滑铁卢大学的研究人员发现了一种Wi-Fi安全威胁,它允许第三方设备通过墙壁定位连接的设备并识别设备的位置。

 

The completed Wi-Peep device

完整的Wi-Fi Peep设备只需花费20美元,即可将电子组件与商用无人机相结合,准确确定Wi-Fi设备的位置。图片由计算机协会提供

 

他们的研究原型是一种名为“Wi-Fi Peep”的支持Wi-Fi的无人机,它使用探测器找到所有连接到本地网络的设备,并在几秒钟内连续确定它们的位置,突显了Wi-Fi系统的一个主要漏洞。

 

无论如何,Wi-Fi有多安全?

由于有大量的Wi-Fi连接,任何微小的泄漏都可能对用户隐私造成破坏。Wi-Fi Peep设备利用IEEE 802.11 Wi-Fi标准中的弱点来引发无线网络中设备的响应。

首先,Wi-Fi欺骗了一个信标帧,导致所有设备立即发送一个响应,Wi-Fi检测到该响应并用于确定所有设备的MAC地址。在确定MAC地址之后,Wi-Fi向目标设备发送未加密的数据包。如果没有适当的加密,这个数据包就无法控制设备;然而,多亏了“Polite Wi-Fi”,无论数据包的内容如何,该设备都会发送确认。

 

Wi-Peep overview

Wi-Fi Peep概述,说明了设备的功能原理。飞行时间决定了目标距离,而无人机的移动使Wi-Fi Peep能够估计确认的到达角度,从而有效地定位了设备。图片由计算机协会提供

 

这种确认有效地闭合了Wi-Fi Peep和目标设备之间的环路,允许Wi-Fi Peep使用飞行时间(ToF)测量与定位模型相结合来确定设备的位置。测量准确地确定了设备的位置,精度约为一米,使其成为一种令人不安的有效定位方法。

 

持续非合作外部位置监测

Wi-Fi Peep设备说明了即使在受密码保护的网络上,外部源也可以在不连接到目标网络的情况下快速、隐蔽、可靠地确定智能设备的位置。这可能使攻击者能够在安全的建筑中找到高价值的物品或人员。

 

Professor Ali Abedi flying the Wi-Peep device

Ali Abedi教授驾驶Wi-Peep设备。图片由滑铁卢大学提供

 

作为设计者,重要的是要通过多层响应来有效缓解这些漏洞。从广义上讲,Wi-Fi联盟可以更新802.11标准,重新制定“礼貌Wi-Fi”机制,以提高网络安全性,免受外部攻击。然而,即使是这种改进,仍然会使来自网络内部的攻击变得脆弱。

开发人员可以通过使用可变短帧间空间(SIFS)来确定ToF测量。滑铁卢大学的研究小组指出,设备之间的SIFS随机性可能会带来问题,但如果SIFS是恒定的,他们的算法会在每个设备的水平上校正SIFS的可变性。通过使用可变的SIFS而不是恒定的SIFS,开发人员可以为ToF测量添加足够的随机性来阻止定位。

 

你应该在家周围建一个法拉第笼吗?

随着Wi-Fi 6技术和Wi-Fi 7的推出,在设计下一代联网设备时,滑铁卢大学小组的研究结果肯定会被考虑在内。该组织自己已经联系了Wi-Fi AP和芯片制造商,让他们在这一新漏洞方面走在前面。

然而,尽管有自己的网络习惯,无线网络的脆弱性通常可以归结为最薄弱的环节。虽然这些漏洞的公布似乎是在揭露恶意因素,但事实上,它们对改善网络安全至关重要。毕竟,当涉及到网络安全时,最大的威胁是我们不知道的威胁。