免費的wifi是如何監控(幹翻)咱們的

    Ok，好幾周前我在和不少猿類朋友聊天時發現，好多不搞安全方面的猿類朋友的安全意識比較弱（固然我也不是高安全方面的，有可能平時我本身也沒有在乎這些），其餘人對這方面的意識那就更別說了，正好那天在評論區有個同行說：「不要連店裏提供的免費wifi，全部的一切都被看到了，通信錄，照片，通話記錄」。而後下面你們就blabla。。。，我就站出來講我準備寫一篇免費wifi安全意識防範（牛B吹大發了，其實我又不是搞安全的，只是恰好我是作路由器相關的開發的），還有這篇文章暫時不涉及什麼技術相關的東西（我技術爛），這就是這篇文章有可能發出來的緣由（我比較懶，也不是專業的，因此說有可能）。

我先來回答一下爲何通信錄，照片、通話記錄會被看到。大概有以下幾種可能（歡迎補充啊）：

一、手機被黑，被安裝了間諜軟件，若是是這個的話那就沒話說了，誰叫你亂裝軟件呢，又不看看軟件來源，（小白的話仍是安裝一個lbe防禦軟件）軟件必定要從正規的，正規的，正規的地方（應用市場）下載。從其餘亂七八糟的地方下載的說不定就被捆綁了木馬，或者被人家從新改了打包的。這種狀況下你的手機基本上就是別人的一個存儲設備了，你的什麼果照啊，肉麻短信啊，小三，小四的聯繫方式啊。。。統統都被拿走啦。。。。。。

二、密碼泄漏啊，你在這個地方連了wifi登陸你的什麼qq啊，微信啊（雖然qq，微信的密碼破解比較難，對我來講啊，可是別人能啊，並且我只是舉個例子而已啊，誰知道你還登錄其餘什麼安全作的很差的網站之類的），你說密碼和用戶名都拿到了，還看不了麼？

三、這種我以爲是最可能的（由於我是驗證過的），這個我就寫詳細一點點，首先你進入店裏面掏出你的手機而後開始玩，尼瑪微信裏面有消息，點開看一看，咿尼瑪朋友圈那個傻逼又在發什麼東西了（吃的嗎？玩的嗎？自拍的？仍是曬娃的？），點進去看看呢，照片點開看看呢，就在你點擊的時候，（來講說就在你點擊以後發生了什麼事情，請看圖1）

圖1、當你在看朋友圈時你的路由器在幹啥

我解釋一下上面的圖片啊，當你點開圖片時你的手機發送出去的url請求通過路由器時就被記錄下來了，而後呢路由器上的xxx程序就會把這些信息發送給偷窺者了啦，偷窺者就能夠經過url來查看啦（基本上圖片都是放在圖片服務器上的，不須要認證的），也有多是程序直接複製了圖片直接把圖片發送給偷窺者啦（作個代理程序就能夠複製了啦），還有及時將通過路由器的數據所有抓下來在慢慢分析的也有啊（這樣你的什麼通信錄，照片，通話記錄全均可以拔出來啦。。。），給你看看個人手機訪問網絡時，我在路由器上隨便抓的信息：

 

圖2 我訪問qq官網的部分url

下面隨便拉一條出來貼進瀏覽器：

 

圖3 隨便一條記錄

哦，尼瑪原來是個美女在唱歌的圖片。。

 

你可能比較迷惑在手機裏面的照片，通信錄，通話記錄爲何都被看到了，由於啊大部分不道德的手機程序，（微信，qq，360，幾乎其餘全部的app）都被你容許訪問你的短信，通信錄，存儲，ok，這樣他們就能夠隨便收集你的這些信息了，而後上傳到他們的服務器裏啊，爲了避免浪費你的流量（這點仍是比較「道德」的），因此大部分就在你鏈接了wifi了以後纔開始上傳你的這些照片啊什麼的（基本上都在你都不知道的狀況下）。這就是爲毛你手機在鏈接上wifi後這些東西會就被看到了的緣由。

 

因此說不想本身的信息被別人竊取，那就是不要連、不要連、不要連本身不瞭解的wifi啊，隨便說一下啊，公司在網絡總出口上基本上都是安裝了審計網關的了，這個東西主要就是用來限制你工做時間的時候不能看電影、不能刷新聞什麼的，有的公司不作限制的，可是他把你作的事都記錄下來了啊，（因此說千萬不要在公司上xxx網站，千萬不要在公司上xxx網站，千萬不要在公司上xxx網站。。。），若是大家公司買的是比較強大的審計網關的話，（你的什麼qq聊天記錄、微信聊天記錄，刷微博啊，不要說什麼密碼啦分分鐘就被竊取啦，雖然公司不必定會，可是萬一公司的網絡管理員喜歡你呢！！！看了什麼pp啊全都被記錄了，這個時候你就傻逼了啊。就像脫光了在大街上走啊，並且你還很happy的樣子啊，想象就很傻逼啊）。因此我基本不在公司連wifi什麼的啊，（咱們公司的工做區是不能上外網啊。。。咱們仍是作路由器的啊。。。真尼瑪操蛋啊。。。）。

再說說公共場所的wifi，公共場所（商場，機場，車站，車上）的wifi通常大部分呢都是一些公司布的，商場店鋪裏面呢也是，固然也有店鋪裏面本身布的，可是通常大部分都是由一個公司布的，好比說機場基本上是被一個公司佔領的，車載目前有大概4家比較大的公司在作，北上廣的同志應該感覺過車上的wifi了，咱們先不說體驗啊，幾天咱們的主題是咱們是怎麼裸奔的，基本上這些地方的wifi都會記錄的上網記錄的，可是通常不會竊取你的密碼，通信錄，通話記錄等，他們只是會記錄你的上過的網站，開了什麼應用，把這些數據收集起來用於分析，分析出來幹啥也不是今天的主題，可是還有一種在公共場合的wifi就是有些cracker假裝的免費wifi，這時若是不當心連上去了，並且登錄了什麼淘寶，支付寶，京東。。。。。這個時候你的密碼就可能被竊取了，竊取密碼的方法大概有一下三種（歡迎補全）1、暴力破解加密密碼，明文的就不說了，2、收集到你的相關信息後基於這些信息分析出你的密碼（社工），3、釣魚（不明白的本身google）。因此說不要亂連wifi。

今天暫時寫到這裏啊，老闆催我作事了啊。。。。。

後面可能會再補充一點關於wifi監控位置的東西啊（若是你們有興趣的話），

歡迎你們拍臉啊！