禁用Wi-Fi是否可以阻止Android手机发送无线帧?

简介: 本文讲的是禁用Wi-Fi是否可以阻止Android手机发送无线帧?,Android系统具有设置启用或禁用Wi-Fi功能的选项,然而,你以为只要通过禁用Wi-Fi选项就足以阻止你手机的所有Wi-Fi活动吗?大错特错。为此,我还专门进行了一些测试,以验证这种说法的准确性。
本文讲的是 禁用Wi-Fi是否可以阻止Android手机发送无线帧?

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

前言

移动智能手机发出的Wi-Fi信号可以被某些机构和别有用心的人利用,跟踪用户的移动行为,所以你如果关闭移动设备的Wi-Fi接口则意味着你不想被人发现。

Android系统具有设置启用或禁用Wi-Fi功能的选项,然而,你以为只要通过禁用Wi-Fi选项就足以阻止你手机的所有Wi-Fi活动吗?大错特错。为此,我还专门进行了一些测试,以验证这种说法的准确性。

Android手机的Wi-Fi配置

Android手机的Wi-Fi扫描

和其他任何支持Wi-Fi的系统一样,Android也是依靠Wi-Fi服务发现机制来检测Wi-Fi接入点范围。但与大多数移动系统的做法不同的是,Android是依靠主动的Wi-Fi服务发现机制来运行的,设备为了主动搜索附近的接入点,会执行Wi-Fi扫描,这样,在该过程中,它就会发送无线查询探测请求,该请求包含其独特的,且通常是唯一的MAC地址。通过探测响应,接入点会回复这些请求,并在Android设备上显示出来。

今日,有人发现,Android的Wi-Fi服务发现机制在寻找可用网络的同时也会被用来获取位置信息。具体原理是这样的:无线网络连接会把其唯一的BSSID(MAC地址)标识的点用作地标,协助一个基于Wi-Fi的位置引擎,这样,在Wi-Fi扫描期间,就可以利用该原理从检测到的接入点的列表中导出一个位置。

众所周知,在Android中,Wi-Fi扫描是用于启用网络连接和进行定位的。然而,有组织竟然利用Android的Wi-Fi扫描来推导其现在的位置,还利用Wi-Fi探测器请求来估计接入该商场的访问者数量从而记录客户的流动性。这样,在探测请求中,通过检测唯一MAC地址广播的数量,零售商就可以获得有多少智能手机使用了其店内的Wi-Fi。综上所述,一旦你寻求可用的无线连接,那么这些Android设备的位置跟踪就会按照这些MAC地址来测试。

Android中的Wi-Fi相关设置

Android系统包含许多可以影响Wi-Fi的配置选项的活动设备,最明显的是Wi-Fi交换机。下图是Android 4.4.4中的Wi-Fi开关相关选项:

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

这个时候开关被激活,Wi-Fi接口可以被操作系统和应用程序(只要他们有足够的权限)充分利用。当交换机关闭时,Wi-Fi连接不可用,应用无法访问Wi-Fi扫描的结果。

第二个选项称为“始终允许扫描”或“始终可用扫描”,允许设备执行Wi-Fi扫描,即使Wi-Fi开关关闭。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

在Android上4.4.4的Samsung Galaxy S3和Android 4.3的Nexus S,你可以通过“系统→Wi-Fi→高级”找到该选项,而在联想Moto G 5的Android 7.0上,此选项位于“设置→位置→扫描”处。在OnePlus One的Android 6.0.1上,这个选项目前还无法找到(本文后面的测试表明该选项其实一开始就已被激活)。

分析生成的Wi-Fi活动

本文对Wi-Fi活动的分析主要集中在5款Android手机上,可以说是覆盖了整个Android目前已经发布的版本(从2.2.1到6.0.1)。

•Galaxy S3:Samsung Galaxy S3(GT-I9 …),Android 4.4.4

•HTC野火,Android 2.3.7,CyanogenMod 7.2.0

•Samsung Galaxy Spica,Android 2.2.1,CyanogenMod 6.1.1

•Nexus S,Android 4.3,CyanogenMod 10.2.1.1

•OnePlus One,Android 6.0.1,CyanogenMod 13.1.2

测试分析方案

为了测试的全面可信,我会监控以上每款智能手机在不同配置下以及在不同类型活动中生成的Wi-Fi流量。除此之外,设备从不与接入点相关联。监控是使用在监控模式下设置的Wi-Fi接口执行的,并捕获固定信道上的流量。收集的Wi-Fi帧的源MAC地址用于检测由这些设备生成的流量。实际上,由这些设备发射的所有Wi-Fi帧都包括它们在帧头的MAC地址。

