查看原文
其他

新番奉上!日本国WiFi安全研究の引子

2016-10-17 Longas_杨叔 全频带阻塞干扰

注:本文中涉及实例图片均为Longas_杨叔的原创内容,授权转载时请注明公众号出处。
----------------------------------------
   无线安全工具用的多了,发现除了Kali、BackTrack这类集成性较高的平台及内置工具受国内关注外,其次就是一些诸如OsmocomBB、Airprobe、OpenLTE、HackRF之类的开源项目、工具和硬件,不过这些大都是欧美国家的,好像奇怪的是,很少有人会关注中国周边国家的无线安全技术发展态势。
   自从前些年杨叔开始日本、泰国的自由行游玩,就想着若有空就开始研究下东南亚的无线安全现状,后来背包连续转了好多次日本、泰国、马来西亚、新加坡后,这个念头便愈发强烈起来。其实去年在某个安全研究部门时,当时抱着这个想法列了一个如下图所示的初步计划,想着先从WiFi开始逐步把东南亚一些主要的国家都梳理一遍,可惜直接就被否了,说是和大方向不一致,呵呵。

   没关系,找些充裕的时间,杨叔会挑些有趣的内容写些文档发布到公众号,也算是为后面的深入研究做一个小小的锚点(嘿嘿,有赞助就写得快一些深一些)。话说最近几年去日本的中国人也比较多了,似乎WiFi钓鱼、伪AP欺诈什么的也有了很多新的应用环境。根据日本政府観光局(JNTO)的最新数据表明,如下图所示,2016年1月~8月的八个月期间,中国大陆加上中国香港和台湾的游客总数,已达到858万余人,纳尼,都排队去看苍老师么?


   其实吧,霓虹国的很多东西还是不错滴,虽然杨叔日文一直都不太好,除了动漫和动作片里的一些常用语句……哈哈,似乎很难用于日常交流,什么?你说的什么番号NNPJ-083、SW-335我都听不懂,还是街头妹纸的女仆装让人感动…….来,看看杨叔亲手抓拍的。


   下图是典型的日本游随身WiFi设备,一般都附上设置好的WPA/WPA2连接密码,杨叔接触过一些型号,有的随身设备默认密码异常复杂,但相信只要是算法生成的就一定有规律,等后面聊到随身WiFi设备密码安全时我们再讨论。

有意思的是,在东京秋叶原、新宿等区域,一些诸如“歌舞伎一条街”的地方,这些WiFi网络的加密似乎并不怎么强壮,想想可能会含有超出想象的信息哦!(突然觉得杨叔是不是更适合出这么一深度游系列?有咩有赞助商?)


   相对于日本,泰国就是个典型的旅游国家,在曼谷、普吉岛、芭提雅、甲米等地的酒店、咖啡屋、酒吧里,到处都是WiFi信号,里面有很多有趣的来源点,前几天杨叔在曼谷某个四星酒店里随手抓的信号,里面可以看到除了酒店WiFi、随身WiFi设备外,居然还有两款无线打印机(红框处)!!啧啧啧,802.1X认证的也有几个,萨瓦迪卡。恩,后面杨叔也会分享些泰国SIM卡、空口信令方面的东西。


   类似地,马来西亚和新加坡暂且不表,我们后面慢慢说。

对了,给大家解释一下,如果公众号有一段时间没有更新,绝对不是因为杨叔懒,只会是这两个原因之一

要么是由于生病心情不好没妹纸关心收不到红包没人请吃饭在家生闷气之类的原因,要么就是在自由行的路上。比如过去一段时间,杨叔就深陷在泰国的自由行里不能自拔,不信你看,多漂亮的男孩几们……说起来这地方在街上确实很难区分是Girl还是Ladyboy(人妖)……

-------------------------------------------------------------------

只做有趣的研究,只做原创,且不限于技术

一切不基于红包的非授权转载都是耍流氓:)

-------------------------------------------------------------------

长按二维码,关注公众号,翻看前篇:

《BCBP登机牌安全研究》系列

《编号SL-14RB:浅谈卫星安全》系列

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存