公共wifi的安全隱患
公共wifi的安全隱患
伴隨移動互聯(lián)網(wǎng)的發(fā)展,手機在線支付、手機購物、手機團購、手機網(wǎng)上銀行等電子商務類應用在移動端發(fā)展迅速,WiFi也大行其道。公共wifi存在安全隱患嗎?下面是學習啦小編為大家整理的關(guān)于公共wifi的安全隱患,一起來看看吧!
公共wifi安全隱患
內(nèi)網(wǎng)監(jiān)聽攻擊
簡單的說,就是在一個共同的網(wǎng)絡內(nèi),攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容,比方說上傳到朋友圈的照片。
有兩種方式,一種ARP攻擊,它在你的手機/電腦和路由之間偽造成中轉(zhuǎn)站,不但可以看到所有經(jīng)過流量,還能對流量進行限速。
另外一種是網(wǎng)卡的混雜模式監(jiān)聽,它可以收到網(wǎng)內(nèi)所有的廣播流量。這個有條件限制,就是網(wǎng)絡內(nèi)有在廣播的設(shè)備,比如HUB。大家在公司或網(wǎng)吧經(jīng)常可以看到HUB,一個“一條網(wǎng)線進,幾十條網(wǎng)線出”的擴充設(shè)備。如果這個公共WiFi內(nèi)有這類設(shè)施,通常你上網(wǎng)的流量可能可以被竊聽。
應對以上兩種方式的防護手法也都很成熟了,分別是ARP防火墻、流量加密(我所用的一款軟件平安WiFi采用的是對流量進行加密)偽造WiFi攻擊
“WIFI釣魚熱點
如果你正在連著一個公共WiFi,就很有可能遭受到攻擊。這種情況大家都容易了解,但還有另外一種情況,你連過公共WiFi,之后就還可能會遭到攻擊。
“WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門,所有客戶的數(shù)據(jù)都通過這個閥門與相應的網(wǎng)站進行傳輸,黑客通過一些特定的攻擊設(shè)備,就可以對這些數(shù)據(jù)進行記錄和抓取分析。
聽起來很神奇對吧?原理可很簡單呢。舉個例子:在地鐵上自帶3G路由,做一個“CMCC”的無密碼WiFi,你的手機就會自動連接這個熱點WiFi,在里邊配置將所有流量都經(jīng)過監(jiān)控軟件。這里利用了一個小漏洞,你的手機/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。
安全高效地利用公共WiFi
1、盡量不使用可疑或未加密的WiFi網(wǎng)絡
如果想在公共場所繼續(xù)上網(wǎng),最安全的方法就是使用移動數(shù)據(jù)流量,雖然很貴,但是它是相對安全。如果需要連接公共WiFi,可以借助安全軟件進行過濾,推薦一款APP平安WiFi,保證你所連接的熱點安全,注意不要連接可疑或未加密的Wifi。
2、使用虛擬專用網(wǎng)絡()
如果你想使用公共WiFi,有且只有一個方法可以保護你的安全——使用虛擬專用網(wǎng)絡()。的意思就是讓用戶在公共網(wǎng)絡上建立起專用的網(wǎng)絡以進行加密通訊,它會將你的上網(wǎng)流量加密然后連接到到你的主機上,然后通過主機上網(wǎng)。這樣一來,即便上網(wǎng)流量在公共場所被截獲,黑客破解起來也非常困難。
3、盡量使用HTTPS協(xié)議登錄網(wǎng)站
HTTPS協(xié)議通過建立一個信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶。
4、關(guān)閉WiFi默認連接
養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區(qū)域后,盡量不要打開WIFI開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WIFI。
WIFI的防范措施
WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。
第一,謹慎使用公共場合的WiFi熱點。官方機構(gòu)提供的而且有驗證機制的WiFi,可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高,背后有可能是釣魚陷阱,盡量不使用。
第二,使用公共場合的WiFi熱點時,盡量不要進行網(wǎng)絡購物和網(wǎng)銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。
第三,養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此進入公共區(qū)域后,盡量不要打開WiFi開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。
第四,家里路由器管理后臺的登錄賬戶、密碼,不要使用默認的admin,可改為字母加數(shù)字的高強度密碼;設(shè)置的WiFi密碼選擇WPA2加密認證方式,相對復雜的密碼可大大提高黑客破解的難度。
第五,不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法,安全軟件可以及時攔截提醒。