46、Wi-Fi网络发现与隐私问题:从原理到实验分析

最新推荐文章于 2025-10-25 23:35:24 发布
最新推荐文章于 2025-10-25 23:35:24 发布
阅读量28 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2022密码学前沿 文章标签: Wi-Fi网络发现 隐私问题 MAC地址随机化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blue/article/details/151747001

Wi-Fi网络发现与隐私问题:从原理到实验分析

1. Wi-Fi网络发现机制

在移动设备与接入点(AP)建立Wi-Fi连接时,两者需要相互发现,主要通过主动或被动发现机制实现:
- 被动发现 :AP会每隔约100ms发送包含其SSID、MAC地址、支持的密码套件等信息的信标。移动设备可以通过Wi-Fi关联帧进行响应。
- 主动发现 :移动设备广播探测请求以寻找之前关联过的AP。对于隐藏网络(AP不发送信标),主动发现是连接的必要方式。现代设备发送的探测请求通常是广播的,且SSID字段包含空通配符。AP收到探测请求后,会向发送者发送包含其SSID和其他信息的探测响应。

这两种机制都被使用的原因在于,虽然AP会持续广播自身信息,但扫描信标可能耗能且速度慢,而且移动设备在一个信道上扫描信标可能会错过其他信道上的信标。而主动发现只需打开Wi-Fi无线电直到收到探测响应,通常只需几毫秒。不过,主动发现需要传输包含移动设备信息的数据包。较新的设备为提高用户隐私和降低可追踪性,仅传输隐藏网络的SSID,并使用随机化的MAC地址。

探测请求以突发方式发送,每个突发包含在几毫秒内通过2.4GHz频谱的14个信道(适用时还包括5GHz频谱)中的部分或全部发送的多个探测请求。无论是否使用MAC地址随机化,一个突发中的所有数据包都从同一个MAC地址发送。

2. MAC地址与隐私影响

MAC地址由6个字节组成,通常用十六进制表示,以冒号分隔,如01:23:45:ab:cd:ef。前三个字节是组织唯一标识符(OUI),通常分配给设备制造商;后三个字节标识网络接口控制器(

