ARTICLE文章(zhāng)資訊
網站(zhàn)那些事(shì)兒?
Web Things...?
網站(zhàn)那些事(shì)兒?
Web Things...?
随着移動終端的興起和互聯網技術(shù)的不斷進步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顔。我們身(shēn)邊有多少人(rén)知道,大(dà)家每天使用的WiFi,其實并不安全。
親,你(nǐ)沒看(kàn)錯,就(jiù)是這個問(wèn)題。使用WiFi上網時我們的個人(rén)信息安全時刻存在着巨大(dà)的風(fēng)險和隐患。
黑(hēi)客自(zì)己搭建一個“山(shān)寨WiFi”,取一個與附近WiFi相(xiàng)似的名字,不設登錄密碼誘使人(rén)連接。用戶使用時,傳輸的數據就(jiù)會被黑(hēi)客監控,個人(rén)隐私、賬号名和密碼等先關信息也可(kě)以輕易被盜取。不少人(rén)喜歡随時開着手機的無線網自(zì)動連接功能,這樣無疑存在這巨大(dà)風(fēng)險。
不信,看(kàn)看(kàn)這幾幅漫畫(huà),這些危險場景沒準你(nǐ)都(dōu)曾置身(shēn)其中。
■免費WiFi接入
【危險】
不法分(fēn)子同城(chéng)會搭建與常用WiFi相(xiàng)同或相(xiàng)近的WiFi,設置空密碼或者相(xiàng)同密碼吸引公衆鏈接,然後在WiFi路(lù)由器上劫持DNS,将用戶引入到釣魚網站(zhàn)獲取賬号密碼,或者在路(lù)由器上監聽手機流量,獲取明文密碼。
【提示】
◆公共場合連接WiFi時請(qǐng)同商家确認好WiFi名稱
◆沒有密碼的公共WiFi請(qǐng)慎用
◆使用支付APP時請(qǐng)使用運營商的4G網絡,不要使用公共WiFi
■私搭WiFi熱(rè)點
【危險】
無線路(lù)由器有較多的安全隐患,比如(rú),之前的WEP認證能很輕易破解。個人(rén)架設無線路(lù)由器,如(rú)果配備不當,家用最多導緻蹭網或個人(rén)資料洩露,但(dàn)在公司使用可(kě)能導緻内網被入侵,公司機密、客戶資料洩露,後果不堪設想。
【提示】
◆在辦公網絡架設無線路(lù)由器必須經過公司批準并進行安全安裝
◆認證方式使用安全的WPA2
◆建議(yì)隐藏SSID,綁定接入設備的MAC地址
◆WiFi密碼必須八位數以上,包含大(dà)小寫、數字和标點符号,定期修改密碼
■WiFi自(zì)動連接
【危險】
一些手機在搜索到不是同一個WiFi熱(rè)點但(dàn)名稱相(xiàng)同的WiFi時,也會自(zì)動使用保存的密碼鏈接,這就(jiù)給黑(hēi)客以可(kě)乘之機。
【提示】
◆日(rì)常不用WiFi時關閉手機和筆記本的無線局域網功能,以防自(zì)動連接惡意WiFi
◆當手機和筆記本連上WiFi後,留意連接到的WiFi熱(rè)點名稱
■WiFi萬能鑰匙
【危險】
手機上的WiFi萬能鑰匙類的APP在安裝後默認設置會自(zì)動上傳你(nǐ)所鏈接的WiFi的密碼。這些密碼一般不會明文給出,隻會在鏈接WiFi時自(zì)動輸入,但(dàn)曾曝出漏洞用一個APP能讀(dú)出檢測到WiFi的密碼,這就(jiù)可(kě)以用筆記本接入WiFi使用更強大(dà)的攻擊工(gōng)具了。
【提示】
建議(yì)不要使用WiFi萬能鑰匙類APP
如(rú)果必須使用沒建議(yì)關掉自(zì)動上傳密碼功能
■WiFi安全總結
公共場合接WiFi,名稱一定确認好;
無密WiFi不要連,安全支付用4G;
私搭路(lù)由要審批,安全設置莫忘記;
WiFi不用要關閉,萬能鑰匙請(qǐng)回避。
【後記】
萬物互聯時代,蹭WiFi似乎成爲了一項基本“生(shēng)存技能”。但(dàn)在享受WiFi帶來(lái)便利了的同時,由于人(rén)們普遍缺乏WiFi上網的安全防範意識,WiFi安全已經成爲各種網絡陷阱、釣魚詐騙的重災區。WiFi風(fēng)險主要有兩種生(shēng)成形式:
一是正常WiFi被不法分(fēn)子入侵;二是不法分(fēn)子建設假冒可(kě)信熱(rè)點。
這類山(shān)寨WiFi一般無密碼,也無認證機制,最多冒充的是三大(dà)運營商熱(rè)點、知名上架默認熱(rè)點以及知名路(lù)由器系統默認熱(rè)線等,例如(rú),CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。
爲了緩解之前說(shuō)到的安全問(wèn)題,所有的無線網都(dōu)需要增加基本的安全認證和加密功能,包括:1、用戶身(shēn)份認證,防止未經授權訪問(wèn)網絡資源;2、數據加密以保護數據完整性和數據傳輸私密性;3、平時使用要注意固件(jiàn)升級,有漏洞的無線路(lù)由器一定發要及時打補丁升級;4、不管在手機端還(hái)是電腦端,都(dōu)應安裝安全軟件(jiàn),對于黑(hēi)客常用的電魚網站(zhàn)等攻擊手法,安全軟件(jiàn)可(kě)以及時攔阻提醒。
作(zuò)者:孟津