猎豹安全专家详解公共WiFi安全

互联网 | 编辑: 赵伟平 2015-03-17 05:00:00转载

3月15日,央视315晚会通过现场演示,把公共WiFi存在的安全风险暴露在大众面前。在初步的震惊之后,人们禁不住要问,WiFi网络安全到底是怎么回事,我们应该如何防范电视节目中那种“密码被偷、照片外泄”的严重后果?

 

为什么说“无密码WiFi”很危险

 

WiFi本身是非加密协议,任何通讯数据在网络中都是明文传输。只要黑客接入这个网络,就可以通过嗅探手段监听到网民通讯。在央视晚会上只演示了获取邮箱密码、照片和手机型号,其实黑客可以获取到更多的东西:

 

1、邮箱帐号密码:许多商务人士会在手机上处理邮件,邮件客户端一般会在手机连接WiFi时自动同步。不管你有没有打开邮件客户端,它都会在连网时后台通信,数据包就会被截取。

 

2、网盘登录权限(帐号密码或令牌劫持):你传了多少照片在网盘中,一旦被劫持,黑客都可以获取。网盘APP在连接WiFi时,多数默认自动同步。

 

3、如果你这个时候想购物,黑客可以通过劫持cookies,检查你的消费记录,你收藏的商品,你的收货地址,他们全知道了。

 

4、你连接免费WiFi刷微博,黑客可以劫持会话,查看你的私信,使用你的ID发微博、删微博。友情提醒各位大V,千万不要在微博泡妹纸。

 

5、刷朋友圈,微信很私密,也加密了,但朋友圈的浏览记录可以被监听到。你能看到的黑客也可以看。

 

6、黑客可以劫持网页,比如你想访问淘宝,黑客把你指向假淘宝,和真的一模一样,你在假淘宝输入的任何东西都会被获取。你想下载微信,攻击者可以让你下载植入病毒的版本。这样,你手机上的任何客户端都将变得不可信。(有专家说银行客户端加密,所以不怕WiFi安全问题;但是,被篡改的假客户端可以让任何加密都变得无效,普通用户难以分辨真假)

 

7、更有耐心的黑客,可以翻阅你的邮件,尝试入侵这个邮箱关联的所有服务。甚至,可以假冒身份,入侵公司网络。网民的个人信息会被扒得干干净净,完全透明。

 

“有密码的WiFi”也得小心注意

 

在说这个问题之前,大家可以看下面这张图片:

 

 

看第三组,如果你在麦当劳,打开WiFi发现好几个类似的WiFi网络,哪个是真的哪个是假的,或者直接觉得这几个都是真的?没错,黑客可以构建名称类似、密码一样的钓鱼WiFi,普通网民上当几率很高。连入这些WiFi之后,无论密码、银行账号还是私密照片,都将成为黑客的囊中之物了。

 

普通人应该怎么安全用WiFi?

 

在公众场合使用WiFi是网民刚需,单纯让网民“不要连接不安全WiFi”就是一句正确的废话,因为普通网民根本没有辨别“WiFi安全与否”的能力,只能依靠安全厂商提供的技术和产品。

 

从安全的角度讲,我们建议网民采用以下措施来尽量提高安全防护能力:

 

1、不要连接免费的无密码WiFi。这些WiFi要么是商家用来收集用户资料的,要么是黑客做的假冒钓鱼WiFi,危险性极高。

 

2、谨慎连接带有密码的公共WiFi,哪怕是商家提供的WiFi,在使用之前也要找工作人员(例如餐厅的服务员)确认后再连接使用,小心无大错。

 

3、连接WiFi之后,可以用猎豹安全大师对网络进行安全性扫描,软件会识别虚假钓鱼WiFi,并对DNS劫持、ARP欺骗攻击、加密方式不安全等WiFi安全问题做出专业判断。

 

4、在WiFi网络中不要使用邮件、银行客户端等敏感APP,这些APP传递的消息在WiFi中传输时可能会被黑客嗅探到。由于有些APP会在后台运行,猎豹安全大师特别加入“APP安全双向检测”功能,当发现有安全风险时及时发出警告。

 

5、尽量谨慎使用WiFi密码破解软件,“蹭网”和“被蹭网”都会有安全问题。

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