Wi-Fi探针是什么原理介绍 怎么有效防范Wi-Fi探针方法

~

[闽南网]

在下班回家的路上，你突然接到一个陌生人电话，对方直接说出了你的名字和一些私人信息套了个近乎，然后给你推荐了几个楼盘(或一些商品信息)，巧合的是你最近刚看过这个楼盘的信息或者上网浏览过这些商品的资料，的确是有购买的意向，这些人难道是神吗?他们怎么会知道我心里想的东西?

这世上有没有神不知道，但昨晚央视315晚会上曝光的一种名为Wi-Fi探针的技术，就能做到上面这种精准用户窥探，无处不在的监视着你的一举一动，并且这一切都是在你完全不能察觉的情况下实现的。泄密的，竟是你每天形影不离揣在口袋或包包里的智能手机!

什么是Wi-Fi探针，Wi-Fi探针的实现原理

好了说到这里就可以了，如果你还想知道更具体的内容，你们网上找一下晚会的视频，应该有重播的。我们这里主要得搞明白两个点，Wi-Fi探针是什么以及它是怎么工作的。

Wi-Fi探针盒子的工作原理

从上文可以看到，Wi-Fi探针这种对用户手机进行入侵的技术，依赖的是Wi-Fi无线网络的连接，它首先把自己伪装成一个给用户提供Wi-Fi无线上网的AP，之后只要用户手机上打开了Wi-Fi功能，并且开启了自动扫描加入附近无线AP的选项(很多手机默认是开启的)，即可实现与用户手机配对获得用户手机唯一标识信息 - MAC地址。其实Wi-Fi探针这个技术漏洞，早在2012年的时候已经被一些网络技术大咖提出来了，之后历经了几年的完善技术被国人吃透，在2015年的时候，它就已经在国内大范围投入使用(至于为什么直到今天才被曝光，这个我就不说了)。

iPhone上看到的自己手机的MAC地址

有网友看到这里肯定会提问，现在不都是无限流量手机套餐了吗?我早就不连接商场或饭店提供的免费Wi-Fi了，是不是就高枕无忧跟我没关系了?错!大错特错!只要你手机开启了Wi-Fi功能，事实上你手机的MAC地址就极有可能被暴露了。

手机MAC地址 - 英语完整名词为Media Access Control Address，中文叫媒体访问控制地址，也叫物理地址。任何一个可联网的设备，为了获得准确的标识(让人知道我是谁)，都会在产品生产时加入一个唯一的MAC地址，就好像你出生后就只能拥有唯一一个身份证号码一样，一般这样的MAC地址显示为00:0A:02:0B:05:0D(理论上每一台手机或电脑设备都有一个唯一且不重复的MAC地址)

Wi-Fi探针的危害性就在于，它不需要用户真正连接到该AP后才能获取用户的MAC地址，而是利用现有Wi-Fi协议的缺陷，只需要在你手机查找附近是否有无线网络的时候就已经泄露了。相信我，哪怕你没点开手机里的Wi-Fi设置或Wi-Fi搜索菜单，但只要你没关掉手机的Wi-Fi功能，你的手机就一直会每隔几百毫秒向附近搜索(也发射)一次Wi-Fi信号的。这一点并不是你的手机有缺陷，大家的手机都一样，只是被有心人利用了。

现有Wi-Fi技术协议，为了方便手机找到AP(Wi-Fi发射器)，自动会让AP定期给附近发射一次使用请求，就是告诉附近的手机，我这里有Wi-Fi热点啊，你们来连接我吧。同理，用户的手机也会定期向周围发射搜索信号，就像在问，附近有无线AP吗?我能不能接入你们。在智能手机发展初期，由于那时候移动网络上网资费很贵，用户普遍都希望能加入商场或饭店等地方提供的免费Wi-Fi从而节省费用或提高上网速度，如果每一次都需要用户手动参与才能发现附近是否有Wi-Fi能用就太低效了，所以在Wi-Fi协议制定之初，就设置了这样一套规则，而这正是Wi-Fi探针赖以实现的基础。

也就是说，只要你手机，无论是安卓还是苹果，只要开着Wi-Fi功能，进入到这种由Wi-Fi探针盒子假扮的Wi-Fi网络信号范围内，你的手机MAC地址就已经被对方获取了，然后他们就通过后台的大数据进行匹配，因为你的手机MAC地址是唯一的，而很多时候，你使用任意一个手机App，在注册之时就需要你登记手机号获取验证码，同时自动获取你手机的IMEI码，这三者合在一起，你就已经被人精准定位了。