测试的配置选项包括:

•Wi-Fi开关:控制Wi-Fi激活的选项。

•始终允许扫描:当Wi-Fi关闭时允许Wi-Fi扫描的选项。

•位置:控制位置功能的选项。在某些设备中,该选项是分为2个选项:GPS定位以及蜂窝或Wi-Fi地理位置,本文只考虑蜂窝或Wi-Fi地理位置的选项。

测试的不同类型活动

•屏幕亮起时的活动:屏幕打开时,设备会会让屏幕保持亮起状态的时间,即亮屏几分钟。

•空闲时的活动:在屏幕自动暗屏后,设备至少在5分钟内没有执行任何操作。

•手动闲空闲时的活动:通过控制电源键将设备置于空闲模式。

•Google地图:Google地图应用正在该设备上运行。

•启动Google地图:由用户启动Google Maps应用程序。

•不相关活动:设备事件的发生不是在用户的操控之下发生的活动。

所以,Wi-Fi流量就是在每个设备的不同活动下所捕获的。要说明的是,除了OnePlus One和Galaxy S3之外的所有设备都没有其他的网络连接途径。

测试结果

测试结果会在以下列表中显示,在测试时,只有手机生成了探测请求类型的帧。

Galaxy S3

测试结果显示,Wi-Fi活动取决于所有三个参数:“Wi-Fi开关”,“始终允许扫描”和“位置”。显然,当Wi-Fi被激活时,设备会在任何时间发送Wi-Fi帧,特别是当空闲模式结束时。启动Google地图也会触发探测请求的发送,但前提是在定位启动的情况下。只要Google地图正在运行,就会被无线流量探测到。

于是,我观察到的一个重要结果就是禁用Wi-Fi并不一定会阻止Wi-Fi活动。例如,如果“始终允许扫描”和“位置”两个选项都被激活,则Wi-Fi流量将会在使用Google地图时产生。这可能是由于使用了基于Google Wi-Fi的位置引擎。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

上面的表就是在Galaxy S3的各种设置中生成的Wi-Fi活动。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

上面的表就是在OnePlus One的各种设置中生成的Wi-Fi活动。在这个设备上,“始终允许扫描”选项是不显示在参数中的。

可以发现,在Galaxy S3和OnePlus One的Wi-Fi配置中,完全缺乏Wi-Fi活动。而且无论“位置”选项如何设置,“始终允许扫描”都会被禁用。

我观察到,当“位置”和“Wi-Fi开关”都被禁用且“始终允许扫描”选项时好时坏时,

我是无法连接设备上的任何特定活动的Wi-Fi扫描事件。换句话说,无论手机上产生什么活动,这些扫描事件似乎都会发生。目前,我还不清楚这些扫描的目的是什么。

OnePlus One

表2中所列的OnePlus One的测试结果与表一的结果类似,唯一不同之处就在于“始终允许扫描”不可停用。 所以这就造成了当Wi-Fi交换机和位置选项都关闭时,手机在每次进入空闲模式时仍然会发送一组探测请求。 目前,我还无法解释这种行为的原因,但很明显,这意味着除了使用飞行模式或完全关闭设备外,没有办法阻止设备发送探测请求。

Nexus S

Nexus S的结果如表3所示,测试结果与Galaxy S3非常相似。不过,有一个值得注意的行为是,即使Wi-Fi开关和位置选项关闭,每次选择“始终允许扫描“选项时,手机也会被自动切换。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

如上面的列表所示,Nexus S手机在各种设置中生成的Wi-Fi活动都会提示用户位置选项已被激活。不过,当激活或停用“始终允许扫描”选项时,Nexus S就发出探测请求。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

如上面的列表所示,在HTC野火的各种设置中生成的Wi-Fi活动中,“始终允许扫描”选项在此设备早期版本的Android中是不存在。

HTC 野火和Galaxy Spica

表4中列出的HTC 野火的测试结果并不奇怪。因为在早期版本中,不存在“始终允许扫描”选项,而且仅当Wi-Fi开关打开时,才会发送探测请求。三星Galaxy Spica的测试结果与HTC 野火非常相似,唯一的区别是Galaxy Spica在空闲模式或离开空闲模式时,没有观测到发送的探测请求。

