她的博文> 默認(rèn)分類> 博文詳情

公共場所隱藏虛假WiFi網(wǎng)絡(luò) 警惕指尖上的安全隱患

2014-12-12
閱讀587
評論0

WiFi，作為一種高頻無線電信號正如空氣一般逐漸充斥現(xiàn)代人的生活。據(jù)一項(xiàng)調(diào)查表明，現(xiàn)在的年輕人去餐館吃飯，問服務(wù)員要WiFi密碼的人數(shù)占五成以上。確實(shí)，我們的筆記本有私人WiFi，在家有隔壁鄰居家的WiFi，在公共場所有機(jī)構(gòu)WiFi，去消費(fèi)有商用WiFi，甚至現(xiàn)在連坐公交車都有移動(dòng)WiFi了。WiFi的普遍性顯示出了科技的重大變革力量，它正在日漸改變我們的生活。但新的網(wǎng)絡(luò)技術(shù)所帶來的安全隱患也逐步凸顯，使我們在使用WiFi時(shí)需要更加謹(jǐn)慎小心。

　　公共場所的免費(fèi)WiFi就一定安全嗎

　　余杭周先生的銀行卡在不到2天內(nèi)，竟交易69筆，6萬元不翼而飛。警方調(diào)查發(fā)現(xiàn)，這可能與他曾在公共場所連接WiFi有關(guān)。公共場所的WiFi按來源可分為兩類，一種是商家提供的免費(fèi)WiFi，另一種是場內(nèi)其他人搭建的WiFi。商家的WiFi一般是用普通的無線路由器實(shí)現(xiàn)小范圍的網(wǎng)絡(luò)覆蓋的，并且公正網(wǎng)絡(luò)驗(yàn)證密碼，所有的顧客甚至周邊的非顧客人群都能接入該網(wǎng)絡(luò)。如果商家選擇不設(shè)密碼或者設(shè)密碼但是采用WEP認(rèn)證，則這種網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)基本是透明的，用戶傳輸?shù)臄?shù)據(jù)很容易被同網(wǎng)絡(luò)的黑客監(jiān)聽竊取。如果商家使用WPA或WPA2協(xié)議進(jìn)行認(rèn)證，數(shù)據(jù)傳輸是加密的，且每個(gè)用戶的秘鑰不同，這種網(wǎng)絡(luò)就會(huì)相對比較安全。但對于普通用戶而言，很難判斷網(wǎng)絡(luò)的加密類型，所以如果在公共場所使用WiFi，還是盡量避免傳輸私密數(shù)據(jù)。

　　此外，有些商用WiFi在連接網(wǎng)絡(luò)之前會(huì)跳轉(zhuǎn)到賬號登陸頁，要求用戶輸入碼，并通過短信驗(yàn)證下發(fā)上網(wǎng)賬號密碼，這一過程商家會(huì)紀(jì)錄用戶的碼，可能導(dǎo)致二次廣告推銷行為，存在一定的消息泄露風(fēng)險(xiǎn)。

　　謹(jǐn)防虛假的WiFi網(wǎng)絡(luò)

　　黑客在公共場所搭建一個(gè)免費(fèi)的WiFi也很容易實(shí)現(xiàn)，只需要一部帶無線熱點(diǎn)發(fā)射的筆記本，或者是筆記本電腦和路由器，配合3G/4G上網(wǎng)卡就可以輕松實(shí)現(xiàn)，黑客可以通過搭建免費(fèi)WiFi，通過將SSID標(biāo)識(shí)偽裝成知名餐廳、咖啡廳類似的名稱，并且不設(shè)密碼來騙取用戶連接。用戶的數(shù)據(jù)在通過這種WiFi時(shí)，會(huì)被監(jiān)聽和分析，賬號密碼若是明文傳輸則盡在黑客眼底。

　　更可怕的是，黑客還能通過DNS欺騙，讓用戶在訪問網(wǎng)銀、支付寶時(shí)，跳轉(zhuǎn)到虛假的釣魚網(wǎng)站，通過網(wǎng)絡(luò)釣魚竊取到用戶的支付賬號和密碼，黑客還可能利用手機(jī)系統(tǒng)漏洞、應(yīng)用程序漏洞等直接獲取用戶的賬號密碼信息。

　　所以，當(dāng)你接入一個(gè)叫“Starbucks”的WiFi熱點(diǎn)時(shí)，你無法完全認(rèn)定這是星巴克提供的，還是“猩巴克”提供的，這也意味著公共場所的WiFi接入存在一定的安全隱患。

　　怎樣使用才能安全些

　　第一，謹(jǐn)慎使用WiFi。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高，背后有可能是釣魚陷阱，盡量不使用。

　　第二，避免使用網(wǎng)銀。使用公共場合的WiFi熱點(diǎn)時(shí)，盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

　　第三，養(yǎng)成良好習(xí)慣。手機(jī)會(huì)把使用過的WiFi熱點(diǎn)都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WiFi。

　　第四，加密使用路由。家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼，設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。

　　第五，安裝安全軟件。不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。