黑客在公共場所搭建一個免費的WiFi也很容易,大家要擔心。
網友“飛象在天”:
最近看到有不少報道說在咖啡廳、餐館里的免費WiFi不安全,想知道是否真的是這樣。那應該怎么保證自己在這些地方使用WiFi時隱私不泄露呢?
騰訊科技:
公共場所的WiFi按來源劃分,一般有兩類,一種是采用商家提供的免費WiFi,另一種是場所內其他人搭建的WiFi。
首先說一說商家提供的WiFi。商家一般是用普通的無線路由器實現小范圍的網絡覆蓋的,并且公開網絡驗證密碼,所有的顧客甚至周邊的非顧客人群都能接入該網絡。
如果商家選擇不設密碼或者設密碼但是采用WEP認證,則這種網絡傳輸的數據基本是透明的,用戶傳輸的數據很容易被同網絡的黑客監聽竊取。
如果商家使用WPA或WPA2協議進行認證,數據傳輸是加密的,且每個用戶的密鑰不同,這種網絡相對比較安全。但對于普通用戶而言,很難判斷網絡的加密類型,所以如果在公共場所使用WiFi,還是盡量避免傳輸私密數據。
此外,有些商用WIFI在連接網絡之前會跳轉到帳號登錄頁,要求用戶輸入手機號碼,并通過短信驗證下發上網帳號密碼。這一過程商家會記錄用戶的手機號碼,可能導致二次廣告推銷行為,存在一定的信息泄漏風險。
謹防虛假WiFi網絡
黑客在公共場所搭建一個免費的WiFi也很容易實現,只需要一部帶無線熱點發射的筆記本,或者是筆記本電腦和路由器,配合3G/4G上網卡就可以輕松實現。
黑客可以通過搭建免費WiFi,通過將SSID標識偽裝成和知名餐廳、咖啡廳類似的名稱,并且不設密碼來騙取用戶連接。用戶的數據在通過這種WiFi時,會被監聽和分析,賬號密碼若是明文傳輸則盡在黑客眼底。
更可怕的是,黑客還能通過DNS欺騙,讓用戶在訪問網銀、支付寶時,跳轉到虛假的釣魚網站,通過網絡釣魚竊取用戶的支付帳號和密碼。黑客還可能利用手機系統漏洞、應用程序漏洞等直接獲取用戶的帳號密碼信息。
所以,當你接入一個叫“Starbucks”的WiFi熱點時,你無法完全確定這是星巴克提供的,還是“猩巴克”提供的。這也意味著公共場所的WiFi接入存在一定的安全隱患。
怎樣使用才能安全些?
盡管存在安全隱患,不過普通用戶也不必過度驚慌。建議用戶在連接公共WiFi的時候,最好仔細甄別WiFi來源,確認WiFi信號來源的可靠性。以下是一些安全使用公共WiFi的建議:
1. 接入公共場所WiFi網絡時,應向店家確認SSID名稱和密碼,防范使用可能混淆的名稱騙取信任,避免接入未知來源的公共WiFi網絡。
2. 當不需要上網時,請關閉手機或Pad的無線網卡;不要將手機設置為自動連接WiFi網絡。
3. 使用自己的手機開啟WiFi熱點,用運營商提供的2G、3G、4G數據上網,能夠避免虛假WiFi欺詐的問題。
4. 盡量避免通過公共WiFi操作敏感業務,比如網銀、購物或收發涉密郵件文件等。
5. 如果要求安全性高,有條件的話可以使用 VPN服務,在公共WiFi網絡操作敏感信息時比較安全。
6. 在手機等移動終端安裝專業的安全軟件,比如騰訊手機管家,進行WiFi環境、手機病毒、網絡釣魚等安全掃描,可以大大降低安全威脅。
京公網安備 11010502049343號