Moto G5 Plus

联想Moto G5 Plus的结果如表5所示,它使用了一个定制的Android 7.0版本,且随机化行为令人惊讶,因为我观察到,Moto G5 Plus似乎仅在空闲模式下探测时随机化MAC地址。但只有当Wi-Fi关闭并允许“位置设置”使用时,该手机才会通过Wi-Fi设置访问“始终允许扫描”选项。

测试总结

当Wi-Fi被激活时,所有设备都会发送Wi-Fi帧,对于这一结果,想必大家都没有什么惊奇的。不过,当Wi-Fi停用时,设备是否会发送Wi-Fi帧,根据我的观察,这取决于取决于不同手机的Android的版本。在老旧版本(2.2.1和2.3.7)中,Wi-Fi关闭时,我是没有观察到发送的帧。而在最近的版本(4.3及以上)中,Wi-Fi活动取决于“始终允许扫描”的选项。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

如上面的列表所示,Moto G5 Plus在各种设置中都会生成Wi-Fi活动。就算设备处于空闲状态,也会持续探测无线信号,不过由于MAC地址是随机的,否则使用的真实MAC地址就会被激活。 无论Wi-Fi交换机的状态如何,启用“始终允许扫描”即可启动Wi-Fi帧。 

所以,为了完全防止Wi-Fi帧的发送,需要禁用“Wi-Fi开关”和“始终允许扫描”选项。 我注意到,在OnePlus One上,“始终允许扫描”不可用,因此无法防止手机在不关闭或使用模式下发送Wi-Fi帧。

Wi-Fi信号的频率探测

频率探测因设备配置和运行情况而异,虽然这项测试的目的并不是为了审查这些行为差异,但仍然可以注意到,某些情况下可能会导致手机发送高频信号。在这种情况下,跟踪这些设备很可能违法。 例如,如果在Wi-Fi交换机或位置选项打开的情况下,OnePlus One会在Google Maps应用程序打开时,每5秒就发送一次探测请求。

进行位置激活的提示

在某些版本的Android上,如果手机的位置选项未被激活,则设备会立即提示用户是否启动Google地图的位置选项。例如,在HTC 野火上,用户会被重定向到相关的参数部分。在OnePlus One上,只需根据提示,点击“OK”就行。

如果用户忽略该消息,则以后的Google Maps将不再提示。 但是,如果用户点击位置按钮(下图右下角的顶部按钮),则会再次提示。 在Nexus S上,我注意到两种可能的结果(见下图):

•如果Wi-Fi开关被禁用,并且“位置开关”和“始终允许扫描”选项也被禁用,则设备将提示用户把这两个选项都激活。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

•如果Wi-Fi开关已经被激活,同时“位置开关”和“始终允许扫描”选项被禁用,则设备只会提示用户激活“位置开关”,且保持“始终允许扫描”选项被禁用。

禁用Wi-Fi是否可以阻止Android手机发送无线帧?

结论

在Android上,禁用Wi-Fi不一定能阻止设备发送WiFi帧,因为某些设备在Wi-Fi被禁用后仍然会生成Wi-Fi帧。因此,禁用Wi-Fi不足以逃避Wi-Fi跟踪系统对你设备的数据收集。

所以,为防止手机发送Wi-Fi帧,需要同时禁用设备上的两个功能:

1.必须禁用“位置开关”选项;
2.必须禁用“始终允许扫描”选项。

只有这样,才能完全禁用Wi-Fi帧的发送。不过,在某些设备上,“始终允许扫描”选项压根就不可用,这意味着用户无法阻止其手机发送Wi-Fi帧。

虽然Android的最新版本包括MAC地址随机化,但是还有一些不支持此功能的手机。 MAC地址随机化功能已在Android 6.0版本中引入,截至目前,54.2%的Android设备还在使用旧版本。此外,只要硬件支持Android 6.0版本,MAC随机化就会被激活。




