漫畫丨方便的wifi���,還方便了什么�����?
光明網(wǎng)
2018-09-14 17:33:07
隨著移動(dòng)終端的兇器和互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步�,古老的盜竊、詐騙��、騷擾手段也是舊貌換了新顏����。我們身邊有多少人知道,大家每天使用的WiFi��,其實(shí)并不安全�。
親,你沒看錯(cuò)����,就是這個(gè)問題。使用WiFi上網(wǎng)時(shí)我們的個(gè)人信息安全時(shí)刻存在著巨大的風(fēng)險(xiǎn)和隱患�����。
黑客自己搭建一個(gè)“山寨WiFi”,取一個(gè)與附近WiFi相似的名字�,不設(shè)登錄密碼誘使人連接。用戶使用時(shí)��,傳輸?shù)臄?shù)據(jù)就會(huì)被黑客監(jiān)控���,個(gè)人隱私�����、賬號(hào)名和密碼等先關(guān)信息也可以輕易被盜取���。不少人喜歡隨時(shí)開著手機(jī)的無線網(wǎng)自動(dòng)連接功能,這樣無疑存在這巨大風(fēng)險(xiǎn)����。
不信,看看這幾幅漫畫�,這些危險(xiǎn)場(chǎng)景沒準(zhǔn)你都曾置身其中。
■免費(fèi)WiFi接入
【危險(xiǎn)】
不法分子同城會(huì)搭建與常用WiFi相同或相近的WiFi�����,設(shè)置空密碼或者相同密碼吸引公眾鏈接���,然后在WiFi路由器上劫持DNS�����,將用戶引入到釣魚網(wǎng)站獲取賬號(hào)密碼�,或者在路由器上監(jiān)聽手機(jī)流量�����,獲取明文密碼���。
【提示】
◆公共場(chǎng)合連接WiFi時(shí)請(qǐng)同商家確認(rèn)好WiFi名稱
◆沒有密碼的公共WiFi請(qǐng)慎用
◆使用支付APP時(shí)請(qǐng)使用運(yùn)營(yíng)商的4G網(wǎng)絡(luò)�,不要使用公共WiFi
■私搭WiFi熱點(diǎn)
【危險(xiǎn)】
無線路由器有較多的安全隱患�����,比如�����,之前的WEP認(rèn)證能很輕易破解。個(gè)人架設(shè)無線路由器�,如果配備不當(dāng),家用最多導(dǎo)致蹭網(wǎng)或個(gè)人資料泄露�,但在公司使用可能導(dǎo)致內(nèi)網(wǎng)被入侵,公司機(jī)密�����、客戶資料泄露�,后果不堪設(shè)想。
【提示】
◆在辦公網(wǎng)絡(luò)架設(shè)無線路由器必須經(jīng)過公司批準(zhǔn)并進(jìn)行安全安裝
◆認(rèn)證方式使用安全的WPA2
◆建議隱藏SSID���,綁定接入設(shè)備的MAC地址
◆WiFi密碼必須八位數(shù)以上�,包含大小寫���、數(shù)字和標(biāo)點(diǎn)符號(hào)�����,定期修改密碼
■WiFi自動(dòng)連接
【危險(xiǎn)】
一些手機(jī)在搜索到不是同一個(gè)WiFi熱點(diǎn)但名稱相同的WiFi時(shí)����,也會(huì)自動(dòng)使用保存的密碼鏈接��,這就給黑客以可乘之機(jī)。
【提示】
◆日常不用WiFi時(shí)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能���,以防自動(dòng)連接惡意WiFi
◆當(dāng)手機(jī)和筆記本連上WiFi后���,留意連接到的WiFi熱點(diǎn)名稱
■WiFi萬能鑰匙
【危險(xiǎn)】
手機(jī)上的WiFi萬能鑰匙類的APP在安裝后默認(rèn)設(shè)置會(huì)自動(dòng)上傳你所鏈接的WiFi的密碼���。這些密碼一般不會(huì)明文給出��,只會(huì)在鏈接WiFi時(shí)自動(dòng)輸入����,但曾曝出漏洞用一個(gè)APP能讀出檢測(cè)到WiFi的密碼����,這就可以用筆記本接入WiFi使用更強(qiáng)大的攻擊工具了。
【提示】
建議不要使用WiFi萬能鑰匙類APP
如果必須使用沒建議關(guān)掉自動(dòng)上傳密碼功能
■WiFi安全總結(jié)
公共場(chǎng)合接WiFi���,名稱一定確認(rèn)好�����;
無密WiFi不要連��,安全支付用4G���;
私搭路由要審批�,安全設(shè)置莫忘記�����;
WiFi不用要關(guān)閉���,萬能鑰匙請(qǐng)回避�����。
【后記】
萬物互聯(lián)時(shí)代�����,蹭WiFi似乎成為了一項(xiàng)基本“生存技能”�����。但在享受WiFi帶來便利了的同時(shí)�����,由于人們普遍缺乏WiFi上網(wǎng)的安全防范意識(shí)��,WiFi安全已經(jīng)成為各種網(wǎng)絡(luò)陷阱��、釣魚詐騙的重災(zāi)區(qū)����。WiFi風(fēng)險(xiǎn)主要有兩種生成形式:
一是正常WiFi被不法分子入侵;二是不法分子建設(shè)假冒可信熱點(diǎn)����。
這類山寨WiFi一般無密碼�,也無認(rèn)證機(jī)制,最多冒充的是三大運(yùn)營(yíng)商熱點(diǎn)�����、知名上架默認(rèn)熱點(diǎn)以及知名路由器系統(tǒng)默認(rèn)熱線等���,例如�,CMCC�,ChinaNet、ChinaUnicom���、Starbuchs以及TPlink等���。
為了緩解之前說到的安全問題�,所有的無線網(wǎng)都需要增加基本的安全認(rèn)證和加密功能���,包括:1��、用戶身份認(rèn)證�,防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)資源��;2���、數(shù)據(jù)加密以保護(hù)數(shù)據(jù)完整性和數(shù)據(jù)傳輸私密性�;3����、平時(shí)使用要注意固件升級(jí),有漏洞的無線路由器一定發(fā)要及時(shí)打補(bǔ)丁升級(jí)���;4�����、不管在手機(jī)端還是電腦端�����,都應(yīng)安裝安全軟件��,對(duì)于黑客常用的電魚網(wǎng)站等攻擊手法��,安全軟件可以及時(shí)攔阻提醒���。
