公共wifi的安全隱患
公共wifi的安全隱患
伴隨移動互聯(lián)網(wǎng)的發(fā)展,手機(jī)在線支付、手機(jī)購物、手機(jī)團(tuán)購、手機(jī)網(wǎng)上銀行等電子商務(wù)類應(yīng)用在移動端發(fā)展迅速,WiFi也大行其道。公共wifi存在安全隱患嗎?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi的安全隱患,一起來看看吧!
公共wifi安全隱患
內(nèi)網(wǎng)監(jiān)聽攻擊
簡單的說,就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi),攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容,比方說上傳到朋友圈的照片。
有兩種方式,一種ARP攻擊,它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站,不但可以看到所有經(jīng)過流量,還能對流量進(jìn)行限速。
另外一種是網(wǎng)卡的混雜模式監(jiān)聽,它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制,就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備,比如HUB。大家在公司或網(wǎng)吧經(jīng)??梢钥吹紿UB,一個(gè)“一條網(wǎng)線進(jìn),幾十條網(wǎng)線出”的擴(kuò)充設(shè)備。如果這個(gè)公共WiFi內(nèi)有這類設(shè)施,通常你上網(wǎng)的流量可能可以被竊聽。
應(yīng)對以上兩種方式的防護(hù)手法也都很成熟了,分別是ARP防火墻、流量加密(我所用的一款軟件平安WiFi采用的是對流量進(jìn)行加密)偽造WiFi攻擊
“WIFI釣魚熱點(diǎn)
如果你正在連著一個(gè)公共WiFi,就很有可能遭受到攻擊。這種情況大家都容易了解,但還有另外一種情況,你連過公共WiFi,之后就還可能會遭到攻擊。
“WIFI釣魚熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門,所有客戶的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸,黑客通過一些特定的攻擊設(shè)備,就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。
聽起來很神奇對吧?原理可很簡單呢。舉個(gè)例子:在地鐵上自帶3G路由,做一個(gè)“CMCC”的無密碼WiFi,你的手機(jī)就會自動連接這個(gè)熱點(diǎn)WiFi,在里邊配置將所有流量都經(jīng)過監(jiān)控軟件。這里利用了一個(gè)小漏洞,你的手機(jī)/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。
安全高效地利用公共WiFi
1、盡量不使用可疑或未加密的WiFi網(wǎng)絡(luò)
如果想在公共場所繼續(xù)上網(wǎng),最安全的方法就是使用移動數(shù)據(jù)流量,雖然很貴,但是它是相對安全。如果需要連接公共WiFi,可以借助安全軟件進(jìn)行過濾,推薦一款A(yù)PP平安WiFi,保證你所連接的熱點(diǎn)安全,注意不要連接可疑或未加密的Wifi。
2、使用虛擬專用網(wǎng)絡(luò)()
如果你想使用公共WiFi,有且只有一個(gè)方法可以保護(hù)你的安全——使用虛擬專用網(wǎng)絡(luò)()。的意思就是讓用戶在公共網(wǎng)絡(luò)上建立起專用的網(wǎng)絡(luò)以進(jìn)行加密通訊,它會將你的上網(wǎng)流量加密然后連接到到你的主機(jī)上,然后通過主機(jī)上網(wǎng)。這樣一來,即便上網(wǎng)流量在公共場所被截獲,黑客破解起來也非常困難。
3、盡量使用HTTPS協(xié)議登錄網(wǎng)站
HTTPS協(xié)議通過建立一個(gè)信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶。
4、關(guān)閉WiFi默認(rèn)連接
養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會把使用過的WIFI熱點(diǎn)都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機(jī)就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會自動進(jìn)行連接,存在被釣魚風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后,盡量不要打開WIFI開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WIFI。
WIFI的防范措施
WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。
第一,謹(jǐn)慎使用公共場合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi,可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高,背后有可能是釣魚陷阱,盡量不使用。
第二,使用公共場合的WiFi熱點(diǎn)時(shí),盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作,避免重要的個(gè)人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。
第三,養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會把使用過的WiFi熱點(diǎn)都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機(jī)就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會自動進(jìn)行連接,存在被釣魚風(fēng)險(xiǎn)。因此進(jìn)入公共區(qū)域后,盡量不要打開WiFi開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。
第四,家里路由器管理后臺的登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式,相對復(fù)雜的密碼可大大提高黑客破解的難度。
第五,不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法,安全軟件可以及時(shí)攔截提醒。