公司动态

了解最新公司动态及行业资讯

当前位置:首页>新闻中心>公司动态
全部 13 公司动态 9 行业动态 4

2018年中国公共WiFi 安全报告

时间:2020-03-20   访问量:2975

1. 前言

在刚刚结束的2018年里,随着互联网内容逐步视频化、高清化,用户对流量的需求也在指数型增长,在这种情况下WiFi是有效的补充。WiFi已经成为全球用户的刚需。

目前手机上网已成为网民上网的首选,其中92%的手机网民使用WiFi接入互联网,平均每人每天连接WiFi时长1.1小时。由此可见,WiFi已经成为民众日常生活中不可或缺的一部分。但与此同时也正面临着越来越严峻的安全威胁。

截至2018年12月,根据广州凌晨网络科技有限公司(LCS)(以下简称:LCS)的WiFi大数据显示,我国WiFi热点规模超过15亿。LCS联合腾讯WiFi安全实验室以WiFi大数据为基础,对全国范围的公共WiFi进行调研与分析,全面洞悉全国公共WiFi的安全现状,并发布《2018年中国公共WiFi安全报告》。报告由六部分构成:WiFi行业大数据、公共WiFi大数据、公共WiFi安全大数据、恶意WiFi探针大数据、风险路由器大数据、公共WiFi安全建议。

2. WiFi行业大数据

 

2.1. 一二线城市热点数量占48.38%

 

根据LCS的WiFi大数据统计,中国WiFi的热点分布:一线城市占比10.62%,二线城市占比37.76%,三线城市占比21.77%,四线城市占比18%,五线城市占比11.85%

 

wps7.jpg

 

 图1 全国热点分布图


wps8.jpg

 

图2 全国各级城市热点分布图

 

2.2. 广东省热点数量位列全国第一位

在WiFi数量上,广东、江苏、山东、四川、浙江位列中国各省WiFi热点数量Top5

wps9.jpg

图3 各省热点数量排名Top5

 

2.3. 上海市热点数量位列全国第一位

在WiFi数量上,上海、北京、重庆、广州、深圳、成都、苏州、东莞、天津、武汉位列中国城市WiFi热点数量Top10

wps10.jpg

图4 各城市热点数量排名Top10

LCS的WiFi大数据统计显示北京、上海、广州、深圳一线城市WiFi热点占比10.62%,成都、天津、重庆、杭州、苏州、南京、济南等45个二线城市WiFi热点占比37.76%,珠海、镇江、海口、扬州、临沂、唐山、呼和浩特等70个三线城市WiFi热点占比21.77%,舟山、泰安、孝感、鄂尔多斯、开封、南平、齐齐哈尔等90个四线城市WiFi热点占比18%,长治、荆门、梧州、拉萨、汉中、四平、铁岭等129个五线城市WiFi热点占比11.85%

从热点数量分布来看,与城市规模、商业发展、人口密度紧密相关,WiFi行业的发展也能反映出未来城市发展的一种格局。

3. 公共WiFi大数据

 

3.1. 上海市公共WiFi热点数量最多

 

wps11.jpg

 

图5各省公共热点数量排名Top10

 

wps12.jpg

 

图6 各城市公共热点数量排名Top10

 

上海市作为新型无线城市建设的先行者,商业设施发达,各类商圈WiFi与公共WiFi发达,在热点数量上均较为突出。同时802.11ax Wi-Fi标准的首次规模商用将进一步发挥城市公共Wi-Fi在智慧城市管理和社会民生服务中的重要作用,多个核心地块实现了区域性的高速无线网络覆盖。

WiFi热点的分布与经济发展和人口密集程度有关,主要集中在沿海和省会城市。各省会城市经济比较发达城市,对于移动互联网的接受度比较广,对于WiFi存在较大需求,热点数量排名比较靠前。

 

3.2. 运营商公共热点数量最多

wps13.jpg

 

 

图7 公共WiFi热点场景排名Top10

 

除了运营商和智慧城市提供的公共WiFi,酒店住宿、餐饮服务、娱乐休闲等各种场景下用户的WiFi需求也较高。

 3.3. CMCC热点数量位列全国第一位

 

wps14.jpg

 

 

图8 公共WiFi热点ssid数量排名


3.4. 最受欢迎热点

wps15.jpg

 

图9 公共WiFi热点连接数量排名Top10

 

根据LCS的WiFi连接大数据统计得出用户连接最多的热点排名,其中运营商的公共WiFi最多。

 

