3.15 さらに詳しく | 「無料WiFi」の裏にある真実を暴く

3.15ガラでは、「無料WiFi」アプリがユーザーに広告リンクをクリックさせ、バックグラウンドでプログラムを自動的にダウンロードする行為を暴露した。実はこの落とし穴に加えて、WiFiにはこんなトリックもあります>>>

ニューメディア編集者 李雲鋒 編集 劉昭

毎年恒例の「3.15」パーティーで、「無料WiFi」アプリの隠れた罠が暴露されました。 Wi-Fi パスワードを解読できないだけでなく、携帯電話に悪意のあるソフトウェアを密かにインストールして、人々を困らせることもできます。

実際、「無料 WiFi」にはさらに多くのリスクが伴う可能性があります。この機会に、無料WiFiのさまざまな裏技をカウントダウンしてみましょう。

▼▼▼

WiFiとは何ですか？

画像出典: Tuchong Creative

「枯れたブドウの木、古い木、カラス、エアコン、スイカ、WiFi。」夏の新しい必需品として、WiFiはさまざまなジョークに取り入れられており、それが間接的に現代の生活に不可欠であることを証明しています。

WiFi (Wireless Fidelity) は、もともと Wireless Fidelity の略語でした。ワイヤレス ローカル エリア ネットワーク (WLAN) は、「ワイヤレス互換性認証」の略で、基本的には商用認証です。これは無線ネットワーク技術でもあり、IEEE によって定義された無線ネットワーク通信の業界標準である 802.11b 標準とも呼ばれます。 WiFi テクノロジーは、その高速性、高い信頼性、低いネットワーク コストにより、特定のエリアでの高速データ転送に対するユーザーのニーズを満たす上で絶対的な利点を持っています。

同時に、WiFi を使用すると、ネットワーク ケーブルとデバイス間の接続を完全に排除できます。 1 本のネットワーク ケーブルで、エリア内のすべてのワイヤレス デバイスにインターネット アクセスを提供できます。 WiFi受信機を搭載したあらゆるモバイル端末を接続して使用できます。その便利さは一目瞭然です。今では何千もの家庭に導入されています。

▼ ▼ ▼

WiFiはどのように暗号化されますか?

WiFi には多くの利点があり、誰もが使いたいものですが、いつでも好きなときに使えるわけではありません。

WiFi 暗号化の道では、WEP 暗号化、WPA 暗号化、WPA2 暗号化が次々と使用されてきました。セキュリティの観点から見ると、WPA2 暗号化は WPA 暗号化よりも安全ですが、WEP 暗号化は最も安全性が低くなります。

WEP は最も古い暗号化方式であり、プレーンテキストを使用します。もっと簡単に言えば、友達に電話するとき、電話番号が WiFi パスワードになります。接続が確立すると、あなたと友達は中国語でコミュニケーションをとることができます。あなたや友達の会話を耳にした人は誰でも、あなたのパスワードを簡単に見つけられる可能性があります。

通信のセキュリティのために、人類は WPA 暗号化方式を発明しました。原理としては、WiFi パスワードを入力してルーターがそれを承認すると、ワイヤレス ルーターとデバイスの間で通信パスワードがランダムに生成されます。この通信パスワードは逆クラックされにくいです。簡単に言えば、方言を使って友達と電話で話すと、たとえ誰かが会話を盗み聞きしたとしても理解できず、当然暗号を解読するのは難しくなります。

WPA2 暗号化は WPA のアップグレード版であり、理論上は解読不可能な AES アルゴリズムが追加されています。簡単に言えば、友達と電話で話しているようなもので、電話番号が WiFi のパスワードとなり、会話には 2 人だけが理解でき、他の人は解読できない秘密のコードが使われます。

▼ ▼ ▼

WiFiをハッキングするには？

暗号化方式の継続的なアップグレードにより、WiFi デバイスのセキュリティ レベルは非常に高くなっています。しかし、WiFi の使用には依然としてかなりのセキュリティリスクがあることは間違いありません。問題はWiFiの使い方にあります。

まず、ワイヤレス ルーターが WEP ベースの暗号化のみを使用している場合、クラッキング ソフトウェアによって一定期間内に解読される可能性があるため、WPA または WPA2 暗号化を選択する必要があります。

