欢迎来到简单网-简单阅读!
-
近年来,手机应用越来越丰富,功能也越来越强大,用户随时随地即可享受方便的移动互联网服务。于是,公共WiFi热点免费上网服务给用户带来了极大的便利的同时,热点安全问题也成为公众挥之不去的阴霾。
公共WiFi热点为什么不安全?公众应该怎样保护公共WiFi联网安全?
首先需要明确,当前所有网络包括蜂窝通信网、互联网都存在安全问题,只不过公共WiFi热点安全问题更严重更广泛。
架设WiFi热点基站程序简单、成本低,个人使用自带的手机或路由器即可操作,导致虚假公共WiFi热点普遍存在。
常见隐患有两类,均可获取用户信息和设备信息,修改并植入恶意软件,甚至盗取账号密码,造成用户财产损失。
1
“寄生虫WiFi热点”
非法个人或组织建立WiFi热点伪装成公共WiFi热点,并植入恶意内容,监听用户通信链路,收集用户隐私信息。
2
“钓鱼WiFi热点
非法个人或组织攻击无辜WiFi设备,破解其漏洞后植入恶意程序,进行非法操作。
接下来,
我们对钓鱼WiFi热点攻击的步骤进行一个场景分析:
1.获取无线网络的口令
对于采用WEP或WPA认证的无线网络,黑客可以通过无线破解工具,或者采用社会工程的方法,来窃取目标无线网络的口令,对于未加密的无线网络则可以省略这一步骤。
2.伪造目标无线网络
黑客在伪造该无线网络时,只需要在目标无线网络附近架设一台相同或近似SSID的无线热点(AP),并设置之前窃取的无线网络口令,这台AP一般会设置成可以桥接的软AP,因此更加隐蔽,不容易被人发现。
3.干扰合法无线网络
对于那些没有自动上钩的移动终端,为了使其主动走进布好的陷阱,黑客会对附近合法的网络发起无线DoS攻击,使得这些无线网络处于瘫痪状态。这时,移动终端会发现原有无线网络不可用,重新扫描无线网络,并主动连接附近同一个无线网络中信号强度最好的AP。
4.截获流量或发起进一步攻击
无线钓鱼攻击完成后,移动终端就与黑客的攻击系统建立了连接,黑客捕获流量并进一步处理,如果使用中间人攻击工具,甚至可以截获采用了SSL加密的Gmail邮箱信息,而那些未加密的信息更是一览无余。
针对以上安全隐患,WiFi用户应牢记六个技巧,可以大大降低公共WiFi热点联网风险。
1
在公共场合不要随意连接来历不明的WiFi,尽量选择经过官方认证的WiFi信号。调查显示,绝大多数危险WiFi是由第三方或者别有用心的个人提供,官方WiFi设备防护级别高,一般很难被攻破,危险系数低。设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。
2
在日常使用手机时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,会大大增加用户误连钓鱼WiFi的几率。
3
在连接并使用公共WiFi情况下,不要尝试金融支付类或登录类操作。用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
4
在公共WiFi联网环境下,要尽量避免使用第三方软件发送的免费登录账号和密码,不要下载并安装来历不明的软件或App。
5
定期对隐患数据进行底层数据清除,以免遭窃取利用。
6
用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客窃取。
- 下一篇 提升认知最好的方式
- 随机文章
Copyright (c) 2022 简单网-简单阅读 Rights Reserved.
鲁公网安备37172102000390