公共WIFI安全隐患多,还是老老实实用流量吧!

公共WIFI安全隐患多,还是老老实实用流量吧!

无线网络WIFI已经成为一种普及率极高的现代产物,并且普通大众已经开始期待它们能够普及到城市的每个角落——毕竟数据流量费实在高的吓人(土豪请忽略)。从家庭住宅到餐馆、酒吧,以及更多的公共场合,尤其对于经常外出用餐、购物或是旅行的人来说,使用公共WIFI是一件很平常的事。人们可能认为咖啡店或是大酒店的WIFI都是比较安全的,但实际上并不是这样的哦!许多人可能没有意识到将个人设备连接到未知WIFI网络的固有危险。要记得,慎用公共WIFI做一些涉及隐私的事!

使用公共WIFI,个人设备很容易受到黑客的攻击,因为我们不知道谁真正控制那个路由器,或者谁有权访问它以及通过它获得数据……

机场WIFI成巨大安全隐患

公共WIFI安全隐患多,还是老老实实用流量吧!

以机场为例,航空业在不断发展,数百万乘客在世界各地旅行。但据网络安全公司Coronet所做的一项调查报告表明,美国45个最繁忙机场的公共WIFI对旅行者构成了巨大的安全和隐私威胁。从Statista统计的数据来看,2017年全球共运营航班3680万次。而美国交通运输统计局的数据则表明,2017年,美国各大航空公司在本国运送的旅客超过7.46亿人次。

今年早些时候,Coronet发布了一份报告,对美国机场WIFI安全进行排名,如果乘客登录公共WIFI网络,他们极有可能被黑客攻击。

“为了识别网络风险最大的机场,Coronet公司花了五个月时间,收集了美国45个最繁忙机场的25万多个消费者和企业终端数据。此后,Coronet分析了数据,其中包括从我们的威胁防护平台捕获的设备漏洞和WIFI网络风险。”

以下列出了美国10个最脆弱的机场及其威胁指数得分(TIS):

公共WIFI安全隐患多,还是老老实实用流量吧!

其中圣地亚哥国际机场在这些调查对象中被列为风险指数最高的一个机场。仅仅在这一个机场,Coronet就发现旅客连接到中等风险网络的几率为30%,连接到高风险网络的概率为11%。事实上,在该公司进行分析时,一个名为“#SANFreeWIFI”的恶意WIFI热点正在机场内运行。

美国10个最不易受攻击的机场名单:

公共WIFI安全隐患多,还是老老实实用流量吧!

无论您在哪里,或是途径任何易受攻击的机场,请尝试SIM卡的数据流量以使用安全的网络服务。此外,最好关闭网络共享功能并打开防火墙。如果暂时不使用网络,则要及时关闭WIFI连接。

国内机场也非100%安全

2015年5月3日,曾经国内最权威的网络安全漏洞信息交换平台之一的乌云网(WooYun.org),发布了北京首都机场T1航站楼存在窃取登记人信息、散发恶意信息等网络安全隐患的信息,免费WIFI的网络安全问题再一次成为业界关注的焦点。

公共WIFI安全隐患多,还是老老实实用流量吧!

此漏洞消息由乌云网的一名极客发布。该极客介绍说,他在T1航站楼使用登机牌登录WIFI网络时,发现由于机场WIFI提供商的服务器安全设施不足和代码漏洞,导致服务器中的用户隐私数据泄漏,存在包括窃取登记人信息、制造群发垃圾短信(“短信炸弹”)、散发恶意信息等重大网络安全隐患。这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。

公共WIFI热点的安全隐患

早在几年前,我国手机网民就已超过8亿。商场、餐厅、车站、机场等公共场所的无线WIFI热点迅速普及,而目前大部分国内公共场所的公共WIFI缺乏统一管理,且普遍缺少安全防护措施,“裸奔”的公共WIFI存在巨大公共安全隐患。

公共WIFI安全隐患多,还是老老实实用流量吧!

