web-https

企业型SSL证书,网站安全,企业站SEO,企业站营销推广

您现在所在的位置首页 > web-https > 免费公共WiFi,你不知道的那些事

免费公共WiFi,你不知道的那些事

下午3点,天气晴,本杰明背着他的黑色背包走进了一家咖啡馆。这家咖啡馆的生意很好,幸运的是他喜欢的那个僻静角落没有被人捷足先登。他点了一杯咖啡和一个三明治,礼貌地向服务员询问了WiFi账号和密码,然后熟练地从背包中取出了电脑和一个烟盒大小的黑色盒子,他的“工作”开始了…

 

公共WiFi风险大

下午3点10分,玛丽走进了这家咖啡馆,她心情不错,因为今天不用上班。她为自己点了一些甜品,然后掏出手机连上了咖啡馆的免费WiFi。她点开网页,登录网上商城浏览最新的商品,有两双漂亮的鞋子吸引了她的目光。到底买哪一双呢?经过反复的对比和复杂的心理斗争,她终于决定把这两双鞋都买回家。可当她准备进行网上支付时,她惊呆了,昨天刚存入商城账户里的数千元钱已经不翼而飞!此时她不会注意到,一个背着黑色背包的年轻人默默地走出了咖啡馆。

以上情节不是只在电影里才会出现,而是可能随时发生在我们身上。近年来,随着移动互联网以及智能终端的迅猛发展,人们已经爱上了随时随地上网的畅快体验,WiFi热点也因其免费、方便接入等特性而备受欢迎。现在,咖啡馆、饭馆、酒店和飞机场等公共区域,公交车、火车甚至飞机等公共交通工具上都能够提供WiFi热点接入服务,而且这些公共WiFi大都是免费的。可是,在人们畅享移动互联体验的同时,信息安全风险也随之而来。可怕的是,大多数人对此毫不知情!

 

目前我国近80%的手机用户每天都会连接WiFi,这其中接近10%的WiFi都是没有设置密码的,在当前的公共WiFi中,隐藏安全风险的“黑WiFi”比例非常高,甚至远远超过了用户之前比较关注的手机病毒。利用公共WiFi作案的门槛极低。,在公共场合利用一台电脑、无线上网设备及一个网络包分析软件就可搭建一个不设密码的钓鱼WiFi,整个过程只需要十几分钟甚至几分钟。不法分子可以在网上很容易购买到搭建“黑WiFi”的设备,售价仅为300元左右。不法分子甚至可以将任意一款正规的无线网卡改造成此类设备,成本可低至数十元。

连上钓鱼WiFi后,网民所进行的操作、传输的数据都可以被黑客监视,黑客可从上网数据包里查到网民的登录信息,从而窃取个人邮箱、社交软件账号密码和照片等信息,还可以截获网民与网银、支付宝等财产相关的验证码短信,盗取受害者的资金。即便是设有密码的WiFi也不一定安全,黑客只需要将钓鱼WiFi的账号和密码设置成与正规WiFi热点一样(就像上文中本杰明所做的),当网民进入钓鱼WiFi的“势力范围”后,他们极有可能被信号更强的“冒牌”WiFi所“俘获”,所以同样难逃魔爪。

 

揭秘黑客的“三板斧”

在WiFi环境中,黑客可以无孔不入。在公共WiFi环境中,他们可以搭建不设密码的钓鱼WiFi,也可以假冒正规的WiFi热点搭建山寨WiFi,诱使网民进入“蜜罐”陷阱;在家庭WiFi环境中,黑客可以通过破解密码等方式,接入网民的无线网络。随后,他们就会用以下“三招”,让网民在毫不知情的情况下蒙受损失。

第一招:数据抓包。

当黑客与网民处于同一个局域网后,黑客就将变身为“嗅探者”,通过软件自动“抓取”包含网民在上网时输入的各类账号、密码等信息的数据包。通过软件分析获取这些信息后,黑客就可以通过贩卖这些隐私信息,或者是直接登录相关账号转账、消费等获利。

第二招:DNS劫持。

DNS劫持即域名劫持,黑客拦截劫持网络范围内的域名解析请求,分析请求的域名并进行相关的操作,简单地说就是使网民无法正常访问某些网站,或者将网民引到一些钓鱼网站。例如,被DNS劫持后,网民在登录网上银行时,会被引到一个仿真度极高的山寨网上银行,当他输入账号和密码等信息后,黑客就可以马上获取这些信息,进而盗刷网民的网银。

第三招:服务器数据劫持。

网民“中招”后,黑客可以替换网民的下载文件,例如网民在网盘上下载一个软件的安装程序时,黑客可将植入了木马的程序与原始文件对调,这样一来用户一旦下载安装该程序,木马就会自动进入网民的智能终端。

 

如何才能避免中招

在公共WiFi环境中,要避免使用没有密码的免费WiFi。如果黑客利用开启监听模式的无线网卡,没有密码的WiFi流量数据是可以被黑客直接看到的。

仔细辨认常见的公共WiFi账号。尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能是黑客搭建了钓鱼WiFi,因此要格外留意。

不要用手机浏览器登录重要账号,尽可能使用手机APP。因为一般的银行客户端和支付宝APP都会对数据传输进行加密,相对更安全一些。

使用开启SSL 证书加密的网站系统,以避免在钓鱼WiFi环境中泄露账号密码。SSL加密连接可以将网络上传输的数据进行加密,即使被黑客拦截也是密文,大大提高传输数据的安全。用户在访问网站时,要留心浏览器地址栏【安全锁】的标识和【HTTPS】开头前缀,一般要求输入账号密码等个人信息的网站页面会有以上标志,表示网站使用了SSL加密传输。如果您访问的网站没有安全锁和Https,就需要提高警惕,仔细核对网站可靠性。