公共wifi的安全隱患
公共wifi的安全隱患
伴隨移動(dòng)互聯(lián)網(wǎng)的發(fā)展,手機(jī)在線(xiàn)支付、手機(jī)購(gòu)物、手機(jī)團(tuán)購(gòu)、手機(jī)網(wǎng)上銀行等電子商務(wù)類(lèi)應(yīng)用在移動(dòng)端發(fā)展迅速,WiFi也大行其道。公共wifi存在安全隱患嗎?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi的安全隱患,一起來(lái)看看吧!
公共wifi安全隱患
內(nèi)網(wǎng)監(jiān)聽(tīng)攻擊
簡(jiǎn)單的說(shuō),就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi),攻擊者可以很容易地竊聽(tīng)你上網(wǎng)的內(nèi)容,比方說(shuō)上傳到朋友圈的照片。
有兩種方式,一種ARP攻擊,它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站,不但可以看到所有經(jīng)過(guò)流量,還能對(duì)流量進(jìn)行限速。
另外一種是網(wǎng)卡的混雜模式監(jiān)聽(tīng),它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制,就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備,比如HUB。大家在公司或網(wǎng)吧經(jīng)??梢钥吹紿UB,一個(gè)“一條網(wǎng)線(xiàn)進(jìn),幾十條網(wǎng)線(xiàn)出”的擴(kuò)充設(shè)備。如果這個(gè)公共WiFi內(nèi)有這類(lèi)設(shè)施,通常你上網(wǎng)的流量可能可以被竊聽(tīng)。
應(yīng)對(duì)以上兩種方式的防護(hù)手法也都很成熟了,分別是ARP防火墻、流量加密(我所用的一款軟件平安WiFi采用的是對(duì)流量進(jìn)行加密)偽造WiFi攻擊
“WIFI釣魚(yú)熱點(diǎn)
如果你正在連著一個(gè)公共WiFi,就很有可能遭受到攻擊。這種情況大家都容易了解,但還有另外一種情況,你連過(guò)公共WiFi,之后就還可能會(huì)遭到攻擊。
“WIFI釣魚(yú)熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門(mén),所有客戶(hù)的數(shù)據(jù)都通過(guò)這個(gè)閥門(mén)與相應(yīng)的網(wǎng)站進(jìn)行傳輸,黑客通過(guò)一些特定的攻擊設(shè)備,就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。
聽(tīng)起來(lái)很神奇對(duì)吧?原理可很簡(jiǎn)單呢。舉個(gè)例子:在地鐵上自帶3G路由,做一個(gè)“CMCC”的無(wú)密碼WiFi,你的手機(jī)就會(huì)自動(dòng)連接這個(gè)熱點(diǎn)WiFi,在里邊配置將所有流量都經(jīng)過(guò)監(jiān)控軟件。這里利用了一個(gè)小漏洞,你的手機(jī)/電腦會(huì)自動(dòng)連接以前連接過(guò)的所有WiFi,剛好CMCC又是無(wú)密碼的,偽造特方便。
安全高效地利用公共WiFi
1、盡量不使用可疑或未加密的WiFi網(wǎng)絡(luò)
如果想在公共場(chǎng)所繼續(xù)上網(wǎng),最安全的方法就是使用移動(dòng)數(shù)據(jù)流量,雖然很貴,但是它是相對(duì)安全。如果需要連接公共WiFi,可以借助安全軟件進(jìn)行過(guò)濾,推薦一款A(yù)PP平安WiFi,保證你所連接的熱點(diǎn)安全,注意不要連接可疑或未加密的Wifi。
2、使用虛擬專(zhuān)用網(wǎng)絡(luò)()
如果你想使用公共WiFi,有且只有一個(gè)方法可以保護(hù)你的安全——使用虛擬專(zhuān)用網(wǎng)絡(luò)()。的意思就是讓用戶(hù)在公共網(wǎng)絡(luò)上建立起專(zhuān)用的網(wǎng)絡(luò)以進(jìn)行加密通訊,它會(huì)將你的上網(wǎng)流量加密然后連接到到你的主機(jī)上,然后通過(guò)主機(jī)上網(wǎng)。這樣一來(lái),即便上網(wǎng)流量在公共場(chǎng)所被截獲,黑客破解起來(lái)也非常困難。
3、盡量使用HTTPS協(xié)議登錄網(wǎng)站
HTTPS協(xié)議通過(guò)建立一個(gè)信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶(hù)。
4、關(guān)閉WiFi默認(rèn)連接
養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過(guò)的WIFI熱點(diǎn)都記錄下來(lái),如果WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài),手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接,存在被釣魚(yú)風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后,盡量不要打開(kāi)WIFI開(kāi)關(guān),或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接,避免在自己不知道的情況下連接上惡意WIFI。
WIFI的防范措施
WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。
第一,謹(jǐn)慎使用公共場(chǎng)合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi,可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高,背后有可能是釣魚(yú)陷阱,盡量不使用。
第二,使用公共場(chǎng)合的WiFi熱點(diǎn)時(shí),盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作,避免重要的個(gè)人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。
第三,養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過(guò)的WiFi熱點(diǎn)都記錄下來(lái),如果WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài),手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接,存在被釣魚(yú)風(fēng)險(xiǎn)。因此進(jìn)入公共區(qū)域后,盡量不要打開(kāi)WiFi開(kāi)關(guān),或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接,避免在自己不知道的情況下連接上惡意WiFi。
第四,家里路由器管理后臺(tái)的登錄賬戶(hù)、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式,相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。
第五,不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚(yú)網(wǎng)站等攻擊手法,安全軟件可以及時(shí)攔截提醒。