网络专家指出,黑客攻击免费WIFI,其技术门槛之低、操作之简便让人惊出冷汗,因此免费上网必须谨慎。随着我国公共场所免费WIFI的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WIFI存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。

WIFI本身存在一些安全隐患:WIFI非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特点参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以轻易的进入WIFI网络。

另外,虽然公共WIFI设置了密码,但由于密码过于简单,黑客可恶意修改路由器的DNS地址,当用户访问正常网站时,被指向一些恶意非法网址或者钓鱼网站。还有一些黑客自己用电脑或手机搭建一个热点,仿冒免费公共WIFI的名称,用户一旦连接上,各种登陆信息,被抓包软件复制并揭秘,窃取信息。

公共WIFI安全隐患多,还是老老实实用流量吧!

实际上,针对公共WIFI网络的攻击手法大致可以分为以下 5 类:

1.中间人攻击

最常见的攻击形式之一,这是一种窃听手法。当计算机连接到互联网时,数据从A点(计算机)发送到B点(服务 / 网站),但是漏洞可以允许攻击者在这些传输的通讯间进行拦截、监听。

2.未加密的网络

一般来说,在计算机和无线路由器之间发送的数据会采用“密码”形式加密,因此任何没有解密密码或密钥的人无法读取传输的信息。但对于一些公共WIFI来说,显然是无法保证其均已启用加密的。

3.恶意软件分发

借助一些已知的软件漏洞,黑客还可以使用公共WIFI在用户不知道的情况下将恶意软件安装到电脑或移动设备上展开攻击。

4.监听和嗅探

黑客通过购买特殊的攻击软件包和设备来窃听WIFI信号。通过监听和嗅探来捕获用户的所有在线操作,从中获得登录凭证,进而劫持其账户。

5.恶意热点

黑客会架设一些与公共WIFI的网络名称高度近似的恶意热点,一般用户不会去仔细分辨其差别,而误以为所连接的是合法网络,导致中招。

公共WIFI安全使用要点

1.将WIFI连接为手动

有些手机或计算机的网络设置中有WIFI自动连接功能,这很容易在不知情的情况下落入黑客的圈套。最好把WIFI连接功能设置为手动,同时及时更新手机的防火墙和杀毒软件。

2.不要再公共WIFI下操作网银

有一些提供免费WIFI的公共场合,黑客通过钓鱼WIFI,15分钟就可以窃取手机上网用户的个人信息。因此,再公共场所使用免费WIFI时,最好不要转账和购物,避免泄露银行卡密码等。

3.不连接名称相似的迷惑WIFI

在公共场合选择WIFI时,可能会遇到名称非常相似的WIFI,这时一定要看清楚热点名称,不要轻易连接。

4.开启密码双重验证

当打开邮箱、社交网络等服务的双重验证之后,每次登陆时网站都会向你的手机发生验证码,因此需要同时输入密码和验证码才能登陆。如果手机没有丢失,那么就不必担心黑客窃取密码。

5.不点击可疑链接,不安装可疑软件

不要点击收件箱或者社交网络上的不明链接,也不要安装不可信的软件,特别是免费软件。打开浏览器中屏蔽cookie或者阻止追踪的选项,尽可能访问HTTPS网站。

6.关闭流量分享功能

关闭手机和其他移动设备的流量分享功能,这一黑客进入私人连接的难度就更大,能够盗窃的内容也更少。

7.尽量少分享私人信息

在公共WIFI下,尽量少分享私人信息和共享文件。

公共WIFI安全隐患多,还是老老实实用流量吧!

结语

紧随信息化发展而来的网络安全问题亦日渐突出,如果不能很好地解决这个问题,必将给人们生活带来不可估量的风险,甚至阻碍信息化发展的进程。迅速发展的公共WIFI网络,导致WIFI服务提供商的发展良莠不齐,因此WIFI网络的安全性不是一蹴而就,而且大部分用户尚未意识到免费WIFI的安全风险,这就需要服务提供商在运营中不断积累经验和调整,提升安全技术意识和服务能力,能够根据不同场所为不同的用户提供更强大的解决方案。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133012.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code