公共wifi安全嗎
當(dāng)我們在公共場所使用免費Wifi時,要如何保障上網(wǎng)安全呢?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi安全的相關(guān)資料,一起來看看吧!
公共wifi的安全性
我們經(jīng)常會聽到來自安全專家的警告,公共WiFi不安全,請謹(jǐn)慎連接。這些警告確實都是正確的,有非常大比例的公共WiFi點存在安全隱患。曾有一份抽樣安全調(diào)查顯示,全國8萬個公共WiFi中有21%存在風(fēng)險。
通常來說,連上公共WiFi后,我們可能面臨兩類攻擊。
內(nèi)網(wǎng)監(jiān)聽攻擊
簡單的說,就是在一個共同的網(wǎng)絡(luò)內(nèi),攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容,包括網(wǎng)盤上傳的照片、剛發(fā)的微博等等。
有兩種方式,一種ARP攻擊,用過幾年前只有1Mb、2Mb寬帶的人會比較熟悉,有人開迅雷下載了就馬上用p2p限速軟件,這種軟件就是用的ARP攻擊。它在你的手機/電腦和路由之間偽造成中轉(zhuǎn)站,不但可以看到所有經(jīng)過流量,還能對流量進(jìn)行限速。
另外一種是網(wǎng)卡的混雜模式監(jiān)聽,它可以收到網(wǎng)內(nèi)所有的廣播流量。這個有條件限制,就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備,比如HUB。大家在公司或網(wǎng)吧經(jīng)??梢钥吹紿UB,一個“一條網(wǎng)線進(jìn),幾十條網(wǎng)線出”的擴充設(shè)備。如果這個公共WiFi內(nèi)有這類設(shè)施,通常你上網(wǎng)的流量可能可以被竊聽。
應(yīng)對以上兩種方式的防護(hù)手法也都很成熟了,分別是ARP防火墻、流量加密(買一個SSL )。
偽造WiFi攻擊
上述是說,如果你正在連著一個公共WiFi,可能遭受的攻擊。但還有另外一種情況,你連過公共WiFi后,就可以被攻擊。
來看一個(虛構(gòu))案例,小王曾經(jīng)連過中移動的CMCC網(wǎng)絡(luò)上網(wǎng),一次Ta在地鐵上發(fā)現(xiàn),手機居然自動連上了“CMCC”的WiFi,但平常這列地鐵上是木有CMCC信號呀?而且還可以上網(wǎng),Ta感覺很奇怪,馬上把WiFi關(guān)掉,不過手機上裝著的各類軟件在后臺都連過網(wǎng)了?;丶业顷懢W(wǎng)盤一看,里邊多了一份“Hacking by Helen”的txt文檔。
聽起來很神奇對吧?原理可很簡單呢。自帶3G路由,做一個“CMCC”的無密碼WiFi,在里邊配置將所有流量都經(jīng)過你的監(jiān)控軟件,接下來的事情就和前邊一樣拉。這里利用了一個小漏洞,你的手機/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。
安全使用免費公共wifi
第一招 拒絕來源不明的WiFi
正如“妖妃娘娘”所披露的那樣,設(shè)置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網(wǎng)的占便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的WiFi,尤其是免費又不需密碼的WiFi。如果是在星巴克、麥當(dāng)勞這樣有商家提供免費WiFi網(wǎng)絡(luò)的地方,用戶也要多留一個心眼,主動向商家詢問其提供的WiFi的具體名稱,以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。
第二招 及時更新升級瀏覽器
和傳統(tǒng)有線網(wǎng)絡(luò)相比,WiFi網(wǎng)絡(luò)環(huán)境下,用戶信息的安全性挑戰(zhàn)更多。用戶在使用非加密的WiFi網(wǎng)絡(luò)或者陌生的WiFi網(wǎng)絡(luò)時,最好提前在筆記本電腦或智能手機中安裝一些安全防范軟件以作提防。
針對最容易泄露用戶信息的瀏覽器軟件,用戶除了要在官方網(wǎng)站進(jìn)行下載的和安裝之外,還要養(yǎng)成定時更新升級的好習(xí)慣。例如此前提到的UC瀏覽器,其最新的版本就加入了連接到無密碼的WiFi網(wǎng)絡(luò)自動提醒用戶是否要斷開的功能,這種功能升級對于用戶防范釣魚WiFi無疑會起到比較實用的效果。
使用瀏覽器登錄網(wǎng)站時,如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項框的情況,最好不要選擇“記住密碼”,因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中,無形中方便了黑客進(jìn)行竊取。
第三招 手機軟件設(shè)置莫偷懶
針對智能手機用戶尤其需要提醒的是,在日常使用時最好關(guān)閉WiFi自動連接這項功能。因為如果這項功能打開的話,手機在進(jìn)入有WiFi網(wǎng)絡(luò)的區(qū)域就會自動掃描并連接上不設(shè)密碼的WiFi網(wǎng)絡(luò),這無疑會大大增加用戶誤連釣魚WiFi的幾率,為了一時方便而留下安全隱患,未免有些得不償失。
檢測公共wifi安全的方法
下載最新版的360手機衛(wèi)士
打開安全防護(hù)中的wifi體檢
360會對現(xiàn)在的wifi進(jìn)行安全檢測
開啟wifi安全通道功能,對wifi傳輸進(jìn)行加密,可以有效防止信息被竊取。
公共wifi安全嗎
下一篇:公共wifi的安全隱患