Wi-Fi 网络名称是个人信息的宝库

打开智能手机的 Wi-Fi 设置,你会看到附近的网络名称(SSID)列表。有些是默认名称如"Buffalo-G-XXXX"或"aterm-XXXXXX",而有些直接包含所有者的名字或房间号,如"田中-Home""3F-铃木"或"iPhone-太郎"。

SSID 向外界广播的信息远比你想象的要多。本文将解释从 Wi-Fi 网络名称中能读取什么信息、它们带来的隐私风险以及适当的对策。

从 SSID 能读取的 7 件事

1. 所有者的名字

"田中-Home""山田Family"或"iPhone-花子"这样的 SSID 直接暴露了所有者的名字。在公寓楼中,它们可以成为猜测谁住在哪个单元的线索。

2. 地址或房间号

"301-WiFi""Apt-502"或"3F-East"这样的 SSID 表明了房间号或楼层。通过从建筑物外部扫描 Wi-Fi 并将 SSID 与信号强度关联,可以精确定位物理位置。

3. 路由器型号和制造商

默认 SSID 暴露了路由器的制造商和型号。"Buffalo-G-XXXX"是 Buffalo,"aterm-XXXXXX"是 NEC,"HUAWEI-XXXX"是华为。一旦确定型号,就可以利用该型号的已知漏洞进行攻击。

4. ISP(互联网服务提供商)

部分 ISP 提供的路由器设置的默认 SSID 包含 ISP 名称。知道 ISP 后就可以猜测该 ISP 配置页面的默认 URL 和密码。

5. 安全意识水平

保持默认 SSID 的用户很可能也没有更改路由器的管理员密码。对攻击者来说,默认 SSID 意味着"安全设置没有被更改"。

6. 兴趣爱好、偏好和政治观点

"FBI Surveillance Van"或"Pretty Fly for a Wi-Fi"(The Offspring 歌曲的谐音)这样的幽默 SSID 无伤大雅,但包含政治信息或冒犯性内容的 SSID 可能引发邻里纠纷。实际上曾有过飞机上检测到 SSID 为"bomb on board"的热点导致航班延误的案例。

7. 网络用途

"Office-5F""POS-System"或"Security-Camera"这样的 SSID 向攻击者暴露了网络的用途。如果 POS 系统或安防摄像头网络被识别,它们可能成为定向攻击的突破口。

SSID 泄漏途径 - 仅仅携带设备就会泄漏信息

SSID 的风险不仅限于你家 Wi-Fi 名称可见。正如 MAC 地址追踪文章中讨论的,智能手机可能通过 Wi-Fi 探测请求传输之前连接过的 SSID。

首选网络列表 (PNL) 泄漏

设备维护着一个之前连接过的 Wi-Fi 网络列表 (PNL)。在开启 Wi-Fi 的状态下移动时,设备会广播包含 PNL 中 SSID 的探测请求,询问"这个网络可用吗?"

这种机制可能泄漏以下信息。

  • 你家的 Wi-Fi 名称(如果 SSID 是唯一的,可以识别你家的位置)
  • 你工作单位的 Wi-Fi 名称(识别你的雇主)
  • 你住过的酒店的 Wi-Fi 名称(估算你的旅行记录)
  • 你使用过的咖啡馆和机场的 Wi-Fi 名称

WiGLE - 全球 Wi-Fi 网络数据库

WiGLE(Wireless Geographic Logging Engine,wigle.net)是由全球志愿者收集的 Wi-Fi 网络位置数据库。SSID 与位置数据(经纬度)关联,只需搜索一个唯一的 SSID 就可以揭示该网络的物理位置。

这意味着如果你的智能手机在外出时发送了"田中-Home-5G"的探测请求,攻击者截获后在 WiGLE 上搜索,就有可能识别出你的家庭住址。

恶意 SSID - 邪恶双胞胎攻击

由于 SSID 可以自由设置,攻击者可以创建与合法网络相同 SSID 的假接入点(邪恶双胞胎)。

例如,如果咖啡馆的合法 Wi-Fi 是"CafeWiFi-Free",攻击者设置一个相同"CafeWiFi-Free"SSID 但信号更强的接入点。设备会自动连接到信号更强的那个,用户在不知情的情况下连接到攻击者的网络,通信被截获。

了解公共 Wi-Fi 的风险并使用 VPN 是防御邪恶双胞胎攻击的基本手段。在 IP 确认酱上检查 IP 地址以验证你没有连接到意外的网络也很有效。

SSID 最佳实践

  • 不要包含个人信息:不要在 SSID 中放入你的名字、地址、房间号或电话号码
  • 更改默认 SSID:从默认值更改,使路由器的型号和制造商无法被猜测
  • 不要太独特:全球唯一的 SSID 可以通过 WiGLE 定位。不包含个人信息的通用名称是理想的
  • SSID 隐藏(隐身模式)效果有限:即使隐藏了 SSID,已连接的设备仍会在信标帧中传输 SSID。安全效益有限,反而降低了连接便利性
  • 定期清理已保存的网络:从设备中删除不再使用的 Wi-Fi 网络,减少 PNL 泄漏风险
  • 使用 WPA3:最新的加密标准 WPA3 不仅提高了加密强度,还提供了对离线字典攻击的抵抗力

总结 - 你的 Wi-Fi 名称是一块"招牌"

SSID 就像贴在你家门口的招牌。路过的任何人都可以读到它,从中可以推断出令人惊讶的大量信息。更改为不包含个人信息的 SSID,清理已保存的网络,在公共 Wi-Fi 上使用 VPN。

先在 IP 确认酱上查看你当前的连接信息,了解你正在通过哪个网络连接到互联网。

本文相关术语

SSID Wi-Fi 网络的标识名称。最长 32 字节的字符串,设备用它来选择连接哪个网络。 Wi-Fi 基于 IEEE 802.11 标准的无线局域网技术。使用无线电波将设备连接到网络。 VPN(虚拟专用网络) 加密互联网通信并通过其他位置的服务器路由的技术,保护你的真实 IP 地址和通信内容。 MAC 地址 分配给网络接口的 48 位物理地址。在设备制造时设定。 加密 将数据转换为第三方无法读取的格式的技术。Wi-Fi 通信加密使用 WPA2/WPA3。