黑客自己搭建一個“山寨WiFi”,取一個與附近WiFi相似的名字,不設登錄密碼誘使人連接。用戶使用時,傳輸的數據就會被黑客監控,個人隱私、賬號名和密碼等先關信息也可以輕易被盜取。不少人喜歡隨時開著手機的無線網自動連接功能,這樣無疑存在這巨大風險。
2018國家網絡安全宣傳週系列動漫①
——WiFi安全篇
如今,隨著移動終端的興起和互聯網技術的不斷進步,那些古老的盜竊、詐騙、騷擾手段也換了新顏。不知道大家有沒有意識到,大家每天使用的WiFi,其實並不安全。
是的,你沒看錯,使用WiFi上網時,我們的個人信息安全或許面臨著巨大的風險。
比如,黑客自己搭建一個“山寨WiFi”,取一個與附近WiFi相似的名字,不設登錄密碼誘導人們連接。使用時,傳輸的數據就會被黑客監控,個人隱私、賬號名和密碼等信息,也可以輕易被盜取。其實,不僅是蹭WiFi,不少人還喜歡隨時開著手機無線網自動連接功能,這樣風險就更大了。
不信?
看看下面這幾幅漫畫
這些危險場景
或許你都曾經置身其中
免費WiFi接入
不法分子搭建與常用WiFi相同或相近的WiFi,設置空密碼或者相同密碼吸引公眾連接,然後在WiFi路由器上劫持DNS(域名系統),將用戶引入到釣魚網站獲取賬號密碼,或者在路由器上監聽手機流量,獲取明文密碼。
提示
◆公共場合連接WiFi時請同商家確認好WiFi名稱
◆沒有密碼的公共WiFi慎用
◆使用支付APP時,儘量使用運營商的4G網絡
私搭WiFi熱點
無線路由器有較多的安全隱患,比如,之前的WEP認證能很輕易破解。個人架設無線路由器,如果配備不當會導致蹭網或個人資料洩露,在公司使用可能導致內網被入侵,公司機密、客戶資料洩露,後果不堪設想。
提示
◆在辦公網絡架設無線路由器必須經過公司批准並進行安全安裝
◆認證方式使用安全的WPA2
◆建議隱藏SSID(服務集標識),綁定接入設備的MAC地址
◆WiFi密碼必須八位數以上,包含大小寫、數字和標點符號,定期修改密碼
WiFi自動連接
一些手機在搜索到不是同一個WiFi熱點但名稱相同的WiFi時,也會自動使用保存的密碼連接,這就給黑客以可乘之機。
提示
◆日常不用WiFi時關閉手機和筆記本電腦的無線局域網功能,以防自動連接惡意WiFi
◆當手機和筆記本連上WiFi後,留意連接到的WiFi熱點名稱
WiFi安全總結
公共場合接WiFi,名稱一定確認好;
無密WiFi不要連,安全支付用4G;
私搭路由要審批,安全設置莫忘記;
WiFi不用要關閉,萬能鑰匙請回避。
後記
萬物互聯時代,蹭WiFi似乎成為了一項基本“生存技能”,但在享受WiFi帶來便利的同時,由於人們普遍缺乏WiFi上網的安全防範意識,逐漸成了各種網絡陷阱、釣魚詐騙的重災區。WiFi風險主要有兩種形式:一是正常WiFi被不法分子入侵,二是不法分子建設假冒可信熱點。
為防範這些安全問題,無線網都需要增加基本安全認證和加密功能。包括:
1、用戶身份認證,防止未經授權訪問網絡資源;
2、數據加密以保護數據完整性和數據傳輸私密性;
3、平時使用要注意固件升級,有漏洞的無線路由器一定要及時打補丁;
4、手機端、電腦端都應安裝安全軟件。
閱讀更多 金堂發佈 的文章
