免费的wifi是如何监控(干翻)咱们的

    Ok，好几周前我在和不少猿类朋友聊天时发现，好多不搞安全方面的猿类朋友的安全意识比较弱（固然我也不是高安全方面的，有可能平时我本身也没有在乎这些），其余人对这方面的意识那就更别说了，正好那天在评论区有个同行说：“不要连店里提供的免费wifi，全部的一切都被看到了，通信录，照片，通话记录”。而后下面你们就blabla。。。，我就站出来讲我准备写一篇免费wifi安全意识防范（牛B吹大发了，其实我又不是搞安全的，只是恰好我是作路由器相关的开发的），还有这篇文章暂时不涉及什么技术相关的东西（我技术烂），这就是这篇文章有可能发出来的缘由（我比较懒，也不是专业的，因此说有可能）。

我先来回答一下为何通信录，照片、通话记录会被看到。大概有以下几种可能（欢迎补充啊）：

一、手机被黑，被安装了间谍软件，若是是这个的话那就没话说了，谁叫你乱装软件呢，又不看看软件来源，（小白的话仍是安装一个lbe防御软件）软件必定要从正规的，正规的，正规的地方（应用市场）下载。从其余乱七八糟的地方下载的说不定就被捆绑了木马，或者被人家从新改了打包的。这种状况下你的手机基本上就是别人的一个存储设备了，你的什么果照啊，肉麻短信啊，小三，小四的联系方式啊。。。统统都被拿走啦。。。。。。

二、密码泄漏啊，你在这个地方连了wifi登陆你的什么qq啊，微信啊（虽然qq，微信的密码破解比较难，对我来讲啊，可是别人能啊，并且我只是举个例子而已啊，谁知道你还登录其余什么安全作的很差的网站之类的），你说密码和用户名都拿到了，还看不了么？

三、这种我以为是最可能的（由于我是验证过的），这个我就写详细一点点，首先你进入店里面掏出你的手机而后开始玩，尼玛微信里面有消息，点开看一看，咿尼玛朋友圈那个傻逼又在发什么东西了（吃的吗？玩的吗？自拍的？仍是晒娃的？），点进去看看呢，照片点开看看呢，就在你点击的时候，（来讲说就在你点击以后发生了什么事情，请看图1）

图1、当你在看朋友圈时你的路由器在干啥

我解释一下上面的图片啊，当你点开图片时你的手机发送出去的url请求通过路由器时就被记录下来了，而后呢路由器上的xxx程序就会把这些信息发送给偷窥者了啦，偷窥者就能够经过url来查看啦（基本上图片都是放在图片服务器上的，不须要认证的），也有多是程序直接复制了图片直接把图片发送给偷窥者啦（作个代理程序就能够复制了啦），还有及时将通过路由器的数据所有抓下来在慢慢分析的也有啊（这样你的什么通信录，照片，通话记录全均可以拔出来啦。。。），给你看看个人手机访问网络时，我在路由器上随便抓的信息：

 

图2 我访问qq官网的部分url

下面随便拉一条出来贴进浏览器：

 

图3 随便一条记录

哦，尼玛原来是个美女在唱歌的图片。。

 

你可能比较迷惑在手机里面的照片，通信录，通话记录为何都被看到了，由于啊大部分不道德的手机程序，（微信，qq，360，几乎其余全部的app）都被你容许访问你的短信，通信录，存储，ok，这样他们就能够随便收集你的这些信息了，而后上传到他们的服务器里啊，为了避免浪费你的流量（这点仍是比较“道德”的），因此大部分就在你链接了wifi了以后才开始上传你的这些照片啊什么的（基本上都在你都不知道的状况下）。这就是为毛你手机在链接上wifi后这些东西会就被看到了的缘由。

 

因此说不想本身的信息被别人窃取，那就是不要连、不要连、不要连本身不了解的wifi啊，随便说一下啊，公司在网络总出口上基本上都是安装了审计网关的了，这个东西主要就是用来限制你工做时间的时候不能看电影、不能刷新闻什么的，有的公司不作限制的，可是他把你作的事都记录下来了啊，（因此说千万不要在公司上xxx网站，千万不要在公司上xxx网站，千万不要在公司上xxx网站。。。），若是大家公司买的是比较强大的审计网关的话，（你的什么qq聊天记录、微信聊天记录，刷微博啊，不要说什么密码啦分分钟就被窃取啦，虽然公司不必定会，可是万一公司的网络管理员喜欢你呢！！！看了什么pp啊全都被记录了，这个时候你就傻逼了啊。就像脱光了在大街上走啊，并且你还很happy的样子啊，想象就很傻逼啊）。因此我基本不在公司连wifi什么的啊，（咱们公司的工做区是不能上外网啊。。。咱们仍是作路由器的啊。。。真尼玛操蛋啊。。。）。

再说说公共场所的wifi，公共场所（商场，机场，车站，车上）的wifi通常大部分呢都是一些公司布的，商场店铺里面呢也是，固然也有店铺里面本身布的，可是通常大部分都是由一个公司布的，好比说机场基本上是被一个公司占领的，车载目前有大概4家比较大的公司在作，北上广的同志应该感觉过车上的wifi了，咱们先不说体验啊，几天咱们的主题是咱们是怎么裸奔的，基本上这些地方的wifi都会记录的上网记录的，可是通常不会窃取你的密码，通信录，通话记录等，他们只是会记录你的上过的网站，开了什么应用，把这些数据收集起来用于分析，分析出来干啥也不是今天的主题，可是还有一种在公共场合的wifi就是有些cracker假装的免费wifi，这时若是不当心连上去了，并且登录了什么淘宝，支付宝，京东。。。。。这个时候你的密码就可能被窃取了，窃取密码的方法大概有一下三种（欢迎补全）1、暴力破解加密密码，明文的就不说了，2、收集到你的相关信息后基于这些信息分析出你的密码（社工），3、钓鱼（不明白的本身google）。因此说不要乱连wifi。

今天暂时写到这里啊，老板催我作事了啊。。。。。

后面可能会再补充一点关于wifi监控位置的东西啊（若是你们有兴趣的话），

欢迎你们拍脸啊！