傳遞中國價值
 

2018國家網路安全宣傳周系列漫畫丨方便的wifi,還方便了什麼?(   / )

發佈時間:2018-09-14 14:18:29  |  來源:光明網  |  作者:佚名  |  責任編輯:吳佳潼
分享:

隨著移動終端的兇器和網際網路技術的不斷進步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顏。我們身邊有多少人知道,大家每天使用的WiFi,其實並不安全。

親,你沒看錯,就是這個問題。使用WiFi上網時我們的個人資訊安全時刻存在著巨大的風險和隱患。

駭客自己搭建一個“山寨WiFi”,取一個與附近WiFi相似的名字,不設登錄密碼誘使人連接。用戶使用時,傳輸的數據就會被駭客監控,個人隱私、賬號名和密碼等先關資訊也可以輕易被盜取。不少人喜歡隨時開著手機的無線網自動連接功能,這樣無疑存在這巨大風險。

不信,看看這幾幅漫畫,這些危險場景沒準你都曾置身其中。

免費WiFi接入

      【危險】

不法分子同城會搭建與常用WiFi相同或相近的WiFi,設置空密碼或者相同密碼吸引公眾連結,然後在WiFi路由器上劫持DNS,將用戶引入到釣魚網站獲取賬號密碼,或者在路由器上監聽手機流量,獲取明文密碼。

【提示】

◆公共場合連接WiFi時請同商家確認好WiFi名稱

◆沒有密碼的公共WiFi請慎用

◆使用支付APP時請使用運營商的4G網路,不要使用公共WiFi

私搭WiFi熱點

      【危險】

無線路由器有較多的安全隱患,比如,之前的WEP認證能很輕易破解。個人架設無線路由器,如果配備不當,家用最多導致蹭網或個人資料洩露,但在公司使用可能導致內網被入侵,公司機密、客戶資料洩露,後果不堪設想。

【提示】

◆在辦公網路架設無線路由器必須經過公司批准並進行安全安裝

◆認證方式使用安全的WPA2

◆建議隱藏SSID,綁定接入設備的MAC地址

◆WiFi密碼必須八位數以上,包含大小寫、數字和標點符號,定期修改密碼

WiFi自動連接

      【危險】

一些手機在搜索到不是同一個WiFi熱點但名稱相同的WiFi時,也會自動使用保存的密碼連結,這就給駭客以可乘之機。

【提示】

◆日常不用WiFi時關閉手機和筆電的無線局域網功能,以防自動連接惡意WiFi

◆當手機和筆電連上WiFi後,留意連接到的WiFi熱點名稱

WiFi萬能鑰匙

      【危險】

手機上的WiFi萬能鑰匙類的APP在安裝後默認設置會自動上傳你所連結的WiFi的密碼。這些密碼一般不會明文給出,只會在連結WiFi時自動輸入,但曾曝出漏洞用一個APP能讀出檢測到WiFi的密碼,這就可以用筆電接入WiFi使用更強大的攻擊工具了。

【提示】

建議不要使用WiFi萬能鑰匙類APP

如果必須使用沒建議關掉自動上傳密碼功能

WiFi安全總結

  公共場合接WiFi,名稱一定確認好;

無密WiFi不要連,安全支付用4G;

私搭路由要審批,安全設置莫忘記;

WiFi不用要關閉,萬能鑰匙請回避。

【後記】

萬物互聯時代,蹭WiFi似乎成為了一項基本“生存技能”。但在享受WiFi帶來便利了的同時,由於人們普遍缺乏WiFi上網的安全防範意識,WiFi安全已經成為各種網路陷阱、釣魚詐騙的重災區。WiFi風險主要有兩種生成形式:

一是正常WiFi被不法分子入侵;二是不法分子建設假冒可信熱點。

這類山寨WiFi一般無密碼,也無認證機制,最多冒充的是三大運營商熱點、知名上架默認熱點以及知名路由器系統默認熱線等,例如,CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。

為了緩解之前説到的安全問題,所有的無線網都需要增加基本的安全認證和加密功能,包括:1、用戶身份認證,防止未經授權訪問網路資源;2、數據加密以保護數據完整性和數據傳輸私密性;3、平時使用要注意固件升級,有漏洞的無線路由器一定發要及時打補丁升級;4、不管在手機端還是電腦端,都應安裝安全軟體,對於駭客常用的電魚網站等攻擊手法,安全軟體可以及時攔阻提醒。

中國網官方微信