4. 公共WiFi安全大数据

随着移动互联网的发展公共WiFi越来越普及,也越来越重要。无论是超市、火车站、机场,还是电影院、地铁、咖啡馆,公共WiFi均无孔不入。公共WiFi不仅为移动用户接入互联网提供了便利,同时也为移动互联网拓展线下消费场景提供了基础设施保障。不过另一方面公共WiFi的安全问题也越来越突出,大部分用户对WiFi的风险意识并不高,普通用户无法区分其安全性。

4.1. 公共风险WiFi占比不高

根据LCS的WiFi安全大数据显示,2018年全国公共WiFi风险热点数量占全国公共WiFi数量的比例为1.2%

wps16.jpg

图10 公共WiFi风险热点占比

 

从统计数据来看虽然风险热点占比不高,但由于公共WiFi的用户基数大、使用频率高,同时大部分用户对WiFi的风险意识并不高,用户受到恶意攻击的概率增加,风险不容忽视。

 

4.2. 北京市的公共WiFi风险最高

 

wps17.jpg

 

 

图11 各省公共WiFi风险热点占比  

 

wps18.jpg

 

图12 各市公共WiFi风险热点占比

 

 

4.3. ARP攻击类型的风险WiFi最多

wps19.jpg

 

 

图13 公共WiFi风险热点类型占比

 

LCS的WiFi安全大数据显示,在所有风险类型中,ARP攻击占比3.79%,未加密占比0.55%, 虚假WiFi占比0.36%,吸粉神器占比0.33%,异常SSID占比0.012%,伪造热门WiFi占比0.0093%DNS劫持占比0.003%,探针设备占比0.0003%,反宣热点占比0.00001%,攻击设备占比0.000001%

4.4. 智慧城市的公共WiFi最危险

 

wps20.jpg

 

 

图14 各场景公共WiFi风险热点占比

 

在各场景的风险热点中,智慧城市的风险热点比例最高,占所有风险热点比例2.79%。用户在使用WiFi时需要提高警惕。

4.5. 金融保险行业值得关注

 

wps21.jpg 

图15 金融保险行业风险热点占比

需要重点强调的是虽然金融保险行业的风险热点占所有风险热点的比例仅为0.04%,但由于涉及用户资金安全保护,机构和用户都需重视保护支付敏感信息,防范资金风险

4.6. 公共WiFi密码分析

 

 

wps22.jpg

 

  图16 公共WiFi密码分析占比


4.7. 风险类型定义及描述

 

风险类型

风险描述

ARP攻击

攻击者通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通讯量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

DNS劫持

又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

虚假WiFi

通过将SSID伪装成餐厅、酒吧等热点并且不设密码来骗取用户连接。

伪造热门WiFi

特指伪造运营商或政府智慧城市的公共SSID。

异常SSID

指一个AP在一天内多次变换SSID的行为。

未加密

WiFi未设置密码。

吸粉神器

指利用WiFi来做广告或营销,例如小额贷款、开发票、关注微信公众号等。

探针设备

指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFi,WiFi探针就能够识别用户的信息。

攻击设备

指一些带有攻击属性的设备(WiFi-Pineapple、ESP8266等)。

反宣热点

特指带有一些反宣属性的关键字(法*功、打倒***等)热点。

5.公共WiFi安全建议:

 

1. 手机不使用WiFi时关闭WiFi功能,避免自动连接风险WiFi;

2. 使用专业的App连接公共WiFi

3. 注意终端防护,不要随意越狱或者root;

4. 小心虚假WiFi,重名或类似名字;

5. 注意隐私保护,不要随意输入姓名、身份证号码、银行卡号码等;

6. 关键时刻用流量上网,尽可能不要在公共WiFi环境下进行网银支付等操作;

7. 关闭个人热点分享功能;

8. 谨防恶意探针、吸粉神器,不仅推广告加关注,还给你推木马;

9. 使用大厂商的安全路由器,避免随意刷第三方固件。谨防路由器“0”元购陷阱,防止数据被窃取。




报告内容仅供研究参考使用,切勿用于商业用途,违者必究其法律责任!转载请注明来源于凌晨网络科技!


完整报告内容请联系:zer0ne#lcsec.cn



上一篇:中国一线城市公共wifi安全与潜在威胁调查研究报告

下一篇:腾讯安全携凌晨网络成立网御联合实验室,安全大数据护航网络空间

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部