江苏龙网

  1. 主页 > 生活百科 > >

揭秘公共WiFi安全黑幕 如何安全上网有高招!

央视“315晚会”现场,演示了黑客如何应用虚伪WiFi盗取晚会现场观众手机体系、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤 。恐怖与责备之外,我们是不是应当思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热门的安全隐患重要有哪些?
随同移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类运用在移动端发展快速,WiFi也大行其道 。据有关数据显示,全球约10%的人口正在应用WiFi,作为全球最大的市场之一,中国目前公共场合WiFi热门笼罩至少超过千万个,这项服务几乎已经成为了公共场合服务规模内的尺度配置 。然而公共WiFi、免费WiFi的安全系数也受到较大挑衅 。
通常来说,连上公共WiFi后,我们可能面临两类攻击 。
一内网监听攻击
简略的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,比喻说上传到朋友圈的照片 。
有两种方法,一种ARP攻击,它在你的手机/电脑和路由之间捏造成中转站,不但可以看到所有经过流量,还能对流量进行限速 。
【揭秘公共WiFi安全黑幕 如何安全上网有高招!】 另外一种是网卡的混淆模式监听,它可以收到网内所有的广播流量 。这个有条件限制,就是网络内有在广播的装备,比如HUB 。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充装备 。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听 。
应对以上两种方法的防护手段也都很成熟了,分离是ARP防火墙、流量加密(我所用的一款软件平安WiFi采取的是对流量进行加密)
捏造WiFi攻击——“WIFI钓鱼热门
如果你正在连着一个公共WiFi,就很有可能遭遇到攻击 。这种情形大家都容易懂得,但还有另外一种情形,你连过公共WiFi,之后就还可能会遭到攻击 。
“WIFI钓鱼热门其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击装备,就可以对这些数据进行记载和抓取剖析 。
听起来很神奇对吧?原理可很简略呢 。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会主动衔接这个热门WiFi,在里边配置将所有流量都经过监控软件 。这里应用了一个小破绽,你的手机/电脑会主动衔接以前衔接过的所有WiFi,刚好CMCC又是无密码的,捏造特便利 。
想来真是恐惧之极,难道就没有解决之道?
想要安全高效地应用公共WiFi,下面几点必定要注意:
1、尽量不应用可疑或未加密的WiFi网络
如果想在公共场合持续上网,最安全的办法就是应用移动数据流量,虽然很贵,但是它是相对安全 。如果须要衔接公共WiFi,可以借助安全软件进行过滤,推举一款APP平安WiFi,保证你所衔接的热门安全,注意不要衔接可疑或未加密的Wifi 。
2、应用虚拟专用网络(VPN)
如果你想应用公共WiFi,有且只有一个办法可以掩护你的安全——应用虚拟专用网络(VPN) 。VPN的意思就是让用户在公共网络上树立起专用的网络以进行加密通信,它会将你的上网流量加密然后衔接到到你的VPN主机上,然后通过VPN主机上网 。这样一来,即便上网流量在公共场合被截获,黑客破解起来也非常艰苦 。
3、尽量应用HTTPS协定登录网站
HTTPS协定通过树立一个信息安全通道保证数据传输的安全 。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等主要账户 。
4、关闭WiFi默认衔接
养成良好的WIFI应用习惯 。手机遇把应用过的WIFI热门都记载下来,如果WiFi开关处于打开状况,手机就会不断向周边进行搜寻,一旦遇到同名的热门就会主动进行衔接,存在被钓鱼风险 。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再主动衔接,避免在自己不知道的情形下衔接上恶意WIFI 。


    推荐阅读


    上一篇:优秀的引导语让你的文章被疯转

    下一篇:网友恶搞版 duang duangduang之网络延伸版