点标签看更多好帖

上海人民广场、陆家嘴……街头实测!14个公共WiFi仅1个安全

[复制链接]
许仙 发表于 2019-3-27 12:02:37 | 显示全部楼层 |阅读模式

为了深入了解上海公共WiFi安全性情况,近日,记者邀请了漏洞银行技术专家,分别对上海人民广场、南京东路、陆家嘴、上海火车站、徐家汇五个人流密集区域的公共WiFi展开测评。


实地测评发现,星巴克、肯德基等商家WiFi在内的不少公共WiFi都存在安全隐患,技术人员能轻松爆破其验证码、劫持其流量,甚至进入其路由后台。只有少数公共WiFi安全等级较高,技术人员难以将其攻破。


测试结果:14个公共WiFi中只有1个比较安全


记者在测评前踩点发现:所选择的五个地点的公共WiFi可以说是五花八门——有属于商家的,有属于商场的,有政府部门部署的,也有“身份”不明的。

实地测试中,记者选取的14个公共WiFi分别是:人民广场 KFC FREE WIFI、人民广场Raffles City Shanghai 、人民广场 ChinaNet-Starbucks 、南京东路 i-Shanghai、南京东路 yongan、陆家嘴 MCD-ChinaNet、陆家嘴 大董、陆家嘴 IFCR 、上海火车站 SRWS-FREE、上海火车站 KFC FREE wifi、上海火车站 ChinaNet-StarBucks、徐家汇 @徐家汇、徐家汇 !MoDuWifi、徐家汇 Uniqo-FreeWiFi。


对于这14个公共WiFi,技术专家测试的项目分别是:“WIFI登录类型”、“WiFi验证码强度”、“验证码是否能被暴力破解”、“WIFI是否需要登记手机号”、“WiFi路由后台密码强度”、“设备之间能否进行网络共享发现”、“是否可进行ARP劫持用户流量”、“WIFI的路由是否能抵抗洪水攻击”、“供应商的可信度”、“WIFI是否可爆破后台”。


根据各个项目测试下来的结果,漏洞银行技术专家分别给14个公共WiFi打了分,通过数字来体现其安全程度的高低。

具体的测试结果、结论如下表:


上海人民广场、陆家嘴……街头实测!14个公共WiFi仅1个安全-1.jpg

上海人民广场、陆家嘴……街头实测!14个公共WiFi仅1个安全-2.jpg

从上表可见,测试的14个公共WiFi中,南京东路的i-Shanghai得到了7分,安全等级最高;而人民广场的Raffles City Shanghai只得到了1分,安全等级最低;另外12个WiFi的分数普遍在3-5分,安全性也是十分堪忧。


根据技术专家的打分规则,6分及以下的公共WiFi属于不安全WiFi。这也意味着,测试的14个公共WiFi中,只有南京东路的i-Shanghai是安全的,其它13个都不安全,特别是人民广场的Raffles City Shanghai、KFC FREE WIFI以及陆家嘴的IFCR等9个WiFi,更是被评为“很不安全”。


测试分析一:i-Shanghai表现不俗


技术专家表示,南京东路的i-Shanghai在几个关键项目的测试中都表现不俗:短信验证码无法被爆破,WiFi路由后台密码强度较强,设备之间不能进行网络共享发现,无法被ARP劫持、路由后台无法被爆破。


这样的WiFi已经具备了较高的安全等级,用户可以放心连接。


而人民广场的Raffles City Shanghai(来福士商场WiFi)在几个关键项目的测试中都很不理想:不需要短信验证码,WiFi路由后台密码强度很弱,可以轻松进入到路由后台。这样的WiFi安全等级太低,用户应该谨慎连接。


测试分析二:星巴克、肯德基等商家WiFi普遍不安全


值得一提的是,在测试的14个公共WiFi中,有10个是商家或商场的WiFi,这10个WiFi的安全等级普遍较低,存在短信验证码能被爆破、路由后台密码强度弱、路由后台能被爆破、能被ARP劫持等安全隐患。


而政府部署的公共WiFi安全等级则相对较高。


例如,人民广场星巴克的WiFi,ChinaNet-Starbucks,就存在验证码能被快速爆破、能被ARP劫持、路由器不能抵抗洪水攻击等问题。而同样在人民广场的肯德基的WiFi,KFC FREE WIFI,也存在类似问题。


上海人民广场、陆家嘴……街头实测!14个公共WiFi仅1个安全-3.jpg

又如,陆家嘴大董的WiFi,除了存在能被ARP劫持、路由器不能抵抗洪水攻击的问题,还存在设备之间能进行网络共享发现、路由后台能被爆破等问题。技术专家表示,在所有问题中,WiFi内网能被ARP劫持是一个非常严重的问题,存在这一问题的WiFi安全性尤其堪忧。


测试分析三:安全隐患严重可致用户账号被盗


此外,技术专家也对本次测试的整体情况进行了分析:

就用户验证登录的安全性而言,14个公共WiFi中,21%(3个)的WIFI没有用户验证登录方式,用户可随意接入。黑客可利用该类WIFI实施非法行为,且难以对其进行追查。


同时,绝大多数WiFi验证码在5位以内(6位强度验证码的只有4个),安全性较低。有71%(10个)的WiFi甚至可以直接被暴力破解验证码进行登录上网,仅有29%(4个)的WIFI不能被破解。


上海人民广场、陆家嘴……街头实测!14个公共WiFi仅1个安全-4.jpg

就WiFi路由设备的安全性而言,1台WiFi路由设备已被攻破,可完全控制。21%(3个)的WIFI设备存在被黑客直接控制的风险,可通过控制后台进行暴力破解。


就用户隐私信息风险而言,14个WiFi全部都收集了用户的手机号信息,要求用户填写手机信息才能上网,存在一定的信息泄露风险。


21%(3个)的WiFi能导致设备之间进行网络共享发现,导致在这些WiFi网络内可探测其它联网设备,用户设备可能会被局域网黑客入侵或蠕虫病毒感染。


93%(13个)的WiFi,用户上网流量均可被黑客劫持,泄露上网信息,存在较大安全隐患,严重可导致用户隐私信息泄露和账号被盗。仅有1个WiFi(i-Shanghai)做了安全保护,用户上网信息不能被劫持。


另外,14个被测WiFi均存在用户被钓鱼风险,且均存在洪水攻击风险,导致用户连接到黑客部署的钓鱼WIFI上,导致用户流量被黑客掌控,存在隐私信息风险。


就WiFi供应商的可靠性而言,经调查,10个公共WiFi属于可靠的供应商,4个公共WiFi供应商存在风险,对用户隐私信息和安全性的风险无法提供保障。


来源:周到上海

浮生清梦 发表于 2019-3-27 21:08:37 | 显示全部楼层
淘宝购物优惠券免费领
公用的还是不安全
来自安卓客户端来自安卓客户端
南城以南是北北 发表于 2019-3-28 09:31:21 | 显示全部楼层
还好我不用。。。
emilia小悠 发表于 2019-3-28 09:45:37 | 显示全部楼层
现在都是流量不限量 基本不连接WiFi

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 我要注册

本版积分规则   Ctrl + Enter 快速发布  

回帖时多说几句,会让你的发言得到更多关注
广而告之

发布资源 收藏帖子 返回列表 联系我们

我的城市生活圈-常州论坛|常州社区|常州生活

手机APP| 戚区网 龙城早知道 城市百态 苏ICP备12036757号

Powered by 戚区网

Copyright © 2009-2019 www.7quw.com | 苏公网安备 32040502000008号

快速回复 返回顶部 返回列表