第二に、パスワード付きの無線ネットワークは無料の WiFi よりも安全であり、オペレーターが提供する無線ネットワークではユーザーのログインが求められるため、より安全です。しかし、商用 WiFi 技術の敷居は低いため、機器、ソフトウェア、ネットワーク サービスを購入するだけでセットアップして実装できます。また、公共の場所に偽の WiFi 環境を構築し、信号を送信してユーザーが接続して使用するように誘導することも技術的には非常に簡単です。

ハッカーが WiFi 環境に侵入すると、どこにでも侵入できるようになります。公衆 WiFi 環境では、パスワードなしでフィッシング WiFi を構築したり、通常の WiFi ホットスポットを装って偽の WiFi を構築し、ネットユーザーを「ハニーポット」の罠に誘い込んだりすることができます。家庭の WiFi 環境では、ハッカーはパスワードを解読するなどの手段で個人の無線ネットワークにアクセスできます。すると、知らないうちに人々に損失を与える可能性があります。

▼ ▼ ▼

実地テスト：公衆Wi-Fiでアカウントのパスワードを盗むのにたった10秒しかかからない

レストラン、空港、ホテル、駅など日常生活のさまざまな場所で無料 WiFi を目にします。多くの人が通信量を節約するためにこれらの無料 WiFi に接続します。無料 WiFi を手に入れてお得だと思い込んで満足してしまうと、その結果が耐えられないものになるかもしれないということを、あなたはほとんど知らないでしょう。

（写真提供：CCTVニュース）

CCTVのニュース記者が携帯電話のセキュリティ研究機関のエンジニアとテストを行ったことがある。エンジニアは、無料Wi-Fiを提供する公共の場で、ソフトウェアを使用して、近くのインターネットユーザーのモバイルデバイスと住所情報を簡単に取得しました。このソフトウェアは、パスワードの検出、セッションのハイジャック、ネットワークの切断などのネットワーク侵入機能を実現できます。

携帯電話のセキュリティエンジニアは記者の実験用携帯電話のIPアドレスを見つけ出し、パスワード検出機能を起動し、記者のオンライン行動を随時監視した。その後、記者は携帯電話で財務管理ソフトを開き、口座番号、パスワード、認証コードの情報を入力した。ログインボタンをクリックしてから 10 秒も経たないうちに、監視用の携帯電話に長いデータの文字列が表示されました。記者は、携帯電話に表示されたアカウントが記者の財務管理ソフトウェアのアカウントとまったく同じであることに気付きました。その後、携帯電話のセキュリティエンジニアが専門のツールを使用して暗号化されたデータの文字列を分析したところ、表示されたパスワードは記者の金融口座のパスワードとまったく同じでした。

▼ ▼ ▼

一種の「クラッキング」があり、それは実際には「自分で共有する」ことです

実際、WiFi パスワードのクラッキングと無料接続に関して言えば、多くの人はまず Master Key アプリを思い浮かべるでしょう。

このタイプのアプリの動作原理は非常にシンプルです。あなたも、私も、彼も、意識的または無意識的に、自宅のルーターのパスワード、友人のルーターのパスワード、お店やレストランの公衆 WiFi のパスワードを WiFi Master Key のクラウド サーバーに共有しています。他のユーザーが再度アクセス要求を送信すると、サーバー内で検索が開始され、近くにパスワードが保存されているかどうかが確認されます。はい、それではおめでとうございます。インターネット サーフィンを始めることができます。もちろん、これに加えて、いくつかの弱いパスワード (12345678、88888888、66666666、woshishuaige など) も試されます。

厳密に言えば、これはパスワードを破る技術ではなく、単にパスワードを共有するだけです。使用するときは、まず WiFi パスワードを共有し、クラウドに保存する必要があります。多くの人が共有している場合、たまたま WiFi を共有している誰かが近くにいると、他の人の WiFi に簡単にログオンできます。つまり、誰もが自分のパスワードをクラウドと共有しているのです。

「利用」していると同時に、自分の WiFi を「寄付」しているのと同等です。そして、パスワードが「パスワード」ではなくなると、その保護機能は失われます。ハッカーの標的になった場合は、前の 2 つのサブ見出しの内容を参照してください。

||||

（CCTV Finance、Guangzhou Daily、Economic Observer、CCTV News、中国科学院の声、人民郵電などから収集したコンテンツ）

制作：サイエンス・セントラル・キッチン

制作：北京科学技術ニュース |北京科学技術メディア

友達の輪にシェアしましょう

無断転載は禁止です