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
论文总结 IndoTrack: Device-Free Indoor Human Tracking with Commodity Wi-Fi
AnastasiaJ的博客
10-29 3025
IndoTrack: Device-Free Indoor Human Tracking with Commodity Wi-Fi ACM 2017 应用背景: 室内人员跟踪对于许多实际应用(例如安全监控,行为分析和老人护理)都是至关重要的。先前的解决方案通常需要由人类目标携带专用设备,这在诸如老人护理和陌生人闯入的情况下是不便甚至是不可行的,这就需要无设备室内人员跟踪。 已有方案: ⅰ基于摄像头,需要密集部署并引发严重隐私问题。 ⅱ基于声音的方法,覆盖范围小且在嘈杂环境内性能下降。 由于已有方案存在的缺点
车联网网络安全渗透测试:深度解析实践
wcl20010的博客
06-27 1487
车联网网络安全渗透测试:深度解析实践
10、Wi-Fi 技术助力人体检测跟踪:DeMan Widar 系统解析
Jerry的专栏
07-12 71
本文介绍了基于Wi-Fi技术的人体检测跟踪系统DeMan和Widar的原理应用。DeMan通过利用CSI的幅度和相位信息,能够同时检测移动和静止的人体,特别是在静止人体的呼吸监测方面表现出色。Widar则通过几何建模实现了分米级精度的人体速度和位置跟踪,突破了传统方法的局限性。文章探讨了两种系统的技术优势、面临的挑战以及未来发展方向,并分析Wi-Fi人体检测跟踪技术在智能家居、安全监控、室内健身和灾难救援等领域的广泛应用前景。
17、Wi-Fi 定位中利用可信虚拟位置保护隐私
linux的博客
07-13 70
本文提出了一种用于Wi-Fi定位场景中的隐私保护算法LPPD,通过引入可信虚拟位置来抵抗时空相关性攻击。该方法无需依赖可信第三方,同时具有轻量级、高效的特点,解决了传统加密方法计算和通信开销大、易受攻击的问题。文章还介绍了算法流程、关键技术以及系统实现和测试结果,验证了LPPD算法在保护用户位置隐私方面的有效性。
阅读笔记“MUSE-Fi
weixin_42582241的博客
04-09 740
文章:“MUSE-Fi: Contactless MUti-person SEnsing Exploiting Near-field Wi-Fi Channel Variation”(以下内容大部分为AI生成,仅供参考)
别随便连公共 Wi-Fi!BFId技术可用普通设备偷录信号,悄悄锁定你的身份
blackorbird的博客
10-25 884
的方法不同,CSI 是测量信号在信道中变化的指标,常用于环境感知,BFId 不依赖特殊硬件或主动交互,仅需周边 Wi-Fi 设备间的正常通信即可运作。目前针对 BFId 攻击,普通用户可采取的防护措施有限,对于普通人而言,如果有特殊需求,黑鸟也只能是建议在敏感场景下关闭设备 WiFi 功能,避免连接来源不明的公共 WiFi 网络。或者减少接入点发送 BFI 的频率,但实验表明,即便采样率大幅降低,BFId 攻击的准确率仍能保持在 90% 以上,防护效果微弱。
34、无处不在的反向散射通信:原理、挑战应用
y7z8a9的博客
08-21 33
本文深入探讨了无处不在的反向散射通信技术的原理、关键挑战及其在物联网中的广泛应用。从传统RFID到环境反向散射,文章分析了激励源接收器分离带来的成本优势,并介绍了MOXcatter、RapidRider等先进系统如何利用Wi-Fi信号实现高效、低功耗的数据传输。进一步涵盖了多跳反向散射、多协议兼容、音频反向散射及无电池可穿戴汗液监测等前沿应用,展示了该技术在智能建筑、医疗健康、个人监测等领域的巨大潜力。尽管面临数据效率、兼容性信号识别等挑战,持续的研究创新正推动反向散射通信迈向实用化和大规模部署。
Wi-Fi定位劫持
02-09 1222
一、 Wi-Fi定位原理 在Apple官方条款《关于隐私和定位服务》一文中有这样一句话:“如果启用了‘定位服务’,您的设备会定期将附近 Wi-Fi 热点和信号塔的地理标记位置发送给 Apple,以便扩充 Apple 的众包 Wi-Fi 热点和信号塔位置数据库。”通过这句话的描述...
19、移动邪恶孪生恶意网络:双重威胁
pear55的博客
07-01 39
本文深入探讨了移动邪恶孪生恶意网络(Mobile Evil Twin Malnets)这一新兴安全威胁,结合移动设备特性和Wi-Fi安全漏洞,详细分析了其攻击原理、传播机制以及潜在危害。通过实验验证了该攻击方式的可行性,并提出了针对性的安全防范措施,以帮助用户和企业更好地应对这一严峻的网络安全挑战。
【Rockchip Wi-Fi漫游切换机制】:无线体验提升关键步骤
![【Rockchip Wi-Fi漫游切换机制】:无线体验提升关键步骤]...本文首先概述了Wi-Fi漫游的基础理论,包括网络的构成、原理以及漫游的触发条件。然后,深入分析了Rockchip芯片的Wi-Fi架构
10、基于Wi-Fi的人体检测跟踪技术:DeManWidar系统解析
fun88的博客
09-02 64
本文详细解析了基于Wi-Fi的人体检测跟踪技术,重点介绍了DeMan系统和Widar系统的工作原理性能。DeMan系统通过Wi-Fi信号的CSI信息,实现了对移动和静止人体的高精度检测,特别是在呼吸率监测方面表现优异。而Widar系统则通过建立CSI-Mobility几何模型,实现了分米级精度的人体速度和位置跟踪。文章还探讨了两个系统的未来发展方向,包括多目标检测、穿墙检测以及在多个领域的应用前景。
