她的博文> 默認(rèn)分類(lèi)> 博文詳情

公共場(chǎng)所隱藏虛假WiFi網(wǎng)絡(luò) 警惕指尖上的安全隱患

2014-12-12
閱讀567
評(píng)論0

WiFi，作為一種高頻無(wú)線電信號(hào)正如空氣一般逐漸充斥現(xiàn)代人的生活。據(jù)一項(xiàng)調(diào)查表明，現(xiàn)在的年輕人去餐館吃飯，問(wèn)服務(wù)員要WiFi密碼的人數(shù)占五成以上。確實(shí)，我們的筆記本有私人WiFi，在家有隔壁鄰居家的WiFi，在公共場(chǎng)所有機(jī)構(gòu)WiFi，去消費(fèi)有商用WiFi，甚至現(xiàn)在連坐公交車(chē)都有移動(dòng)WiFi了。WiFi的普遍性顯示出了科技的重大變革力量，它正在日漸改變我們的生活。但新的網(wǎng)絡(luò)技術(shù)所帶來(lái)的安全隱患也逐步凸顯，使我們?cè)谑褂肳iFi時(shí)需要更加謹(jǐn)慎小心。

　　公共場(chǎng)所的免費(fèi)WiFi就一定安全嗎

　　余杭周先生的銀行卡在不到2天內(nèi)，竟交易69筆，6萬(wàn)元不翼而飛。警方調(diào)查發(fā)現(xiàn)，這可能與他曾在公共場(chǎng)所連接WiFi有關(guān)。公共場(chǎng)所的WiFi按來(lái)源可分為兩類(lèi)，一種是商家提供的免費(fèi)WiFi，另一種是場(chǎng)內(nèi)其他人搭建的WiFi。商家的WiFi一般是用普通的無(wú)線路由器實(shí)現(xiàn)小范圍的網(wǎng)絡(luò)覆蓋的，并且公正網(wǎng)絡(luò)驗(yàn)證密碼，所有的顧客甚至周邊的非顧客人群都能接入該網(wǎng)絡(luò)。如果商家選擇不設(shè)密碼或者設(shè)密碼但是采用WEP認(rèn)證，則這種網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)基本是透明的，用戶傳輸?shù)臄?shù)據(jù)很容易被同網(wǎng)絡(luò)的黑客監(jiān)聽(tīng)竊取。如果商家使用WPA或WPA2協(xié)議進(jìn)行認(rèn)證，數(shù)據(jù)傳輸是加密的，且每個(gè)用戶的秘鑰不同，這種網(wǎng)絡(luò)就會(huì)相對(duì)比較安全。但對(duì)于普通用戶而言，很難判斷網(wǎng)絡(luò)的加密類(lèi)型，所以如果在公共場(chǎng)所使用WiFi，還是盡量避免傳輸私密數(shù)據(jù)。

　　此外，有些商用WiFi在連接網(wǎng)絡(luò)之前會(huì)跳轉(zhuǎn)到賬號(hào)登陸頁(yè)，要求用戶輸入碼，并通過(guò)短信驗(yàn)證下發(fā)上網(wǎng)賬號(hào)密碼，這一過(guò)程商家會(huì)紀(jì)錄用戶的碼，可能導(dǎo)致二次廣告推銷(xiāo)行為，存在一定的消息泄露風(fēng)險(xiǎn)。

　　謹(jǐn)防虛假的WiFi網(wǎng)絡(luò)

　　黑客在公共場(chǎng)所搭建一個(gè)免費(fèi)的WiFi也很容易實(shí)現(xiàn)，只需要一部帶無(wú)線熱點(diǎn)發(fā)射的筆記本，或者是筆記本電腦和路由器，配合3G/4G上網(wǎng)卡就可以輕松實(shí)現(xiàn)，黑客可以通過(guò)搭建免費(fèi)WiFi，通過(guò)將SSID標(biāo)識(shí)偽裝成知名餐廳、咖啡廳類(lèi)似的名稱(chēng)，并且不設(shè)密碼來(lái)騙取用戶連接。用戶的數(shù)據(jù)在通過(guò)這種WiFi時(shí)，會(huì)被監(jiān)聽(tīng)和分析，賬號(hào)密碼若是明文傳輸則盡在黑客眼底。

　　更可怕的是，黑客還能通過(guò)DNS欺騙，讓用戶在訪問(wèn)網(wǎng)銀、支付寶時(shí)，跳轉(zhuǎn)到虛假的釣魚(yú)網(wǎng)站，通過(guò)網(wǎng)絡(luò)釣魚(yú)竊取到用戶的支付賬號(hào)和密碼，黑客還可能利用手機(jī)系統(tǒng)漏洞、應(yīng)用程序漏洞等直接獲取用戶的賬號(hào)密碼信息。

　　所以，當(dāng)你接入一個(gè)叫“Starbucks”的WiFi熱點(diǎn)時(shí)，你無(wú)法完全認(rèn)定這是星巴克提供的，還是“猩巴克”提供的，這也意味著公共場(chǎng)所的WiFi接入存在一定的安全隱患。

　　怎樣使用才能安全些

　　第一，謹(jǐn)慎使用WiFi。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高，背后有可能是釣魚(yú)陷阱，盡量不使用。

　　第二，避免使用網(wǎng)銀。使用公共場(chǎng)合的WiFi熱點(diǎn)時(shí)，盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

　　第三，養(yǎng)成良好習(xí)慣。手機(jī)會(huì)把使用過(guò)的WiFi熱點(diǎn)都記錄下來(lái)，如果WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚(yú)風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開(kāi)WiFi開(kāi)關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WiFi。

　　第四，加密使用路由。家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼，設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。

　　第五，安裝安全軟件。不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚(yú)網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測(cè)的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。