網(wǎng)絡(luò)信息安全意識(shí)漫談——Wi-Fi安全

煙臺(tái)晟林網(wǎng)絡(luò)科技有限公司
在餐廳、商場(chǎng)、火車站、機(jī)場(chǎng)等公眾場(chǎng)所,通常都部署了免費(fèi)的Wi-Fi熱點(diǎn),然而,攻擊者可能會(huì)創(chuàng)建一個(gè)有迷惑性的Wi-Fi熱點(diǎn),一旦連接到這些惡意熱點(diǎn),可能會(huì)導(dǎo)致信息泄露、流量劫持等風(fēng)險(xiǎn)。

釣魚Wi-Fi

隱患分析

在餐廳、商場(chǎng)、火車站、機(jī)場(chǎng)等公眾場(chǎng)所,通常都部署了免費(fèi)的Wi-Fi熱點(diǎn),然而,攻擊者可能會(huì)創(chuàng)建一個(gè)有迷惑性的Wi-Fi熱點(diǎn),一旦連接到這些惡意熱點(diǎn),可能會(huì)導(dǎo)致信息泄露、流量劫持等風(fēng)險(xiǎn)。

安全建議

在公眾場(chǎng)所鏈接Wi-Fi前,應(yīng)留意周圍的提示,接入官方提供的網(wǎng)絡(luò);在處理重要信息或進(jìn)行移動(dòng)支付時(shí),不要使用公用網(wǎng)絡(luò),最好使用工具自帶的4G/5G網(wǎng)絡(luò)。

私搭Wi-Fi熱點(diǎn)

隱患分析

Wi-Fi信號(hào)具有一定的覆蓋范圍,不僅在工作區(qū)域內(nèi)可以連接,甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱,一旦被破解,會(huì)導(dǎo)致攻擊者直接訪問辦公網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

安全建議

在辦公區(qū)域,使用單位提供的網(wǎng)絡(luò)接入方式,不要自行搭建個(gè)人熱點(diǎn),不要使用“Wi-Fi分享器”等設(shè)備;如確有需要,在架設(shè)無線路由器前必須經(jīng)過單位批準(zhǔn),并進(jìn)行安全檢查,Wi-Fi應(yīng)使用安全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。

Wi-Fi密碼共享

隱患分析

一些Wi-Fi密碼共享類APP會(huì)在安裝后自動(dòng)上傳所有已經(jīng)連接過的Wi-Fi密碼,其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具,可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡(luò)。

安全建議

避免使用Wi-Fi密碼共享類APP;如果需要使用,建議首先關(guān)閉自動(dòng)上傳密碼功能。

Wi-Fi收集信息

隱患分析

目前,一些廣告公司會(huì)在公共場(chǎng)所部署“Wi-Fi探針”,當(dāng)用戶手機(jī)開啟Wi-Fi功能時(shí),探針盒子可以自動(dòng)識(shí)別到手機(jī)的MAC地址、RSSI值等信息,從而掌握用戶的行為軌跡。如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進(jìn)行匹配,可能會(huì)關(guān)聯(lián)到用戶的設(shè)備ID和手機(jī)號(hào)碼,再據(jù)此進(jìn)行有針對(duì)性的營銷推廣。

安全建議

在不需要使用Wi-Fi和藍(lán)牙時(shí),將手機(jī)的Wi-Fi、藍(lán)牙功能關(guān)閉;使用手機(jī)安全軟件,根據(jù)數(shù)據(jù)庫中保存的記錄,對(duì)潛在的推銷電話進(jìn)行攔截。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論