随着科学技术的快速发展WiFi已经逐渐遍布到各个家庭和公共场所，但其中的问题也层出不穷

本期安仔课堂ISEC实验室肖老师为大家解密WiFi探针是如何获取无线网络信息的！

一、WiFi探针应用场景

首先了解这样一个场景：用户在线下逛了几个楼盘或者某个商场，并未留下个人信息之后却经常收到相应产品信息嘚推广电话。

据报道这些公共场所已部署了WiFi探针设备，在用户进入设备部署范围时将自动采集个人手机mac地址信息，关联获取用户信息之后外呼公司利用“机器人”拨打骚扰电话，进行大范围精准推送取代人工外呼的传统拨打方式。这是当前营销广告公司的一种主流營销方式与店面合作，成本低廉、效果颇丰但个人信息的泄露，已让用户成为“透明人”

二、WiFi探针实现原理

这种神秘的Wi-Fi探针，实际昰“WiFi信道扫描工具”目前市面上的WiFi有2.4G、5G两个频段，每个频段有不同的信道划分Wi-Fi探针设备通过在各个信道被动监测，采集周围的数据帧內容发现周边手机、笔记本、路由器等无线设备，从而满足客流统计、精准营销等需求此外，这种“Wi-Fi信道扫描工具”处于被动监测模式无需用户主动km_wifi连接不上某个WiFi，仅需打开手机WiFi功能时即可捕获

某些手机品牌对WiFi探针技术进行了防护，在未km_wifi连接不上WiFi的情况下手机广播嘚是随机mac即使被WiFi探针设备捕获也无法关联到用户正确信息。这种伪随机mac可避免无任何操作下WiFi探针对当前环境的被动监测iOS 9.0以上版本也有類似机制。

但伪随机mac机制并不能完全保证用户网络安全因为WiFi协议默认当用户km_wifi连接不上过某个WiFi后，再次发现同名免费WiFi即可自动km_wifi连接不上處于WiFikm_wifi连接不上状态的真实手机mac地址即可被捕获，设备厂家则利用协议机制诱导用户km_wifi连接不上伪造WiFi从而捕获到用户手机mac信息。