IMEI码 - 如果说MAC地址是手机Wi-Fi的唯一物理地址的话，哪么IMEI码则是手机移动网络的“MAC地址”版本，也是可以用作精确识别你这台手机的标志，所以当MAC地址+IMEI码+手机号加到一起，就能确切知道这台手机是谁在用了。一旦有了手机号和IMEI码，基本你的姓名，住址等等都不再是秘密了，想一下各种电商网站，快递，各种外卖需要你填写手机号并获得通讯录授权... 这些有多可怕你们自行脑补吧

那我们就如同待宰羔羊般束手待毙吗?当然不是，在未被曝光的2015年，这项Wi-Fi探针技术早就已经大范围使用了，也引起了安卓手机的幕后老大google和iPhone的生产商苹果公司等警觉，推出了一种名为随机MAC地址的隐私防范功能，其具体实现方法是，既然我手机不断的询问周围是否有Wi-Fi可以连接，那我就聪明一些，在问人的阶段，我不一定需要告诉人家我真实的“姓名”啊，我可以先用一个假名(MAC地址)去询问，只有我在确切的连接到这个Wi-Fi的时候，我才用“真名”(真实MAC地址)进行对话。苹果iPhone在iOS8时代就引入了这一技术，而安卓在7.1之后，才逐步实现这一功能，可惜的是，很多安卓手机默认是不打开这一功能甚至是在功能菜单隐匿掉这一功能的(笑而不语，有些话就不说了，这也是笔者一直只用苹果手机的原因)。

手机用户如何有效防范Wi-Fi探针

说到这里，大家对Wi-Fi探针是什么和它对我们有些什么危害大体都清楚了，那我应该对手机做些什么操作能有效防范这种手机隐私入侵技术呢?

如果你是苹果手机，iPhone如何防范Wi-Fi探针

1、在 设置 -> 无线局域网 -> 询问是否加入网络，这里很多人的iPhone默认是开启的，把它关掉

2、在 设置 -> 隐私 -> 定位服务 -> 系统服务 -> 无线局域网与蓝牙，把它关掉

对于iPhone用户来说，你们是幸运的，因为大部分的iPhone相信现在最少都是iOS11或者iOS12版本了吧，如果不是，麻烦你先升级一下。在这两个版本中，已经有很完善的Wi-Fi连接握手前的随机MAC地址欺骗功能，能很大程度上防止对方获取你手机的标识信息。但是!如果你真实连接了该Wi-Fi(由Wi-Fi探针假扮的)，还是会暴露出你的真实MAC地址。由于苹果iPhone用户大多是高价值用户，Wi-Fi探针盒子的使用者又岂肯放过，他们的做法是，假扮一些常用地点或大品牌的Wi-Fi名称，譬如Starbucks、XX商场的Wi-Fi名、某某便利店名，它们会把自己设置成跟这些用户可能曾经连接过的Wi-Fi场所一样的名字但不设密码，这样你的iPhone到达该信号区域的时候会自动连接上。iPhone为了方便用户会自动记录曾经连接的Wi-Fi名称并记录到iCloud上，下次只要遇到同名的Wi-Fi就会自动去连接。

所以，当你的iPhone做了上面两步后，如果实在不是家里穷得那么厉害一定要用人家免费Wi-Fi的，那就去一些曾经联过的Wi-Fi场所，点击Wi-Fi连接信息，然后选择【忽略此网络】， 从此iPhone将不会再自动连接该SSID(该Wi-Fi名称的网络)。iPhone只要不真正连接上该网络，就都是安全的(基本上是安全的，但其实还是有方法可以获取到你手机真实MAC地址的，还有穷举或者嗅探的，但那些都需要你经常出入同一个地方或者在该地方使用了Wi-Fi连接并上网了才会中招，我们就不探究这种较为极端的情况)

简单来说，iPhone用户只要最新的操作系统版本，关掉Wi-Fi自动连接功能，在外出陌生场所时不去连接公共Wi-Fi，基本就安全了。

如果你是安卓手机如何防范Wi-Fi探针

1、首先很抱歉告诉你，安卓手机最大的问题是，由于没有像苹果App Store这种拥有巨大话语权的官方应用市场(有是有，但。。。你懂得)。因此你下载到的安卓手机App才是老大，它说了算，要么给我手机权限，要么你别用，但有些手机App你又怎么可能不用呢?所以在信息暴露这一层，安卓天生就比苹果差了一大截。

