WiFi探針的原理與安全

隨著WiFi市場爆發(fā), WiFi探針技術(shù)在各個領(lǐng)域的應(yīng)用也逐漸增多，那么我們來下解析看似高端神秘的WiFi探針的技術(shù)原理。

要了解探針技術(shù)，首先我們需要先認(rèn)識下WiFi使用的網(wǎng)絡(luò)協(xié)議，WiFi采用的是IEEE802.11協(xié)議集，此協(xié)議集包含許多子協(xié)議。其中按照時間順序發(fā)展，主要有：

（1）802.11a，

（2）802.11b，        

（3）802.11g

（4）802.11n，。

在網(wǎng)絡(luò)通信中，數(shù)據(jù)被封裝成了幀，幀就是指通信中的一個數(shù)據(jù)塊。但是幀在數(shù)據(jù)鏈路層傳輸?shù)臅r候是有固定格式的，不是隨便的封裝和打包就可以傳輸，大小有限制，最小46字節(jié)，最大1500字節(jié)所以我們必須按照這個規(guī)則來封裝。

下面802.11的幀結(jié)構(gòu)：

    在802.11中的幀有三種類型：管理幀（Management Frame，例如Beacon幀、Probe Request幀）、控制幀（Control Frame，例如RTS幀、CTS幀、ACK幀）、數(shù)據(jù)幀（Data Frame，承載數(shù)據(jù)的載體，其中的DS字段用來標(biāo)識方向很重要）。幀頭部中的類型字段中會標(biāo)識出該幀屬于哪個字段。

我們主要介紹下WiFi探針技術(shù)相關(guān)的幾種幀：

1.管理幀：

BeaconFrame：信標(biāo)幀，是相當(dāng)重要的維護(hù)機(jī)制，主要來宣告某個AP網(wǎng)絡(luò)的存在。定期發(fā)送的信標(biāo)，可讓移動WiFi設(shè)備得知該網(wǎng)絡(luò)的存在，從而調(diào)整加入該網(wǎng)絡(luò)所必要的參數(shù)。在基礎(chǔ)網(wǎng)絡(luò)里，AP必須負(fù)責(zé)發(fā)送Beacon幀，Beacon幀所及范圍即為基本服務(wù)區(qū)域。  在基礎(chǔ)型網(wǎng)絡(luò)里，所有溝通都必須通過接入點(diǎn)，因此WiFi設(shè)備不能距離太遠(yuǎn)，否則無法接收到信標(biāo)。

下圖是幀格式：

Probe Request：探測請求幀，WiFi設(shè)備將會利用Probe Request幀，掃描所在區(qū)域內(nèi)目前有哪些802.11網(wǎng)絡(luò)。

下圖是幀格式：

2.數(shù)據(jù)幀：

Data：數(shù)據(jù)幀，當(dāng)接入點(diǎn)要送出一個幀給WiFi設(shè)備但是不必確認(rèn)之前所傳送的信息時，就會使用標(biāo)準(zhǔn)的數(shù)據(jù)幀。標(biāo)準(zhǔn)的數(shù)據(jù)幀并不會征詢對方是否有數(shù)據(jù)待傳，因此不允許接收端傳送任何數(shù)據(jù)。無競爭周期所使用的純數(shù)據(jù)（Data-Only)幀和無競爭周期所使用的數(shù)據(jù)幀完全相同。

看了以上的網(wǎng)絡(luò)知識，我們現(xiàn)在說說WiFi探針是怎么工作的，還是先看張圖：

就像圖中描述的一樣，我們的WiFi探針其實(shí)就是一個AP，它定時的向自己的四周廣播發(fā)送Beacon幀，用來通知附近的WiFi設(shè)備，AP是存在的，（好比它一直在向周圍喊著，我在這里，大家快來連接我?。?。

我們的WiFi設(shè)備，手機(jī)，平板電腦等，也不停的發(fā)送著probe幀，去尋找附近可用的AP。在probe幀的介紹中就我們可以看到probe幀包含了設(shè)備的mac地址，當(dāng)我們的AP接收到probe幀之后就獲取了這個設(shè)備的MAC地址，而這個AP就是我們的WIFI探針。因此只要在WiFi探針覆蓋區(qū)域內(nèi)的設(shè)備打開著WiFi，探針就能收集到他的MAC地址。

再回顧這張圖：

關(guān)于探針安全

   再來聊聊大家最關(guān)注的問題，信息安全！在前不久央視曝光公共WiFi竊取個人信息，

小伙伴們都表示很震驚。那么探針是不是安全呢？我先們來看看WiFi 和探針有什么區(qū)別：

探針?biāo)占臄?shù)據(jù)內(nèi)容

我們來看看WiFi探針設(shè)備究竟會收集什么信息？前面我們已經(jīng)看到了，在不連接WiFi的情況下，移動設(shè)備只會發(fā)送probe幀，此時我們并不能通過探針訪問網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，探針僅僅只能接收到WiFi設(shè)備發(fā)送的probe幀，收集probe幀攜帶的MAC地址，所以此時我們收集到信息是絕對無關(guān)用戶個人信息和設(shè)備上其他信息的。

探針不提供上網(wǎng)功能，WiFi提供上網(wǎng)功能

探針不提供上網(wǎng)功能，所以用戶與探針之間的數(shù)據(jù)流量僅限在探針發(fā)送廣播，移動設(shè)備發(fā)送一次連接請求，而手機(jī)號碼，用戶姓名，性別等等個人信息和設(shè)備的詳細(xì)信息都不包含在里面。但是WiFi就不一樣了。因為用戶可以用它來上網(wǎng)，可以說用戶所有流量都是WiFi可以看到的。而流量的內(nèi)容里面有很多是關(guān)于用戶個人信息的。比如用戶在網(wǎng)上填寫市場調(diào)查問卷，可能就有一些用戶信息，比如性別，年齡，手機(jī)號碼等。甚至那種別有用心的人提供的WiFi會估計記錄用戶的一些敏感信息，比如用戶上網(wǎng)時輸入的密碼等等。這也是安全相關(guān)人士經(jīng)常提到的不要隨便上別人的WiFi的原因。

探針的數(shù)據(jù)處理

由于探針本身設(shè)計僅僅是探測周邊有些什么設(shè)備，因此并不產(chǎn)生大量數(shù)據(jù)，設(shè)計的時候就不會將收集到的數(shù)據(jù)存儲在本身，而是通過有線連接直接發(fā)送到中心服務(wù)器上，這樣即使有惡意的人將探針取走，也不能獲得探針收集到的信息。同時有線連接也保證數(shù)據(jù)傳輸過程不容易通過電磁波的形式被監(jiān)聽和竊取。中心服務(wù)器一般都是在IDC機(jī)房里，而要進(jìn)入IDC機(jī)房是需要經(jīng)過IDC層層許可的。因而不論是數(shù)據(jù)的傳輸還是存儲，探針的數(shù)據(jù)都是安全的。

經(jīng)過上面的科普和講解之后，小伙伴們對探針的技術(shù)還有什么值得顧慮的么。