WiFi探针获取无线网络信息技术详解

随着科学技术的快速发展，WiFi已经逐渐遍布到各个家庭和公共场所，但其中的问题也层出不穷。黑客可将个人热点伪装成免费WiFi吸引他人连接从而获取账号密码，今年曝光的WiFi探针技术，甚至无需用户主动连接WiFi即可捕获个人信息。

本期安仔课堂，ISEC实验室肖老师为大家解密WiFi探针是如何获取无线网络信息的！

一、WiFi探针应用场景

首先了解这样一个场景：用户在线下逛了几个楼盘或者某个商场，并未留下个人信息，之后却经常收到相应产品信息的推广电话。

据报道，这些公共场所已部署了WiFi探针设备，在用户进入设备部署范围时，将自动采集个人手机mac地址信息，关联获取用户信息。之后外呼公司利用“机器人”拨打骚扰电话，进行大范围精准推送，取代人工外呼的传统拨打方式。这是当前营销广告公司的一种主流营销方式，与店面合作，成本低廉、效果颇丰，但个人信息的泄露，已让用户成为“透明人”。

二、WiFi探针实现原理

1. WiFi信道扫描工具

这种神秘的Wi-Fi探针，实际是“WiFi信道扫描工具”。目前市面上的WiFi有2.4G、5G两个频段，每个频段有不同的信道划分，Wi-Fi探针设备通过在各个信道被动监测，采集周围的数据帧内容，发现周边手机、笔记本、路由器等无线设备，从而满足客流统计、精准营销等需求。此外，这种“Wi-Fi信道扫描工具”处于被动监测模式，无需用户主动连接某个WiFi，仅需打开手机WiFi功能时即可捕获。

2. 手机伪随机mac

某些手机品牌对WiFi探针技术进行了防护，在未连接WiFi的情况下手机广播的是随机mac，即使被WiFi探针设备捕获也无法关联到用户正确信息。这种伪随机mac可避免无任何操作下WiFi探针对当前环境的被动监测，IOS 9.0以上版本也有类似机制。

3. WiFi诱导

但伪随机mac机制并不能完全保证用户网络安全，因为WiFi协议默认当用户连接过某个WiFi后，再次发现同名免费WiFi即可自动连接。处于WiFi连接状态的真实手机mac地址即可被捕获，设备厂家则利用协议机制诱导用户连接伪造WiFi，从而捕获到用户手机mac信息。

图1

三、WiFi探针实现原理模拟

“现在我们进行WiFi探针实现原理模拟，通过抓包分析手机mac收据是如何被获取到的。”

首先准备一张可支持被动监测模式的网卡（Monitor模式），因为一般家用路由器网卡运行在AP模式（master）下，无法支持被动监测周围信道数据帧的功能，所以此次实验使用的是Ralink的RT5370 2.4G频段。

图2

将网卡接口设置成Monitor被动监测模式

图3

ifconfig查看网卡的接口状态时出现一串00-00则表示网卡当前处在Monitor模式，因为此网卡在up状态下不支持网卡工作模式的切换，但部分其它型号网卡可支持模式切换，故先down 再 up。

默认2.4G，若不设置当前网卡信道，则处于1信道，也可修改为6信道。（1、6、11是互不干扰信道，也是主流WiFi所处信道。）

图4

然后使用tcpdump工具，指定接口被动监测周围数据包。

图5

上图中标红圈的为WiFi热点名称的广播数据包，打钩的是无线终端设备的mac地址。

也可将被动监测模式下网卡的数据包抓取通过wireshark进行分析。

图6

Probe Request协议类型帧即手机探测帧，包含自身mac；beacon帧是WiFi热点广播的信标帧（通过此beacon帧方可在打开手机WiFi界面时显示出当前周围环境的WiFi名称）；Probe Response是WiFi热点响应手机的回复帧。

无论WiFi是否处于连接状态均通过mac进行交互，WiFi探针设备就是在监测模式下被动采集周围的所有数据帧，达到收集用户mac的目的。

四、如何避免WiFi信息被窃取？

1.不随意安装非正规商家应用App、及各类广告插件App，使用正规合法App是保护个人信息的第一步；

2.长时间不使用WiFi可关闭网络自动连接，仔细辨别免费WiFi信号，不随意连接公共WiFi，设置家庭网络的WiFi账号密码并定期更换。