Wi-FiBLE功耗陷阱揭秘:无线维持连接竟比传输数据更耗电?
!...# 1. 无线通信功耗的认知误区核心问题 长期以来,开发者普遍认为“数据传输是无线通信中最大的功耗来源”,然而在真实IoT场景中,**维持连接的静默开销...设备即使不发送任何应用数据,Wi-FiBLE仍需周期性监听信
vLLM单卡部署指南[代码]
11-25
本文详细介绍了如何使用vLLM在单卡环境下部署bge-m3和deepseek-r1-1.5B模型。首先,文章提供了环境准备步骤,包括云服务器配置、CUDA版本和虚拟环境创建。接着,详细说明了依赖安装过程,如PyTorch、vLLM和Triton的安装验证。然后,文章指导如何下载模型并使用vLLM部署,包括启动服务命令、参数说明和后台运行方式。此外,还介绍了SSH端口代理的配置方法,以便在本地访问服务。最后,文章提供了在Dify中配置模型的步骤,并分享了资源占用的实测数据,强调了显存管理的重要性。
GEO基因ID转换[可运行源码]
11-25
本文介绍了如何将GEO数据集中的ENTREZ_GENE_ID转换为gene symbol的详细步骤。首先通过getGEO函数获取数据集,提取表达矩阵和平台信息。接着使用org.Hs.eg.db包中的AnnotationDbi::select函数将ENTREZID转换为SYMBOL。然后将探针表达矩阵和平台信息合并,去除重复和缺失的基因名,最终得到以gene symbol为行名的表达矩阵。整个过程涉及多个R包的使用,包括BiocManager、org.Hs.eg.db和dplyr等。
CIP通讯协议详解[源码]
11-25
CIP(Common Industrial Protocol)是一种面向对象的点到点通信协议,用于连接工业器件(如传感器、执行器)和高级控制器。它支持三种网络:DeviceNet、ControlNet和EtherNet/IP,由ODVA组织统一管理以确保一致性和精确性。CIP协议通过TCP或UDP传输数据,分为显式报文和隐式报文。显式报文用于非实时性信息(如设备配置和故障诊断),优先级较低,通过TCP协议传输;隐式报文用于实时I/O数据和互锁,优先级高,通过UDP协议传输。CIP协议通过抽象连接关系,使用逻辑定义连接,通信前需建立连接获取唯一标识符(CID)。文章还详细介绍了CIP数据帧格式、通信报文示例以及报文抓取方法。
子比主题豆瓣信息采集插件
11-25
简介: 子比主题豆瓣信息采集插件,在子比主题前台编辑器可以直接搜索并获得影视信息。 PS:授权请到:https://api.wcxmw.com 获取 1、免费版有每日免费额度 2、如果量大请考虑付费版
STM32的IIC地址扫描代码
11-25
利用STM32作为IIC主机,实现了对从机IIC地址的扫描功能。当您不确定从机芯片的IIC地址时,可以通过本代码进行扫描,从而确认从机的IIC地址。 使用说明 将代码烧录到STM32开发板上。 运行程序后,STM32将自动扫描IIC总线上的所有地址。 扫描到的有效从机地址将显示在开发板的串口调试助手中。 注意事项 确保STM32开发板已正确连接IIC总线。 扫描过程中,请勿断开或更改IIC总线上的从机连接。
接口文档规范说明[项目源码]
11-25
接口文档是前后端协作的重要规范性文件,需包含接口描述、地址、请求类型、方式、参数说明及返回参数说明六部分。接口描述需简明扼要,地址需遵循URL规范,请求类型通常为application/json,方式包括post、put、delete、get等。请求体参数需详细说明参数名、类型、是否必填及示例值。返回参数结构根据需求分为简单结构、带数据结构和列表结构。此外,优秀接口文档还应包括接口概述、参数说明、使用示例、错误码及限制安全性等内容,以确保开发者清晰理解和使用接口。
基于JavaWebMySQL的商城系统完整实现方案(含源码部署指南)
最新发布
11-25
基于JavaWeb技术构建的电子商务平台完整开发资料,包含全部程序源代码及MySQL数据库结构设计文档,并附有详细配置指南。该资源特别适合作为高等院校计算机相关专业的综合实践课题,其代码结构清晰并配有完整注释说明,便于初学者理解掌握。 本系统实现了完整的在线购物业务流程,涵盖用户身份验证、商品展示、购物车管理、订单处理及后台管理等功能模块。界面设计遵循现代用户体验原则,操作流程简洁直观。管理员可通过后台系统对商品信息、用户数据和交易记录进行统一管理。 该项目的技术架构采用典型的JavaWeb开发模式,整合了Servlet、JSPMySQL数据库技术,展现了企业级应用系统的基本特征。部署过程仅需按照说明文档配置运行环境即可快速启动,为学习者提供了完整的商业项目开发范例。 作为教学实践资源,该系统不仅展示了软件工程各环节的实施要点,更体现了实际商业场景中的技术应用逻辑,对提升学生的项目开发能力和系统设计思维具有显著帮助。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Wi-Fi定位技术原理应用详解
该技术通过分析Wi-Fi接入点(AP)终端设备(如智能手机、平板、物联网设备)之间的无线信号特征,结合特定算法实现对目标设备的空间位置估计。其核心原理是利用Wi-Fi信号在传播过程中的物理特性,如信号强度衰减、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值