WiFi已經(jīng)成了我們生活中不可或缺的存在,我能想到最方便的事,莫過于走到哪兒,WiFi連到哪兒……
然而……
央視315晚會(huì)連續(xù)2年對(duì)著公共免費(fèi)WiFi開炮,以后咱們還能愉快的蹭網(wǎng)么?看完這篇文章你就有答案了!
公共免費(fèi)WiFi ≠ 黑WiFi
公共免費(fèi)WiFi,顧名思義,即公眾場所隨處可見、供我們免費(fèi)連接的WiFi熱點(diǎn)。
而所謂“黑WiFi”,可以分為兩類:一類是WiFi本身就是黑客架設(shè)的,我們稱之為“釣魚WiFi”;一類是正常的WiFi被黑客攻陷控制,我們稱之為“危險(xiǎn)WiFi”。
其實(shí)還有一種處在黑與白之間的灰色WiFi,我們稱之為“漏洞WiFi”,這類WiFi存在易被黑客利用攻擊的安全漏洞,極其脆弱。
所以,公共免費(fèi)WiFi并不可怕,由黑客架設(shè)、或極易被黑客操控的免費(fèi)WiFi才可怕。
黑WiFi到底有多可怕?
還是以315晚會(huì)的展示為例, 黑WiFi可以收集你在各種App上的下單信息和消費(fèi)記錄,
甚至詳細(xì)到你的電話號(hào)碼、家庭住址、身份證號(hào)碼、銀行卡號(hào)、乃至哪天幾點(diǎn)看了一場什么電影。
黑WiFi還可以獲取用戶手機(jī)的操作系統(tǒng)、正在運(yùn)行的App,甚至用戶手機(jī)中存儲(chǔ)的郵箱密碼等隱私信息。
這就完了么? 并沒有。
黑客還可以通過黑WiFi監(jiān)視并竊取上網(wǎng)用戶的銀行賬戶信息和密碼,向用戶發(fā)送釣魚網(wǎng)站彈窗,從而導(dǎo)致信用卡盜刷、網(wǎng)銀盜付等財(cái)產(chǎn)損失。
黑WiFi那么神,它的原理是什么呢?
當(dāng)手機(jī)接入一個(gè)WiFi網(wǎng)絡(luò)時(shí),其所有的網(wǎng)絡(luò)數(shù)據(jù)傳輸都是通過“無線路由器”來轉(zhuǎn)發(fā)的。
對(duì)黑WiFi而言,由于這個(gè)無線路由器的主人就是黑客或者被黑客所控制,所以,我們的數(shù)據(jù)對(duì)其也就毫無秘密可言了,這種情況下你的手機(jī)無異于在“裸奔”。
下面我們來科普兩種最常碰到的高危型黑WiFi,以及它們的工作原理:
DNS劫持(重度危險(xiǎn)!)
DNS是啥?劫持又是什么意思?為什么被歸類為重度危險(xiǎn)?
DNS(Domain Name System,域名系統(tǒng)),是因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫……
太深?yuàn)W了?好吧,我們來舉個(gè)例子:
如果你要登錄中國銀行網(wǎng)頁版,需輸入中國銀行的域名:http://www.boc.cn/,但這個(gè)域名互聯(lián)網(wǎng)是不認(rèn)的,互聯(lián)網(wǎng)只認(rèn)IP,即:169.254.x.x
所以,你輸入域名后,系統(tǒng)要把域名轉(zhuǎn)換為對(duì)應(yīng)的IP,而負(fù)責(zé)轉(zhuǎn)換的就是DNS服務(wù)器。
而DNS劫持就是指,黑客已經(jīng)將正常的DNS服務(wù)器地址,替換成了自己的。于是,域名解析的請(qǐng)求,就被發(fā)送給了黑客,而黑客,則會(huì)返給你一個(gè)假的IP地址。
你輸入的中國銀行域名并沒有錯(cuò),但返回的內(nèi)容卻是錯(cuò)的,你在錯(cuò)誤的頁面上填寫的各類信息,都會(huì)直接提交給黑客。
ARP攻擊(重度危險(xiǎn)!)
ARP(Address Resolution Protocol)即地址解析協(xié)議。
這個(gè)東西是用來做什么的呢?
一個(gè)無線網(wǎng)絡(luò)中可能連接了N多個(gè)手機(jī),怎么區(qū)別哪一個(gè)數(shù)據(jù)包是發(fā)給哪一臺(tái)手機(jī)的呢?這時(shí)就要用到ARP了。
ARP里面有網(wǎng)絡(luò)中每一臺(tái)設(shè)備的IP與MAC地址的對(duì)應(yīng)關(guān)系,就好像門牌號(hào)碼與主人的關(guān)系,系統(tǒng)以此來區(qū)分?jǐn)?shù)據(jù)包是誰的、又應(yīng)該送到哪里。
而APR欺騙攻擊,就是更改這個(gè)表,把張三的門牌號(hào)“1樓302室”更改為“2樓202室”。于是,張三的快遞就全部被快遞小哥送到了2樓202室的黑客手中。
以后在公共場所還能放心連WiFi么?
當(dāng)然能。
雖然WiFi熱點(diǎn)越來越多,遇到黑WiFi的幾率總是存在的,不過只要加強(qiáng)手機(jī)上網(wǎng)安全意識(shí),牢記以下WiFi上網(wǎng)常識(shí),公共免費(fèi)WiFi還是可以放心連的。
1、對(duì)大多數(shù)人而言,要辨別黑WiFi都只能借助專業(yè)的安全工具,這些工具會(huì)對(duì)掃描到的WiFi進(jìn)行安全檢測,并進(jìn)行標(biāo)注。
而我們?cè)谶B接公共WiFi時(shí),就要盡可能的避開那些被標(biāo)注為危險(xiǎn)或漏洞的,并學(xué)會(huì)依據(jù)掃描結(jié)果,來區(qū)分危險(xiǎn)程度。
2、連接公共WiFi時(shí),不進(jìn)行網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付等操作;不傳輸敏感的文件、照片、信息。
3、必須使用WiFi進(jìn)行支付操作時(shí),請(qǐng)看清支付頁面的網(wǎng)址,如果前綴是https,表示安全;如果網(wǎng)址前綴仍是http,要提高警惕,可能是釣魚網(wǎng)站。
4、連接餐飲娛樂等場所的公共WiFi前,先與服務(wù)員確認(rèn)WiFi名稱和密碼,拒絕連接來源不明的陌生WiFi。
5、連入公共WiFi時(shí),盡量不要輸入個(gè)人隱私信息,如各類密碼、手機(jī)號(hào)、地址、銀行卡賬戶信息等。
京公網(wǎng)安備 11010502049343號(hào)