在兩臺設備之間傳輸數據常常是一件費時的事情。電纜、不可靠的藍牙連接和巨大的耐心都是我們共同痛苦的一部分。

幸運的是，Wi-Fi Direct是一種替代方案。由Wi-Fi聯盟開發的Wi-Fi Direct承諾提供傳統Wi-Fi網絡的速度。兩個設備可以直接通信，無需互聯網連接。

當然，沒有哪項新技術是沒有缺點的。根據Black Hat Europe 2017上的研究，Wi-Fi Direct可能會損害我們的安全。在這樣做的過程中，它不知不覺地為黑客提供了一條進入我們數字生活的便捷之路——一切都是為了追求便利。

Wi-Fi direct究竟是如何讓我們變得脆弱的，我們能做些什麼呢？

什麼是wi-fi直連(wi-fi direct)？

藍牙自1994年問世以來，曾被認為是最簡單、最快的無線文件傳輸解決方案。然而，它不是最好的：速度慢，可靠性差。

在此後的近四分之一個世紀裡，我們被推進了數字時代，創建、消費和傳輸的文件遠遠超過了1994年的規模。Wi-Fi聯盟認為他們可以提供幫助，並創建了Wi-Fi Direct——將藍牙的易用性和Wi-Fi的速度結合起來。

雖然我們將Wi-Fi與互聯網聯繫起來，但它實際上是創建本地無線網絡的一種方式。通常情況下，Wi-Fi接入點（AP）都連接到互聯網。Wi-Fi Direct不受internet連接的限制。相反，它允許兩臺設備建立點對點（P2P）Wi-Fi網絡，而不需要無線路由器。

儘管Wi-Fi Direct使用了不同的技術，但現實情況是Wi-Fi Direct與藍牙非常相似——除了速度高達250Mbps（是藍牙4.0提供的速度的十倍）和AES 256位加密之外。

wi-fi direct如何工作？

Wi-Fi Direct是一個相當混亂的名稱。事實上，這聽起來很奇怪，像是一種用來輕鬆連接Wi-Fi網絡的服務。不過，這已經作為Wi-Fi保護設置（WPS）存在。

在開發過程中，wifidirect有一個替代名稱wifip2p，它更好地總結了協議。兩個設備可以直接連接到彼此，而不是連接到中央接入點（AP）。

發現過程允許創建Wi-Fi直接連接，它由兩種設備狀態組成：偵聽和搜索。當處於偵聽狀態時，設備等待接收它可以回答的探測請求，稱為被動掃描。

搜索狀態或活動掃描發送請求，等待處於偵聽狀態的設備的響應。要創建P2P網絡，兩個設備都需要在兩種狀態之間進行主動切換。

一旦兩個設備相互定位，它們就開始協商哪個設備將充當P2P組所有者（P2P-GO）。P2P GO與傳統網絡中的AP非常相似，允許其他設備連接到它。

打印機、智能電視和類似物聯網設備通常被設計成默認的P2P-GOs。它們發射信標幀，以便其他設備能夠找到它們，並確定它們是否適合連接。這意味著無需進行GO協商，最終結果是Wi-Fi直接連接和Wi-Fi連接在功能上似乎類似。

wi-fi direct的實現存在問題

實際上，這些技術都不能單獨工作。許多支持Wi-Fi Direct的設備也同時連接到標準Wi-Fi網絡。例如，家庭打印機可以通過Wi-Fi Direct直接從智能**接收照片，但它也可能連接到您的家庭網絡。

設備同時連接到多個網絡的能力通常是正的。這也是Wi-Fi Direct最大的漏洞之一。

然而，Wi-Fi Direct作為一種規範並不是罪魁禍首。相反，正是許多設備**商的實施和糟糕的安全實踐將您置於風險之中。

這個問題不是Wi-Fi Direct獨有的。事實上，這是物聯網設備的一個共同弱點。安德烈斯布蘭科（Andrés Blanco）在黑帽歐洲（Black Hat Europe）展示的眾多例子中，包括惠普（HP）和三星（Samsung）的打印機，以及西部數碼（Western Digital）的流媒體設備。

進入點

布蘭科以惠普OfficejetPro 8710為例進行了研究。打印機支持Wi-Fi Direct，還可以接受到標準Wi-Fi網絡的併發連接。打印機的安全管理包括：HTTPS、WPA2、802.1x無線身份驗證、PSK和防火牆等。

看完說明書後，你可能會認為你已經投資了一個防彈裝置。打印機被設置為P2P GO，因此它可以廣播它的存在並允許其他設備連接到它。

Wi-Fi Direct標準規定，一旦請求連接，設備便使用WPS連接協議建立連接。WPS pin是一個8位數字代碼，很容易受到暴力攻擊。HP對WPS協議的實現是自動允許Wi-Fi直接連接，使用默認的WPS密碼“12345678”。

實際上，這允許任何人建立到打印機的Wi-Fi連接，而無需任何身份驗證或通知。然後，攻擊者可以完全訪問打印機——可能包括其打印內存和歷史記錄——以及打印機所連接的更寬Wi-Fi網絡的入口點。

另一個執行不力的例子可以在西部數字電視直播媒體播放器中找到。該設備標準支持Wi-Fi Direct，並自動啟用，允許範圍內的任何人連接。

然後，連接的設備可以完全訪問遠程控制功能以及web服務器，並可以對媒體服務器和所有連接的設備進行讀/寫訪問。所有這些權限都是在沒有身份驗證或通知的情況下授予的。或許不出意外，WD電視直播在2016年停播。

wi-fi direct真的是個問題嗎？

許多**商聲稱，由於Wi-Fi Direct協議的距離限制在100米左右，因此其周圍的漏洞並不令人擔憂。標準Wi-Fi網絡的範圍也在100米左右，這對防止攻擊幾乎沒有什麼作用。

Wi-Fi Direct協議有缺陷。然而，正如整個科技行業的情況一樣，主要缺陷來自硬件**商在保護設備安全方面做得很少。

迫不及待地想用辛苦賺來的錢把你分走，技術開發被重新命名為功能，但卻沒有時間去保護它們。由於漏洞因設備而異，因此您只能瞭解網絡上的設備。

設置設備時，更改默認設置、禁用不安全功能並使網絡安全。在公司被迫面對糟糕的安全標準的成本之前，我們作為用戶來防止他們造成的損害。