2、对于安卓手机，由于型号、品牌众多，而且安卓操作系统的版本也很凌乱，再加上天生就隐私“不设防”，我对安卓手机用户唯一觉得有效的防范Wi-Fi探针方法是，离开家后请在设置里关掉你的手机Wi-Fi信号，仅使用4G网络上网

3、最新的Android 9.0版操作系统做了更多关于MAC地址的隐私保护功能，然而... 希望315曝光后，国内厂商能更注重手机的隐私防护，默认给用户开启或者内置给用户开启这一功能的选项吧。

---

靖州苗族侗族自治县15714898698： Wifi定位的原理是什么? - ？
令士丁舒： wifi定位的原理: 1、每一个无线AP都有一个全球唯一的MAC地址,并且一般来说无线AP在一段时间内是不会移动 2、设备在开启Wi-Fi的情况下,即可扫描并收集周围的AP信号,无论是否加密,是否已连接,甚至信号强度不足以显示在无线信...

靖州苗族侗族自治县15714898698： WIFi探针的优点和缺点 - ？
令士丁舒： 我来说一下,wifi探针的优点和缺点吧!这个优点的话,就是采集量现在很大的啦,可以覆盖方圆两公里.它可以基本上拿到一个海量的数据来源.一个缺点的就是现在很多接口都已经关了,工信部管的严.所以这些数据的话,她的一个分析和...

靖州苗族侗族自治县15714898698： WiFi的原理是什么? - ？
令士丁舒： WiFi的实质就是把有线网络信号转换成无线信号,使用无线路由器供支持其技术的相关电脑,手机,平板等接收.手机如果有无线保真功能的话,在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网,省掉了流量费.无线保真信号也是由有线网提供的,比如家里的ADSL,小区宽带等,只要接一个无线路由器,就可以把有线信号转换成无线保真信号.

靖州苗族侗族自治县15714898698： 测试探针的介绍 - ？
令士丁舒： 测试探针,K-50-QG 无线路由器测试,是应用于电子测试中测试PCBA的一种测试连接电子元件.

靖州苗族侗族自治县15714898698： Wi - Fi的工作原理. - ？
令士丁舒： WiFi最初是”无线以太网”的一个竞争技术标准,后来成为无线以太网标准802.11的主力标准,到目前二者已经基本等同了.其工作原理是采用2.4G频段,实现基站与终端的点对点无线通讯,链路层采用以太网协议为核心,以实现信息传输的寻址和校验.可以实现通讯距离从几十米到两、三百米的多设备无线组网.

靖州苗族侗族自治县15714898698： Wi - fi功能及工作原理 - ？
令士丁舒： Wi-Fi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术. Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有.目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性. ...

靖州苗族侗族自治县15714898698： wifi信号接收原理 - ？
令士丁舒： 你好:Wi-Fi基准的接收 设置至少需要一个Access Point(ap)来达到一个或一个以上的client(hi)互联形成.AP每100ms将SSID(Service Set Identifier)经由beacons(信号台)封包广播一次,beacons封包的传输速率是1 Mbit/s,并且长度相当的短...

靖州苗族侗族自治县15714898698： 智能看家wi - fi工作原理 - ？
令士丁舒： 是一种以 “人脸识别”、“移动侦测技术”、“红外报警”等科技手段,判断家庭安全状况,并通过以太网(有线、无线WI-FI)向指定移动端(智能手机、IPAD)发出警报、传输视频音频数据,是新一代看家防护的报警高科技产品.用户不但可以随时随地通过移动端(智能手机、IPAD)或PC端(个人计算机、电脑)查看家庭现状,还可以通过移动端(智能手机、IPAD)或PC端(个人计算机、电脑)向『看家机器人』发送指令远程遥控『看家机器人』.

靖州苗族侗族自治县15714898698： Wi - Fi无线充电器使用了什么原理? - ？
令士丁舒： 原理就是利用电磁感应,说再简单点就是把一个变压器分成二半,靠电磁感应使受充电部分得到相应的电压. Wi-Fi ,中文名无线保真 ,是一种可以将个人电脑、手持设备(如PAD、手机)等终端以无线方式互相连接的技术 ,事实上它是一个高频无线电信号. 无线保真是一个无线网路通信技术的品牌,由Wi-Fi联盟所持有.目的是改善IEEE 802.11标准的无线网路产品之间的互通性.现时一般人会把Wi-Fi及IEEE 802.11混为一谈.甚至把Wi-Fi等同于无线网际网路.

靖州苗族侗族自治县15714898698： Wi - Fi的技术原理 - ？
令士丁舒： 无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而无线保真则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点.