Wi-Fi雖方便,但真的安全嗎?

西部數(shù)碼
隨著移動終端的興起和互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顏。我們身邊有多少人知道,大家每天使用的WiFi,其實(shí)并不安全。

近年來,我國公共場所的免費(fèi)WiFi不斷增多,Wifi的出現(xiàn)在給我們的生活帶來便利的同時,也帶來了一些安全隱患問題。由于免費(fèi)WiFi存在路由器和網(wǎng)絡(luò)漏洞,因此很容易受到黑客的攻擊,導(dǎo)致網(wǎng)民個人信息泄露、銀行卡被盜等案例發(fā)生。

隨著移動終端的興起和互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顏。我們身邊有多少人知道,大家每天使用的WiFi,其實(shí)并不安全。

親,你沒看錯,就是這個問題。使用WiFi上網(wǎng)時我們的個人信息安全時刻存在著巨大的風(fēng)險和隱患。

黑客自己搭建一個“山寨WiFi”,取一個與附近WiFi相似的名字,不設(shè)登錄密碼誘使人連接。用戶使用時,傳輸?shù)臄?shù)據(jù)就會被黑客監(jiān)控,個人隱私、賬號名和密碼等先關(guān)信息也可以輕易被盜取。不少人喜歡隨時開著手機(jī)的無線網(wǎng)自動連接功能,這樣無疑存在這巨大風(fēng)險。

不信,看看這幾幅漫畫,這些危險場景沒準(zhǔn)你都曾置身其中。

■免費(fèi)WiFi接入

【危險】

不法分子同城會搭建與常用WiFi相同或相近的WiFi,設(shè)置空密碼或者相同密碼吸引公眾鏈接,然后在WiFi路由器上劫持DNS,將用戶引入到釣魚網(wǎng)站獲取賬號密碼,或者在路由器上監(jiān)聽手機(jī)流量,獲取明文密碼。

【提示】

◆公共場合連接WiFi時請同商家確認(rèn)好WiFi名稱

◆沒有密碼的公共WiFi請慎用

◆使用支付APP時請使用運(yùn)營商的4G網(wǎng)絡(luò),不要使用公共WiFi

■私搭WiFi熱點(diǎn)

【危險】

無線路由器有較多的安全隱患,比如,之前的WEP認(rèn)證能很輕易破解。個人架設(shè)無線路由器,如果配備不當(dāng),家用最多導(dǎo)致蹭網(wǎng)或個人資料泄露,但在公司使用可能導(dǎo)致內(nèi)網(wǎng)被入侵,公司機(jī)密、客戶資料泄露,后果不堪設(shè)想。

【提示】

◆在辦公網(wǎng)絡(luò)架設(shè)無線路由器必須經(jīng)過公司批準(zhǔn)并進(jìn)行安全安裝

◆認(rèn)證方式使用安全的WPA2

◆建議隱藏SSID,綁定接入設(shè)備的MAC地址

◆WiFi密碼必須八位數(shù)以上,包含大小寫、數(shù)字和標(biāo)點(diǎn)符號,定期修改密碼

■WiFi自動連接

【危險】

一些手機(jī)在搜索到不是同一個WiFi熱點(diǎn)但名稱相同的WiFi時,也會自動使用保存的密碼鏈接,這就給黑客以可乘之機(jī)。

【提示】

◆日常不用WiFi時關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能,以防自動連接惡意WiFi

◆當(dāng)手機(jī)和筆記本連上WiFi后,留意連接到的WiFi熱點(diǎn)名稱

■WiFi萬能鑰匙

【危險】

手機(jī)上的WiFi萬能鑰匙類的APP在安裝后默認(rèn)設(shè)置會自動上傳你所鏈接的WiFi的密碼。這些密碼一般不會明文給出,只會在鏈接WiFi時自動輸入,但曾曝出漏洞用一個APP能讀出檢測到WiFi的密碼,這就可以用筆記本接入WiFi使用更強(qiáng)大的攻擊工具了。

【提示】

建議不要使用WiFi萬能鑰匙類APP

如果必須使用沒建議關(guān)掉自動上傳密碼功能

■WiFi安全總結(jié)

公共場合接WiFi,名稱一定確認(rèn)好;

無密WiFi不要連,安全支付用4G;

私搭路由要審批,安全設(shè)置莫忘記;

WiFi不用要關(guān)閉,萬能鑰匙請回避。

【后記】

萬物互聯(lián)時代,蹭WiFi似乎成為了一項基本“生存技能”。但在享受WiFi帶來便利了的同時,由于人們普遍缺乏WiFi上網(wǎng)的安全防范意識,WiFi安全已經(jīng)成為各種網(wǎng)絡(luò)陷阱、釣魚詐騙的重災(zāi)區(qū)。WiFi風(fēng)險主要有兩種生成形式:

一是正常WiFi被不法分子入侵;二是不法分子建設(shè)假冒可信熱點(diǎn)。

這類山寨WiFi一般無密碼,也無認(rèn)證機(jī)制,最多冒充的是三大運(yùn)營商熱點(diǎn)、知名上架默認(rèn)熱點(diǎn)以及知名路由器系統(tǒng)默認(rèn)熱線等,例如,CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。

為了緩解之前說到的安全問題,所有的無線網(wǎng)都需要增加基本的安全認(rèn)證和加密功能,包括:1、用戶身份認(rèn)證,防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)資源;2、數(shù)據(jù)加密以保護(hù)數(shù)據(jù)完整性和數(shù)據(jù)傳輸私密性;3、平時使用要注意固件升級,有漏洞的無線路由器一定發(fā)要及時打補(bǔ)丁升級;4、不管在手機(jī)端還是電腦端,都應(yīng)安裝安全軟件,對于黑客常用的電魚網(wǎng)站等攻擊手法,安全軟件可以及時攔阻提醒。

(原標(biāo)題:網(wǎng)絡(luò)安全|方便的Wi-Fi,還方便了什么?)

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論

本月熱門