免费公共wifi,还方便了什么

原标题:2018国家网络安全宣传周系列丨方便的wifi,还方便了什么?

如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。就说大家每天都在大家每天使用的WiFi,都不是很安全!对!你没看错,使用WiFi上网时,我们的个人信息安全或许面临着巨大的风险。

公共场所的WiFi按来源划分,一般有两类,一种是采用商家提供的免费WiFi,另一种是场所内其他人搭建的WiFi。

“网络安全你我他”之WiFi安全篇

澳门24小时用心打造 1

首先说一说商家提供的WiFi。商家一般是用普通的无线路由器实现小范围的网络覆盖的,并且公开网络验证密码,所有的顾客甚至周边的非顾客人群都能接入该网络。

随着移动终端的凶器和互联网技术的不断进步,古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道,大家每天使用的WiFi,其实并不安全。

比如,黑客自己搭建一个”山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱导人们连接。使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等信息,也可以轻易被盗取。其实,不仅是蹭WiFi,不少人还喜欢随时开着手机无线网自动连接功能,这样风险就更大了。所以以下这些危险场景,大家一定要注意。

如果商家选择不设密码或者设密码但是采用WEP认证,则这种网络传输的数据基本是透明的,用户传输的数据很容易被同网络的黑客监听窃取。

亲,你没看错,就是这个问题。使用WiFi上网时我们的个人信息安全时刻存在着巨大的风险和隐患。

澳门24小时用心打造 2

如果商家使用WPA或WPA2协议进行认证,数据传输是加密的,且每个用户的密钥不同,这种网络相对比较安全。但对于普通用户而言,很难判断网络的加密类型,所以如果在公共场所使用WiFi,还是尽量避免传输私密数据。

黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱使人连接。用户使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等先关信息也可以轻易被盗取。不少人喜欢随时开着手机的无线网自动连接功能,这样无疑存在这巨大风险。

免费WiFi接入

此外,有些商用WIFI在连接网络之前会跳转到帐号登录页,要求用户输入手机号码,并通过短信验证下发上网帐号密码。这一过程商家会记录用户的手机号码,可能导致二次广告推销行为,存在一定的信息泄漏风险。

不信,看看这几幅漫画,这些危险场景没准你都曾置身其中。

平时大家在一些公共场合,经常会有WIFI连接。不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS,将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。所以公共场合连接WiFi时请同商家确认好WiFi名称,没有密码的公共WiFi慎用。

谨防虚假WiFi网络

■免费WiFi接入

澳门24小时用心打造 3

黑客在公共场所搭建一个免费的WiFi也很容易实现,只需要一部带无线热点发射的笔记本,或者是笔记本电脑和路由器,配合3G/4G上网卡就可以轻松实现。

澳门24小时用心打造 4

自动保存密码

黑客可以通过搭建免费WiFi,通过将SSID标识伪装成和知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种WiFi时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。

【危险】

一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码连接,这就给了黑客可乘之机。所以日常不用WiFi时,小伙伴需要关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi

更可怕的是,黑客还能通过DNS欺骗,让用户在访问网银、支付宝时,跳转到虚假的钓鱼网站,通过网络钓鱼窃取用户的支付帐号和密码。黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的帐号密码信息。

不法分子同城会搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众链接,然后在WiFi路由器上劫持DNS,将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。

澳门24小时用心打造 5

所以,当你接入一个叫“Starbucks”的WiFi热点时,你无法完全确定这是星巴克提供的,还是“猩巴克”提供的。这也意味着公共场所的WiFi接入存在一定的安全隐患。

【提示】

万物互联时代,蹭WiFi似乎成为了一项基本”生存技能”,但在享受WiFi带来便利的同时,由于人们普遍缺乏WiFi上网的安全防范意识,WiFi逐渐成了各种网络陷阱、钓鱼诈骗的重灾区,所以大家一定要时刻注意用网安全!

怎样使用才能安全些?

◆公共场合连接WiFi时请同商家确认好WiFi名称

尽管存在安全隐患,不过普通用户也不必过度惊慌。建议用户在连接公共WiFi的时候,最好仔细甄别WiFi来源,确认WiFi信号来源的可靠性。以下是一些安全使用公共WiFi的建议:

◆没有密码的公共WiFi请慎用

1.
接入公共场所WiFi网络时,应向店家确认SSID名称和密码,防范使用可能混淆的名称骗取信任,避免接入未知来源的公共WiFi网络。

◆使用支付APP时请使用运营商的4G网络,不要使用公共WiFi

2.
当不需要上网时,请关闭手机或Pad的无线网卡;不要将手机设置为自动连接WiFi网络。

■私搭WiFi热点

3.
使用自己的手机开启WiFi热点,用运营商提供的2G、3G、4G数据上网,能够避免虚假WiFi欺诈的问题。

澳门24小时用心打造 6

4.
尽量避免通过公共WiFi操作敏感业务,比如网银、购物或收发涉密邮件文件等。

【危险】

  1. 如果要求安全性高,有条件的话可以使用
    VPN服务,在公共WiFi网络操作敏感信息时比较安全。

无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当,家用最多导致蹭网或个人资料泄露,但在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。

6.
在手机等移动终端安装专业的安全软件,进行WiFi环境、手机病毒、网络钓鱼等安全扫描,可以大大降低安全威胁。

【提示】

◆在办公网络架设无线路由器必须经过公司批准并进行安全安装

◆认证方式使用安全的WPA2

◆建议隐藏SSID,绑定接入设备的MAC地址

◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码

■WiFi自动连接

澳门24小时用心打造 7

【危险】

一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码链接,这就给黑客以可乘之机。

【提示】

◆日常不用WiFi时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WiFi

◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称

■WiFi万能钥匙

澳门24小时用心打造 8

【危险】

手机上的WiFi万能钥匙类的APP在安装后默认设置会自动上传你所链接的WiFi的密码。这些密码一般不会明文给出,只会在链接WiFi时自动输入,但曾曝出漏洞用一个APP能读出检测到WiFi的密码,这就可以用笔记本接入WiFi使用更强大的攻击工具了。

【提示】

建议不要使用WiFi万能钥匙类APP

www.5524.com,如果必须使用没建议关掉自动上传密码功能

■WiFi安全总结

澳门24小时用心打造 9

澳门24小时用心打造,澳门24小时娱乐,<WiFi安全口诀>

公共场合接WiFi,名称一定确认好;

无密WiFi不要连,安全支付用4G;

私搭路由要审批,安全设置莫忘记;

WiFi不用要关闭,万能钥匙请回避。

【后记】

万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”。但在享受WiFi带来便利了的同时,由于人们普遍缺乏WiFi上网的安全防范意识,WiFi安全已经成为各种网络陷阱、钓鱼诈骗的重灾区。WiFi风险主要有两种生成形式:

一是正常WiFi被不法分子入侵;二是不法分子建设假冒可信热点。

这类山寨WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名上架默认热点以及知名路由器系统默认热线等,例如,CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。

为了缓解之前说到的安全问题,所有的无线网都需要增加基本的安全认证和加密功能,包括:1、用户身份认证,防止未经授权访问网络资源;2、数据加密以保护数据完整性和数据传输私密性;3、平时使用要注意固件升级,有漏洞的无线路由器一定发要及时打补丁升级;4、不管在手机端还是电脑端,都应安装安全软件,对于黑客常用的电鱼网站等攻击手法,安全软件可以及时拦阻提醒。返回搜狐,查看更多

责任编辑:

相关文章