近日,互聯網攻防實驗室出具了一份關于WiFi安全的報告,報告顯示在過去的一年中,全國范圍內的無線網絡(WiFi及隨身WiFi)遭到攻擊的次數呈幾何式增長。黑客主要采用的攻擊方法包括遠程執行攻擊、XSS跨站腳本攻擊、命令執行攻擊、惡意DNS篡改攻擊及任意文件讀取攻擊等。安全專家表示,目前已知包括D-Link、TP-Link、Cisco等多家廠商的產品都存在不同數量的漏洞,盡管一些廠商已經在官網發布了修復補丁,但普通用戶很難在第一時間獲知漏洞及修復的詳細信息,因此這些漏洞的影響仍在不斷擴大。
目前我國手機網民總數超過5億,無線路由器、隨身WiFi等設備普及極其迅速。但近年來隨著WiFi及隨身WiFi設備漏洞和黑客攻擊事件的不斷增加,加之絕大多數網民不具備專業安全知識,導致移動上網處于千瘡百孔的危險境地。
目前,Wifi的安全隱患主要包括: WiFi路由器DNS惡意篡改、公共場所WiFi藏黑客、無密碼的“WiFi黑網”攻擊、簡單WiFi密碼擋不住黑客、通過WiFi共享文件易遭窺探和信號干擾攻擊。
針對以上安全問題,安全專家給出了一些解決方案:
1. 為避免遭受DNS篡改攻擊,用戶應打開路由器設置頁面,首先找到DNS設置選項,將其關閉或修改為正常值,其次還應修改設置頁面的默認用戶名及密碼。
2. 安全專家建議用戶不要盲目使用公共場所的免費WiFi。普通用戶很難分辨這些免費WiFi的真偽,同時大多數該類WiFi都無法對用戶發送的信息進行加密,因此一旦存在對網絡進行監聽的攻擊者,用戶很難保護自己的隱私信息及網銀賬密不被泄露。
3.對于WiFi密碼破解和共享攻擊,安全專家建議將WiFi加密方式設置為WPA2,同時將密碼設置為一組16位以上由數字、大小寫字母混編的字符,以提高安全性。
京公網安備 11010502049343號