知識星球隨著移動網際網路的發展,越來越多的公共場所,例如:餐飲、娛樂場所、酒店等提供免費的WiFi網路吸引和招攬顧客。
在您開心的享受網路同時,您是否在意潛在的安全隱患?
我們說幾個真實案例!
家庭WiFi:3小時可暴力破解PIN碼和無線密碼 在北京市的一個WiFi安全測試志願者家裡,手機安全工程師對用WiFi密碼進行了分析破解。測試中,網路分析滲透軟體不僅破解了路由器的加密密碼,而且也分析出了個人設定的個性化密碼。這也意味著在這個WiFi環境下的上網行為都可能被監控。
實驗者在這個WiFi環境下登入了自己的郵箱,幾乎就在登入郵箱的瞬間,監測手機上跳出了一組資料連結,手機安全工程師點選之後,竟然直接進入了該使用者的郵箱。隨後使用者手機的頁面顯示無法連線網路,但是手機安全工程師卻毫無阻礙地進到郵箱,裡面的稿件、照片等資訊一覽無餘。
6萬多元兩天內盜刷69次只剩500 江蘇南京市民張先生使用公共場所的WIFI後,電腦被駭客入侵,在U盾、銀行卡都在的情況下,他網銀上的6萬多元被人在兩天內盜刷69次,只剩下500元。而且他的手機還被駭客做了手腳,接收消費提醒簡訊的功能也被遮蔽,所以發生的69次交易他根本沒收到任何簡訊提示,錢不知不覺中就全被轉走了。 1億手機用“蹭網軟體” 有可能佔小便宜吃大虧 每年因蹭網給人們帶來網銀被盜、賬號被盜等經濟損失卻多達50億元,引發的個人資訊洩露也成逐年上升的趨勢。而作為網路應用發達的城市,市民遭遇的風險更大。 除了在公共場所和家庭當中正常使用WiFi,目前不少手機使用者還會使用WiFi萬能鑰匙、WiFi共享精靈等所謂的“蹭網軟體”,破解一些簡單的WiFi密碼,達到免費上網的目的。國內一家網路安全研究機構的統計資料表明,目前高達1億的手機使用者使用了這類軟體。 調查中,實驗者用一部安裝了蹭網軟體的手機進行了測試,在一個小區內確實可以連線到三四個WiFi網路。然而專家說,使用“蹭網軟體”很有可能“佔了小便宜卻吃了大虧”。
由於一些蹭網軟體的共享功能是預設開通的,這種情況下,使用蹭網軟體會將手機當中所有WiFi連結資訊集中上傳,共享給所有使用同款“蹭網軟體”的手機使用者,而這無疑埋下了極大的網路安全隱患。
經過一系列調查發現,無論是公共WiFi還是個人家庭WiFi,上網環境都存在著不小的安全隱憂。而手機使用者的“蹭網”行為也增大了風險。WiFi賬號和密碼遭到破解,進而危及到個人所有隱私賬號和密碼,廣大網民的網路消費和網路社交安全無疑將面臨巨大威脅。
手機安全專家透露,駭客還可能自己搭建免費WiFi,引誘無線連結,暗中窺伺手機使用者的隱私資訊,或者趁機置入木馬病毒,獲取不當利益。 1、隱患一
公共WiFi現存的安全隱患
免費WiFi鋪天蓋地,市民很難分辨那個是不法分子的。在未知的網路環境中,可能存在惡意DNS,迫使上網者連線釣魚網站,網銀被盜刷等;也可能存在嗅探者,將我們的上網賬號、密碼等資訊拿走。
2、隱患二
商家密碼過於簡單,也沒有關閉各類管理埠,一旦有人進入主路由器,篡改DSN伺服器資訊等,劫持路由器。使用者在沒有保護措施的wifi下使用手機、電腦等,可能會被ARP攻擊(中間人攻擊),導致檔案、照片等私密資料被竊取。
安全使用公共WiFi,記住這七招
