WiFi,作為一種高頻無線電信號正如空氣一般逐漸充斥現代人的生活。據一項調查表明,現在的年輕人去餐館吃飯,問服務員要WiFi密碼的人數占五成以上。確實,我們的筆記本有私人WiFi,在家有隔壁鄰居家的WiFi,在公共場所有機構WiFi,去消費有商用WiFi,甚至現在連坐公交車都有移動WiFi了。WiFi的普遍性顯示出了科技的重大變革力量,它正在日漸改變我們的生活。但新的網絡技術所帶來的安全隱患也逐步凸顯,使我們在使用WiFi時需要更加謹慎小心。
公共場所的免費WiFi就一定安全嗎
余杭周先生的銀行卡在不到2天內,竟交易69筆,6萬元不翼而飛。警方調查發現,這可能與他曾在公共場所連接WiFi有關。公共場所的WiFi按來源可分為兩類,一種是商家提供的免費WiFi,另一種是場內其他人搭建的WiFi。商家的WiFi一般是用普通的無線路由器實現小范圍的網絡覆蓋的,并且公正網絡驗證密碼,所有的顧客甚至周邊的非顧客人群都能接入該網絡。如果商家選擇不設密碼或者設密碼但是采用WEP認證,則這種網絡傳輸的數據基本是透明的,用戶傳輸的數據很容易被同網絡的黑客監聽竊取。如果商家使用WPA或WPA2協議進行認證,數據傳輸是加密的,且每個用戶的秘鑰不同,這種網絡就會相對比較安全。但對于普通用戶而言,很難判斷網絡的加密類型,所以如果在公共場所使用WiFi,還是盡量避免傳輸私密數據。
此外,有些商用WiFi在連接網絡之前會跳轉到賬號登陸頁,要求用戶輸入碼,并通過短信驗證下發上網賬號密碼,這一過程商家會紀錄用戶的碼,可能導致二次廣告推銷行為,存在一定的消息泄露風險。
謹防虛假的WiFi網絡
黑客在公共場所搭建一個免費的WiFi也很容易實現,只需要一部帶無線熱點發射的筆記本,或者是筆記本電腦和路由器,配合3G/4G上網卡就可以輕松實現,黑客可以通過搭建免費WiFi,通過將SSID標識偽裝成知名餐廳、咖啡廳類似的名稱,并且不設密碼來騙取用戶連接。用戶的數據在通過這種WiFi時,會被監聽和分析,賬號密碼若是明文傳輸則盡在黑客眼底。
更可怕的是,黑客還能通過DNS欺騙,讓用戶在訪問網銀、支付寶時,跳轉到虛假的釣魚網站,通過網絡釣魚竊取到用戶的支付賬號和密碼,黑客還可能利用手機系統漏洞、應用程序漏洞等直接獲取用戶的賬號密碼信息。
所以,當你接入一個叫“Starbucks”的WiFi熱點時,你無法完全認定這是星巴克提供的,還是“猩巴克”提供的,這也意味著公共場所的WiFi接入存在一定的安全隱患。
怎樣使用才能安全些
第一,謹慎使用WiFi。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高,背后有可能是釣魚陷阱,盡量不使用。
第二,避免使用網銀。使用公共場合的WiFi熱點時,盡量不要進行網絡購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉賬。
第三,養成良好習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處于打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區域后,盡量不要打開WiFi開關,或者把WiFi調成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。
第四,加密使用路由。家里路由器管理后臺的登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼,設置的WiFi密碼選擇WPA2加密認證方式,相對復雜的密碼可大大提高黑客破解的難度。
第五,安裝安全軟件。不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法,安全軟件可以及時攔截提醒。金山毒霸正在內測的“路由管理大師”功能,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔。
發表評論
提示:請先登錄再進行評論,立即登錄