探针是干什么用的 什么是探针 探针的作用( 二 )


Wi-Fi探针盒子的工作原理
从上文可以看到,Wi-Fi探针这种对用户手机进行入侵的技术,依赖的是Wi-Fi无线网络的连接,它首先把自己伪装成一个给用户提供Wi-Fi无线上网的AP,之后只要用户手机上打开了Wi-Fi功能,并且开启了自动扫描加入附近无线AP的选项(很多手机默认是开启的),即可实现与用户手机配对获得用户手机唯一标识信息 - MAC地址 。其实Wi-Fi探针这个技术漏洞,早在2012年的时候已经被一些网络技术大咖提出来了,之后历经了几年的完善技术被国人吃透,在2015年的时候,它就已经在国内大范围投入使用(至于为什么直到今天才被曝光,这个我就不说了) 。
iPhone上看到的自己手机的MAC地址
有网友看到这里肯定会提问,现在不都是无限流量手机套餐了吗?我早就不连接商场或饭店提供的免费Wi-Fi了,是不是就高枕无忧跟我没关系了?错!大错特错!只要你手机开启了Wi-Fi功能,事实上你手机的MAC地址就极有可能被暴露了 。
手机MAC地址 - 英语完整名词为Media Access Control Address,中文叫媒体访问控制地址,也叫物理地址 。任何一个可联网的设备,为了获得准确的标识(让人知道我是谁),都会在产品生产时加入一个唯一的MAC地址,就好像你出生后就只能拥有唯一一个身份证号码一样,一般这样的MAC地址显示为00:0A:02:0B:05:0D(理论上每一台手机或电脑设备都有一个唯一且不重复的MAC地址)
Wi-Fi探针的危害性就在于,它不需要用户真正连接到该AP后才能获取用户的MAC地址,而是利用现有Wi-Fi协议的缺陷,只需要在你手机查找附近是否有无线网络的时候就已经泄露了 。相信我,哪怕你没点开手机里的Wi-Fi设置或Wi-Fi搜索菜单,但只要你没关掉手机的Wi-Fi功能,你的手机就一直会每隔几百毫秒向附近搜索(也发射)一次Wi-Fi信号的 。这一点并不是你的手机有缺陷,大家的手机都一样,只是被有心人利用了 。
现有Wi-Fi技术协议,为了方便手机找到AP(Wi-Fi发射器),自动会让AP定期给附近发射一次使用请求,就是告诉附近的手机,我这里有Wi-Fi热点啊,你们来连接我吧 。同理,用户的手机也会定期向周围发射搜索信号,就像在问,附近有无线AP吗?我能不能接入你们 。在智能手机发展初期,由于那时候移动网络上网资费很贵,用户普遍都希望能加入商场或饭店等地方提供的免费Wi-Fi从而节省费用或提高上网速度,如果每一次都需要用户手动参与才能发现附近是否有Wi-Fi能用就太低效了,所以在Wi-Fi协议制定之初,就设置了这样一套规则,而这正是Wi-Fi探针赖以实现的基础 。
也就是说,只要你手机,无论是安卓还是苹果,只要开着Wi-Fi功能,进入到这种由Wi-Fi探针盒子假扮的Wi-Fi网络信号范围内,你的手机MAC地址就已经被对方获取了,然后他们就通过后台的大数据进行匹配,因为你的手机MAC地址是唯一的,而很多时候,你使用任意一个手机App,在注册之时就需要你登记手机号获取验证码,同时自动获取你手机的IMEI码,这三者合在一起,你就已经被人精准定位了 。
IMEI码 - 如果说MAC地址是手机Wi-Fi的唯一物理地址的话,哪么IMEI码则是手机移动网络的“MAC地址”版本,也是可以用作精确识别你这台手机的标志,所以当MAC地址+IMEI码+手机号加到一起,就能确切知道这台手机是谁在用了 。一旦有了手机号和IMEI码,基本你的姓名,住址等等都不再是秘密了,想一下各种电商网站,快递,各种外卖需要你填写手机号并获得通讯录授权... 这些有多可怕你们自行脑补吧
那我们就如同待宰羔羊般束手待毙吗?当然不是,在未被曝光的2015年,这项Wi-Fi探针技术早就已经大范围使用了,也引起了安卓手机的幕后老大google和iPhone的生产商苹果公司等警觉,推出了一种名为随机MAC地址的隐私防范功能,其具体实现方法是,既然我手机不断的询问周围是否有Wi-Fi可以连接,那我就聪明一些,在问人的阶段,我不一定需要告诉人家我真实的“姓名”啊,我可以先用一个假名(MAC地址)去询问,只有我在确切的连接到这个Wi-Fi的时候,我才用“真名”(真实MAC地址)进行对话 。苹果iPhone在iOS8时代就引入了这一技术,而安卓在7.1之后,才逐步实现这一功能,可惜的是,很多安卓手机默认是不打开这一功能甚至是在功能菜单隐匿掉这一功能的(笑而不语,有些话就不说了,这也是笔者一直只用苹果手机的原因) 。
手机用户如何有效防范Wi-Fi探针
说到这里,大家对Wi-Fi探针是什么和它对我们有些什么危害大体都清楚了,那我应该对手机做些什么操作能有效防范这种手机隐私入侵技术呢?