43、深入了解Xenomai实时系统
2025/12/17 4:15:06
应对全国性WiFi安全威胁
1. 引言
如今,超过75%的移动系统最后一公里互联网流量是通过WiFi传输的,这使得WiFi不可避免地成为各种安全威胁的诱人目标。犯罪分子利用WiFi接入点(AP)的安全漏洞,进行无线流量窃听、通过DNS劫持发动网络钓鱼攻击,甚至通过加密劫持直接获利。WiFi攻击已成为全国性的安全威胁,影响着数亿用户。
为了全面了解全国性的WiFi威胁,我们与一款基于众包的WiFi发现和管理服务(以下简称WiFiManager)合作。它被全球200多个国家/地区的超过8亿台安卓设备使用,能帮助安卓系统自动发现有网络连接的WiFi AP。我们基于这个大规模众包平台构建了WiFi安全检查系统WiSC(WiFi Security Checker),并将其作为可选功能集成到WiFiManager中。
WiSC在大量异构移动设备上运行时,需要应对三个挑战:
- 没有root权限访问,因为WiFiManager需作为纯用户空间应用广泛部署。
- 在保持高精度的同时实现良好的检测覆盖,这对全面深入理解WiFi威胁生态系统至关重要。
- 不进行长期流量监控,以避免移动设备资源过度消耗和减少用户隐私担忧。
为解决这些问题,WiSC采用通用系统API和有限系统权限检测局域网(LAN)和广域网(WAN)攻击。其威胁模型主要针对上层攻击,如LAN中的ARP/DHCP欺骗和WAN中的TCP/DNS劫持,无法检测MAC/PHY层攻击。
为平衡检测准确性和资源开销,WiSC采用新颖的两阶段检测流程:先快速高效捕获可疑攻击,再详细审查排除误报。对于LAN攻击,WiSC利用用户设备反复连接同一AP的场景,采用跨连接网关一致性检测;对于WA