公共wifi安全嗎
當(dāng)我們在公共場所使用免費(fèi)Wifi時(shí),要如何保障上網(wǎng)安全呢?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi安全的相關(guān)資料,一起來看看吧!
公共wifi的安全性
我們經(jīng)常會(huì)聽到來自安全專家的警告,公共WiFi不安全,請謹(jǐn)慎連接。這些警告確實(shí)都是正確的,有非常大比例的公共WiFi點(diǎn)存在安全隱患。曾有一份抽樣安全調(diào)查顯示,全國8萬個(gè)公共WiFi中有21%存在風(fēng)險(xiǎn)。
通常來說,連上公共WiFi后,我們可能面臨兩類攻擊。
內(nèi)網(wǎng)監(jiān)聽攻擊
簡單的說,就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi),攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容,包括網(wǎng)盤上傳的照片、剛發(fā)的微博等等。
有兩種方式,一種ARP攻擊,用過幾年前只有1Mb、2Mb寬帶的人會(huì)比較熟悉,有人開迅雷下載了就馬上用p2p限速軟件,這種軟件就是用的ARP攻擊。它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站,不但可以看到所有經(jīng)過流量,還能對(duì)流量進(jìn)行限速。
另外一種是網(wǎng)卡的混雜模式監(jiān)聽,它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制,就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備,比如HUB。大家在公司或網(wǎng)吧經(jīng)常可以看到HUB,一個(gè)“一條網(wǎng)線進(jìn),幾十條網(wǎng)線出”的擴(kuò)充設(shè)備。如果這個(gè)公共WiFi內(nèi)有這類設(shè)施,通常你上網(wǎng)的流量可能可以被竊聽。
應(yīng)對(duì)以上兩種方式的防護(hù)手法也都很成熟了,分別是ARP防火墻、流量加密(買一個(gè)SSL )。
偽造WiFi攻擊
上述是說,如果你正在連著一個(gè)公共WiFi,可能遭受的攻擊。但還有另外一種情況,你連過公共WiFi后,就可以被攻擊。
來看一個(gè)(虛構(gòu))案例,小王曾經(jīng)連過中移動(dòng)的CMCC網(wǎng)絡(luò)上網(wǎng),一次Ta在地鐵上發(fā)現(xiàn),手機(jī)居然自動(dòng)連上了“CMCC”的WiFi,但平常這列地鐵上是木有CMCC信號(hào)呀?而且還可以上網(wǎng),Ta感覺很奇怪,馬上把WiFi關(guān)掉,不過手機(jī)上裝著的各類軟件在后臺(tái)都連過網(wǎng)了。回家登陸網(wǎng)盤一看,里邊多了一份“Hacking by Helen”的txt文檔。
聽起來很神奇對(duì)吧?原理可很簡單呢。自帶3G路由,做一個(gè)“CMCC”的無密碼WiFi,在里邊配置將所有流量都經(jīng)過你的監(jiān)控軟件,接下來的事情就和前邊一樣拉。這里利用了一個(gè)小漏洞,你的手機(jī)/電腦會(huì)自動(dòng)連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。
安全使用免費(fèi)公共wifi
第一招 拒絕來源不明的WiFi
正如“妖妃娘娘”所披露的那樣,設(shè)置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費(fèi)蹭網(wǎng)的占便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的WiFi,尤其是免費(fèi)又不需密碼的WiFi。如果是在星巴克、麥當(dāng)勞這樣有商家提供免費(fèi)WiFi網(wǎng)絡(luò)的地方,用戶也要多留一個(gè)心眼,主動(dòng)向商家詢問其提供的WiFi的具體名稱,以免在選擇WiFi熱點(diǎn)接入時(shí)不小心連接到黑客搭建的名稱類似的釣魚WiFi。
第二招 及時(shí)更新升級(jí)瀏覽器
和傳統(tǒng)有線網(wǎng)絡(luò)相比,WiFi網(wǎng)絡(luò)環(huán)境下,用戶信息的安全性挑戰(zhàn)更多。用戶在使用非加密的WiFi網(wǎng)絡(luò)或者陌生的WiFi網(wǎng)絡(luò)時(shí),最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以作提防。
針對(duì)最容易泄露用戶信息的瀏覽器軟件,用戶除了要在官方網(wǎng)站進(jìn)行下載的和安裝之外,還要養(yǎng)成定時(shí)更新升級(jí)的好習(xí)慣。例如此前提到的UC瀏覽器,其最新的版本就加入了連接到無密碼的WiFi網(wǎng)絡(luò)自動(dòng)提醒用戶是否要斷開的功能,這種功能升級(jí)對(duì)于用戶防范釣魚WiFi無疑會(huì)起到比較實(shí)用的效果。
使用瀏覽器登錄網(wǎng)站時(shí),如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況,最好不要選擇“記住密碼”,因?yàn)?ldquo;記住密碼”功能會(huì)將用戶的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存文件夾中,無形中方便了黑客進(jìn)行竊取。
第三招 手機(jī)軟件設(shè)置莫偷懶
針對(duì)智能手機(jī)用戶尤其需要提醒的是,在日常使用時(shí)最好關(guān)閉WiFi自動(dòng)連接這項(xiàng)功能。因?yàn)槿绻@項(xiàng)功能打開的話,手機(jī)在進(jìn)入有WiFi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的WiFi網(wǎng)絡(luò),這無疑會(huì)大大增加用戶誤連釣魚WiFi的幾率,為了一時(shí)方便而留下安全隱患,未免有些得不償失。
檢測公共wifi安全的方法
下載最新版的360手機(jī)衛(wèi)士
打開安全防護(hù)中的wifi體檢
360會(huì)對(duì)現(xiàn)在的wifi進(jìn)行安全檢測
開啟wifi安全通道功能,對(duì)wifi傳輸進(jìn)行加密,可以有效防止信息被竊取。
公共wifi安全嗎
下一篇:公共wifi的安全隱患