每个WiFi设备都会记住过去它连接的接入点。所以,如果你去过麦当劳,连接过“麦当劳免费WiFi”的无线接入点,你的设备会记住这个接入点并当你再次过来时重连接到这个接入点。这很棒,因为它省去了很多麻烦,你的手机知道自动连接任何接入点。
开放接入点也有很多问题:
WiFi设备对待开放接入点和安全接入点的方式是不同的。每一个WiFi设备会自动连接到任何具有相同的名字和相同的主要程序的安全接入点。但是,对于开放式接入点它们不是这样处理的:设备会连接上只要接入点名字相同。
这一切听起来确实很用户友好,但事实上这是一个巨大的安全风险。想象一下:你已经到了麦当劳,连上了“麦当劳免费无线网络连接”。从那一刻开始,这个接入点名称被编程到你的设备,只要你在范围内它就会自动连接。但是,现在问题来了:它也将连接到有同样名字的接入点即便那不是麦当劳的!
当攻击者建立一个名为“麦当劳免费无线网络连接”的流氓接入点,你的手机高兴地连接上了。在那一刻,攻击者可以嗅探并修改所有网络流量,而且能够对设备进行中间人攻击(MITM)进而盗取你的密码。甚至有设备(PineApple)能够捕捉到设备的WiFi请求,并为你立即创建一个特别的接入点请求,来攻击你的设备。
我们能做些什么?
为了避免你的安卓设备自动连接到恶意接入点,实际上我们有一个非常简单的解决方案。有一个名为“Open WiFi Cleaner”的应用程序,可以在使用后消除设备内存中的任何开放式接入点。无害的安全网络接入点将保持不变。我试用了几个月,它是一个完美的作品。我的“Saved networks”列表现在一直很干净,甚至几个星期后,在国外,我用了开放的WiFi接入点很多次。
iOS系统怎么样?
不幸的是,对于苹果的iOS没有这样的工具,因为苹果不允许应用程序更改无线设置。唯一你可以做的是当你不使用它时,手动关闭你的WiFi。
Open WiFi Cleaner for Android的链接如下:
https://play.google.com/store/apps/detailsid=com.dje.openwifinetworkremover