原文发布时间为:2017年9月5日
本文作者:luochicun
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
7月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
5358 2
|
2月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
371 4
|
3月前
|
Ubuntu Linux Android开发
termux+anlinux+Rvnc viewer来使安卓手机(平板)变成linux服务器
本文介绍了如何在Android设备上安装Termux和AnLinux,并通过这些工具运行Ubuntu系统和桌面环境。
251 2
termux+anlinux+Rvnc viewer来使安卓手机(平板)变成linux服务器
|
2月前
|
安全 搜索推荐 Android开发
Android vs. iOS:解锁智能手机操作系统的奥秘####
【10月更文挑战第21天】 在当今这个数字化时代,智能手机已成为我们生活中不可或缺的伙伴。本文旨在深入浅出地探讨两大主流操作系统——Android与iOS的核心差异、优势及未来趋势,帮助读者更好地理解这两个平台背后的技术哲学和用户体验设计。通过对比分析,揭示它们如何塑造了我们的数字生活方式,并展望未来可能的发展路径。无论您是技术爱好者还是普通用户,这篇文章都将带您走进一个充满创新与可能性的移动世界。 ####
119 3
|
3月前
|
Web App开发 Android开发
利用firefox调试安卓手机端web
该教程详细介绍如何通过Firefox浏览器实现手机与电脑的远程调试。手机端需安装最新版Firefox,并按指定步骤设置完成;电脑端则需安装15版及以上Firefox。设置完成后,通过工具栏中的“远程调试”选项,输入手机IP地址即可连接。连接确认后,即可使用电脑端Firefox调试器调试手机上的Web信息。注意,调试前手机需提前打开目标网页。
141 2
|
3月前
|
Android开发 iOS开发 UED
安卓与iOS的较量:谁才是智能手机市场的王者?
本文将深入探讨安卓和iOS两大智能手机操作系统之间的竞争关系,分析它们各自的优势和劣势。通过对比两者在市场份额、用户体验、应用生态等方面的表现,我们将揭示出谁才是真正的市场领导者。无论你是安卓粉丝还是iOS忠实用户,这篇文章都将为你提供一些有趣的观点和见解。
|
5月前
|
Android开发
【Azure 环境】记录使用Notification Hub,安卓手机收不到Push通知时的错误,Error_Code 30602 or 30608
【Azure 环境】记录使用Notification Hub,安卓手机收不到Push通知时的错误,Error_Code 30602 or 30608
|
6月前
|
存储 移动开发 Android开发
使用kotlin Jetpack Compose框架开发安卓app, webview中h5如何访问手机存储上传文件
在Kotlin和Jetpack Compose中,集成WebView以支持HTML5页面访问手机存储及上传音频文件涉及关键步骤:1) 添加`READ_EXTERNAL_STORAGE`和`WRITE_EXTERNAL_STORAGE`权限,考虑Android 11的分区存储;2) 配置WebView允许JavaScript和文件访问,启用`javaScriptEnabled`、`allowFileAccess`等设置;3) HTML5页面使用`<input type="file">`让用户选择文件,利用File API;
|
5月前
|
Java Android开发 UED
安卓scheme_url调端:如果手机上多个app都注册了 http或者https 的 intent。 调端的时候,调起哪个app呢?
当多个Android应用注册了相同的URL Scheme(如http或https)时,系统会在尝试打开这类链接时展示一个选择对话框,让用户挑选偏好应用。若用户选择“始终”使用某个应用,则后续相同链接将直接由该应用处理,无需再次选择。本文以App A与App B为例,展示了如何在`AndroidManifest.xml`中配置对http与https的支持,并提供了从其他应用发起调用的示例代码。此外,还讨论了如何在系统设置中管理这些默认应用选择,以及建议开发者为避免冲突应注册更独特的Scheme。
|
8月前
|
Android开发
【苹果安卓通用】xlsx 和 vCard 文件转换器,txt转vCard文件格式,CSV转 vCard格式,如何批量号码导入手机通讯录,一篇文章说全
本文介绍了如何快速将批量号码导入手机通讯录,适用于企业客户管理、营销团队、活动组织、团队协作和新员工入职等场景。步骤包括:1) 下载软件,提供腾讯云盘和百度网盘链接;2) 打开软件,复制粘贴号码并进行加载预览和制作文件;3) 将制作好的文件通过QQ或微信发送至手机,然后按苹果、安卓或鸿蒙系统的指示导入。整个过程简便快捷,可在1分钟内完成。
188 6

热门文章

最新文章