現在的手機黨都得了“WiFi恐懼症”,沒有WiFi就不習慣,所以WiFi熱點覆蓋越來越多的公共場合,但是這些免費wifi並不安全,甚至暗藏陷阱。那我們究竟應該如何正確使用免費wifi才能保證自身信息不被洩露呢?綠茶小編告訴你。
通過WiFi竊取信息,技術不復雜:
一台電腦、一套無線路由器和一個網絡分析軟件就可搭建免費WiFi,截取用戶數據,人們在商場、咖啡廳購物、休閒時,常常會刷刷WiFi。在安全專家看來,這隱藏著洩露信息的危險。
“搭建一個免費WiFi熱點,技術上並不復雜。”安全專家唐威說,從理論上看,只需要一台電腦、一套無線路由器及從網上下載一個網絡分析軟件就可以截取用戶數據。
唐威說,上免費WiFi的一個隱患就是可能落入黑客自行搭建的“黑網”。黑客通過搭建一個與公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一個名為Starbucks01的WiFi熱點,不用登錄密碼,誘使用戶進入。用戶在這種“黑網”操作時,傳輸的數據可被第三方監視,如果登錄賬戶,黑客可以從數據包裡查到用戶登陸信息,竊取個人郵箱、電子商務賬號等信息。
此外,免費WiFi也給黑客植入釣魚網站提供了便利。通過相關技術,黑客可以在用戶浏覽網站時植入一段HTML代碼,使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易,用戶可能會有經濟損失。
針對網絡上盛傳的運營商公共WiFi免費登錄卡號和密碼(如中國移動卡號:15821275836,密碼:159258;卡號:15800449592,密碼:159258)等信息,唐威表示,人們轉載上述信息,其實並沒有很好地去驗證、甄別。實際上,這些所謂的免費賬號不可信,有些根本不能用,此外,第三方軟件發送的免費登錄賬號和密碼存在很大的安全隱患,用戶要盡量避免使用。
政府機構發布的免費公共WiFi能否放心使用?
唐威認為,政府運營的公共網絡安全性較高,但仍不排除存在安全隱患的可能,只不過對於黑客來說,竊取用戶信息的技術要求更高。“任何設備都不是完美的,無線設備(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,這種方式具有很強的隱蔽性,一般人難以追蹤。”他建議,提供服務的運營商需做好相關的安全隱患防護措施,可以通過模仿黑客的攻擊手段,設置反掃描手段,並適時升級,提高網絡的安全性。
個人在家庭使用WiFi設備是否就高枕無憂了呢?
唐威介紹,家庭用WiFi設備也是一個小型的系統。現在,有很多破解家庭網絡的工具,一旦黑客破解家庭WiFi,就有可能對用戶機器進行遠程控制。用戶在使用中的一些習慣也容易出現安全隱患,如:采用低等級加密,WiFi密碼易被破解;使用默認的路由器管理IP地址等。
北京郵電大學信息與通信工程學院副教授李勇認為,無線傳輸是一個開放的環境,WiFi起到的是數據中轉站的作用。如果後台程序被侵入,用戶在操作中就存在一定風險。尤其是那些沒有加密的WiFi網絡,對侵入程序攔截能力比較差。
“這就好比你委托郵遞員送一封信,如果沒有加密或防護措施,其他人通過攔截技術可以看到信裡面的內容。”李勇說。
如何防止被“釣”?
提高安全意識,避免在免費WiFi的情況下輸入電子商務等敏感信息。
唐威介紹,從目前情況看,免費WiFi的隱患主要以黑客“設套”,誘使用戶登錄並竊取信息為主。如果用戶提高安全意識、規范操作,可有效避免被“釣魚”。
唐威建議,在公共場合選擇WiFi熱點時,要辨明網絡熱點名稱,黑客的“慣招”是利用用戶免費蹭網心理,設置一個與公共環境非常相近、容易迷惑人的名稱。而安全的方式是直接向提供服務的商家詢問賬號信息,並索要安全登錄密碼。此外,第三方軟件發送的免費登錄賬號和密碼,存在很大的安全隱患,要盡量避免使用。
李勇提醒說,接入WiFi時,要盡量找那些經過認證的公共網絡,最好選擇幾大運營商的公共WiFi網絡,如中國移動WLAN無線網絡的名稱為“CMCC”和“CMCC—EDU”,中國電信天翼WiFi熱點的信號標志為“ChinaNet”。
李勇同時提醒,手機等移動電子設備,平時盡量關閉WiFi功能,在需要時才打開,以免自動掉入“黑網”陷阱。同時,最好關閉分享功能,並避免在免費WiFi的情況下輸入電子商務等敏感信息。
綠茶小編提醒大家:為進一步保證安全性,可以選擇使用加密的網絡,比如支持“Https”的網站;如果是商務辦公或需要傳輸一些重要的資料信息,一定要使用帶動態密碼驗證的VPN,或對文件加密。
綠茶小編猜你還喜歡:
無線網絡(Wifi)密碼破解方法
釣魚WiFi需警惕 十五分鐘竊取帳號密碼