在移動互聯網流行的今天,用手機收發郵件和進行網上購物、銀行轉賬已經成為我們生活的一部分。但在我們享受這些高品質生活的同時,隱形的安全威脅從未遠離我們。受國家這兩年來對網絡安全問題的重視,連續兩年的315晚會都大篇幅的報道了和釣魚WiFi相關的安全威脅。
近日,騰訊也發布了《移動支付網絡黑色產業鏈研究報告》(以下簡稱《報告》)顯示,今年南方地區的網絡詐騙情況尤為嚴重,資金受損最嚴重的十個城市中八個都集中在南方。每天大約有60萬人次連接了存在安全風險的WiFi.不法分子通過搭建免費WiFi誘導你連接,從而盜取你手機上的重要信息,包括各類移動支付的用戶名和密碼。
“這里有WiFi嗎?”你經常一到公共場所就立即搜索周圍的免費WiFi,一看到二維碼就想掃一掃。可這看似平常的小動作很可能讓你的資金賬戶被洗劫一空。那么我們如何不做那條上鉤的魚呢?
釣魚WiFi在安全圈子內已經算不什么高深技術的技術,一般采取三種方式,1、破解無線AP的登錄密碼2、破解WiFi密碼植入木馬,增加接入廣告,3、非法AP偽造SSID.前兩者一般采取提升管理和企業級無線的功能特性即可搞定,但是對于非法AP偽造SSID,我們可以采取對非法AP抑制,我們也清楚WiFi的承建者都不希望自己的員工或客戶在自己的環境中被釣魚詐騙,但是真正實現非法AP抑制這個操作卻很難,并不是設備不支持,首先我們要了解一下非法AP抑制的流程:
第一步:發現“非法AP”,一般可以利用企業級無線AP或第三方產品方案執行掃描,發現被定義為“非法AP”
第二部:執行“抑制”,正常無線終端上線下線有正常交互:終端:我要下線了--AP:你下線吧
發現非法AP之后,下線交互被利用:抑制者對兩端偽造下線報文,也就是說正常的無線AP冒充終端對非法AP:我要下線,并對終端:你下線吧,這樣終端嘗試連接非法AP偽造SSID就會失敗,進而實現了防護!
▲
了解了非法AP的抑制流程之后,我們來繼續剖析為何很少被用起來?主要原因是:1、使用門檻高,配置不便,幾十條命令,研發不查手冊搞不定;易被濫用,正所謂殺敵一千自損八百。
對于WLAN廠商的建議,對于WEB界面人性化封裝,和網管說人話,最好一個對勾解決問題,同時對于泛偽造SSID也支持抑制,只有這樣才能真正的落地非法AP抑制功能,讓用戶為你叫好,此外業界也出現了很多防御“WiFi萬能鑰匙”密碼分享的方案,這也是防御WiFi密碼泄露的應對之策,精彩視頻分享如下:
如何規避這樣的風險?
釣魚WiFi一般有幾個明顯特征:一是一般情況下都不需要密碼登錄,在網絡信號覆蓋范圍內的用戶都可鏈接;二是其后臺肯定有黑客程序在關注著一切,監聽并記錄聯網用戶的一切網上活動;三是其WiFi名稱一般具有迷惑性,比如會設置跟附近商家WiFi或公眾WiFi相似的網絡名稱。
在315晚會現場,安全專家提到,用戶如果使用了不安全的WiFi,那我們的個人信息是很容易被黑客獲取到的。為了保證大家的信息安全,安全專家建議在公共場所不要使用沒有密碼的WiFi,這種WiFi目前來看危險性是非常高的,盡量使用商家提供的,可靠的信譽度高的商家提供的需要密碼的WiFi.并且在用手機收發郵件、登錄網銀等涉及隱私信息操作的時候,最好關閉手機的WiFi功能,使用手機本身的3G/4G數據連接進行操作,這樣會更安全。
總結:WiFi網絡是一個長生命周期,從前期的工勘、設備選型、設備安裝、設備上線調優、射頻優化、后期運維都需要技術支持,而抑制非法AP只是眾多功能的一個,因此還是建議選擇國內網絡廠商產品,能夠保障應有的原廠服務,對于只有幾個原廠技術人員的外企無線產品還是要慎重選擇!
---本期內容由IT168與格物資訊共同規劃制作---
聚焦中小微企業、中小微行業信息化與相應產品技術的獨立第三方咨詢機構,堅持深入洞察客戶需求的發展變化,通過自建媒體平臺傳播有價值信息。更多內容請訪問格物資訊官方網站(www.gawainresearch.com)或關注格物資訊微信公眾號(GawainResearch)。
京公網安備 11010502049343號