公共场所隐藏虚假WiFi网络 警惕指尖上的安全隐患
//www.workercn.cn2014-12-12来源: 钱江晚报
分享到: | 更多 |
WiFi,作为一种高频无线电信号正如空气一般逐渐充斥现代人的生活。据一项调查表明,现在的年轻人去餐馆吃饭,问服务员要WiFi密码的人数占五成以上。确实,我们的笔记本有私人WiFi,在家有隔壁邻居家的WiFi,在公共场所有政府机构WiFi,去消费有商用WiFi,甚至现在连坐公交车都有移动WiFi了。WiFi的普遍性显示出了科技的重大变革力量,它正在日渐改变我们的生活。但新的网络技术所带来的安全隐患也逐步凸显,使我们在使用WiFi时需要更加谨慎小心。
公共场所的免费WiFi就一定安全吗
余杭周先生的银行卡在不到2天内,竟交易69笔,6万元不翼而飞。警方调查发现,这可能与他曾在公共场所连接WiFi有关。公共场所的WiFi按来源可分为两类,一种是商家提供的免费WiFi,另一种是场内其他人搭建的WiFi。商家的WiFi一般是用普通的无线路由器实现小范围的网络覆盖的,并且公正网络验证密码,所有的顾客甚至周边的非顾客人群都能接入该网络。如果商家选择不设密码或者设密码但是采用WEP认证,则这种网络传输的数据基本是透明的,用户传输的数据很容易被同网络的黑客监听窃取。如果商家使用WPA或WPA2协议进行认证,数据传输是加密的,且每个用户的秘钥不同,这种网络就会相对比较安全。但对于普通用户而言,很难判断网络的加密类型,所以如果在公共场所使用WiFi,还是尽量避免传输私密数据。
此外,有些商用WiFi在连接网络之前会跳转到账号登陆页,要求用户输入手机号码,并通过短信验证下发上网账号密码,这一过程商家会纪录用户的手机号码,可能导致二次广告推销行为,存在一定的消息泄露风险。
谨防虚假的WiFi网络
黑客在公共场所搭建一个免费的WiFi也很容易实现,只需要一部带无线热点发射的笔记本,或者是笔记本电脑和路由器,配合3G/4G上网卡就可以轻松实现,黑客可以通过搭建免费WiFi,通过将SSID标识伪装成知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种WiFi时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。
更可怕的是,黑客还能通过DNS欺骗,让用户在访问网银、支付宝时,跳转到虚假的钓鱼网站,通过网络钓鱼窃取到用户的支付账号和密码,黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的账号密码信息。
所以,当你接入一个叫“Starbucks”的WiFi热点时,你无法完全认定这是星巴克提供的,还是“猩巴克”提供的,这也意味着公共场所的WiFi接入存在一定的安全隐患。
怎样使用才能安全些
第一,谨慎使用WiFi。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,避免使用网银。使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
第四,加密使用路由。家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码,设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,安装安全软件。不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
公共场所的免费WiFi就一定安全吗
余杭周先生的银行卡在不到2天内,竟交易69笔,6万元不翼而飞。警方调查发现,这可能与他曾在公共场所连接WiFi有关。公共场所的WiFi按来源可分为两类,一种是商家提供的免费WiFi,另一种是场内其他人搭建的WiFi。商家的WiFi一般是用普通的无线路由器实现小范围的网络覆盖的,并且公正网络验证密码,所有的顾客甚至周边的非顾客人群都能接入该网络。如果商家选择不设密码或者设密码但是采用WEP认证,则这种网络传输的数据基本是透明的,用户传输的数据很容易被同网络的黑客监听窃取。如果商家使用WPA或WPA2协议进行认证,数据传输是加密的,且每个用户的秘钥不同,这种网络就会相对比较安全。但对于普通用户而言,很难判断网络的加密类型,所以如果在公共场所使用WiFi,还是尽量避免传输私密数据。
此外,有些商用WiFi在连接网络之前会跳转到账号登陆页,要求用户输入手机号码,并通过短信验证下发上网账号密码,这一过程商家会纪录用户的手机号码,可能导致二次广告推销行为,存在一定的消息泄露风险。
谨防虚假的WiFi网络
黑客在公共场所搭建一个免费的WiFi也很容易实现,只需要一部带无线热点发射的笔记本,或者是笔记本电脑和路由器,配合3G/4G上网卡就可以轻松实现,黑客可以通过搭建免费WiFi,通过将SSID标识伪装成知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种WiFi时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。
更可怕的是,黑客还能通过DNS欺骗,让用户在访问网银、支付宝时,跳转到虚假的钓鱼网站,通过网络钓鱼窃取到用户的支付账号和密码,黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的账号密码信息。
所以,当你接入一个叫“Starbucks”的WiFi热点时,你无法完全认定这是星巴克提供的,还是“猩巴克”提供的,这也意味着公共场所的WiFi接入存在一定的安全隐患。
怎样使用才能安全些
第一,谨慎使用WiFi。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,避免使用网银。使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
第四,加密使用路由。家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码,设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,安装安全软件。不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
编辑:施琰