香港東亞織髮 East Asia Hair Weaving

香港自由行-論壇

 找回密碼
 立即注册
查看: 1144|回復: 3

公共場免費WiFi安全嗎?

[複製鏈接]

48

主題

116

帖子

341

積分

版主

Rank: 7Rank: 7Rank: 7

積分
341
發表於 2014-10-29 21:34:51 | 顯示全部樓層 |閱讀模式
公共場所的免費WiFi安全嗎?
  網友“飛像在天”:
最近看到有不少報導說在咖啡廳、餐館裡的免費WiFi不安全,想知道是否真的是這樣。那應該怎麼保證自己在這些地方使用WiFi時隱私不洩露呢?

  騰訊科技:

公共場所的WiFi按來源劃分,一般有兩類,一種是採用商家提供的免費WiFi,另一種是場所內其他人搭建的WiFi。

  首先說一說商家提供的WiFi。商家一般是用普通的無線路由器實現小範圍的網絡覆蓋的,並且公開網絡驗證密碼,所有的顧客甚至周邊的非顧客人群都能接入該網絡。

如果商家選擇不設密碼或者設密碼但是採用WEP認證,則這種網絡傳輸的數據基本是透明的,用戶傳輸的數據很容易被同網絡的黑客監聽竊取。

如果商家使用WPA或WPA2協議進行認證,數據傳輸是加密的,且每個用戶的密鑰不同,這種網絡相對比較安全。但對於普通用戶而言,很難判斷網絡的加密類型,所以如果在公共場所使用WiFi,還是盡量避免傳輸私密數據。

此外,有些商用WIFI在連接網絡之前會跳轉到帳號登錄頁,要求用戶輸入手機號碼,並通過短信驗證下發上網帳號密碼。這一過程商家會記錄用戶的手機號碼,可能導致二次廣告推銷行為,存在一定的信息洩漏風險。

  謹防虛假WiFi網絡

黑客在公共場所搭建一個免費的WiFi也很容易實現,只需要一部帶無線熱點發射的筆記本,或者是筆記本電腦和路由器,配合3G/4G上網卡就可以輕鬆實現。

黑客可以通過搭建免費WiFi,通過將SSID標識偽裝成和知名餐廳、咖啡廳類似的名稱,並且不設密碼來騙取用戶連接。用戶的數據在通過這種WiFi時,會被監聽和分析,賬號密碼若是明文傳輸則盡在黑客眼底。

更可怕的是,黑客還能通過DNS欺騙,讓用戶在訪問網銀、支付寶時,跳轉到虛假的釣魚網站,通過網絡釣魚竊取用戶的支付帳號和密碼。黑客還可能利用手機系統漏洞、應用程序漏洞等直接獲取用戶的帳號密碼信息。

所以,當你接入一個叫“Starbucks”的WiFi熱點時,你無法完全確定這是星巴克提供的,還是“猩巴克”提供的。這也意味著公共場所的WiFi接入存在一定的安全隱患。

  怎樣使用才能安全些?

儘管存在安全隱患,不過普通用戶也不必過度驚慌。建議用戶在連接公共WiFi的時候,最好仔細甄別WiFi來源,確認WiFi信號來源的可靠性。以下是一些安全使用公共WiFi的建議:

1.接入公共場所WiFi網絡時,應向店家確認SSID名稱和密碼,防範使用可能混淆的名稱騙取信任,避免接入未知來源的公共WiFi網絡。

2.當不需要上網時,請關閉手機或Pad的無線網卡;不要將手機設置為自動連接WiFi網絡。

3.使用自己的手機開啟WiFi熱點,用運營商提供的2G、3G、4G數據上網,能夠避免虛假WiFi欺詐的問題。

4.盡量避免通過公共WiFi操作敏感業務,比如網銀、購物或收發涉密郵件文件等。

5.如果要求安全性高,有條件的話可以使用VPN服務,在公共WiFi網絡操作敏感信息時比較安全。

6.在手機等移動終端安裝專業的安全軟件,比如騰訊手機管家,進行WiFi環境、手機病毒、網絡釣魚等安全掃描,可以大大降低安全威脅。

來源:騰訊科技

9

主題

69

帖子

182

積分

注册会员

Rank: 2

積分
182
發表於 2019-3-5 10:42:56 | 顯示全部樓層
當您使用 Wi-Fi 連線網路,無論是開放式 Wi-Fi 或是私人 Wi-Fi,駭客都有辦法連線到你現在使用的網路,他只要取得一小部分存取權限就能透過一些網路上現成的工具(例如FIREFOX就有這種外掛程式 )來查看你的瀏覽內容並取得您的電子郵件內容、通訊軟體內容、網路銀行資訊等等,尤其人們常常喜歡連線後掛著,或是使用免費沒有密碼的 Wi-Fi ,這些情況更是提供駭客大量入侵用戶資訊的機會。

警方發現,近期商務電郵騙徒採取新策略,除透過釣魚電郵入侵外,更相中時下公司職員普遍會在公眾地方使用手機或手提電腦,並連接免費公共 Wi-Fi 處理工作的習慣。中小型企業較易成騙徒目標。

更有報導指出公共 Wi-Fi可能會因為資安人員不足容易遭入侵,植入惡意程式在其中並竊取個人資料,其中全球 Wi-Fi 最不安全的幾個地點分別是紐約時代廣場、巴黎聖母院、巴黎迪士尼樂園、舊金山金門公園、香港海洋公園等熱們景點。

9

主題

69

帖子

182

積分

注册会员

Rank: 2

積分
182
發表於 2019-3-5 10:43:49 | 顯示全部樓層
以下提供幾個小撇步讓您遠離攻擊


在手機安裝”趨勢科技行動安全防護”,它有提供 Wi-Fi 掃描功能和下載掃描功能,可以過濾惡意軟體。
不時確保手機系統是最新版本,舊版遭受駭客入侵機率往往比新版高。
使用完 Wi-Fi 網路後,一定要記得登出,保持連線會提供駭客大量入侵用戶資訊的機會。
若是手機出現不正常的遲緩、當機、或是冒出警告標語,切記趕緊中斷網路,這很可能是遭受大量惡意攻擊的前兆。
必須確保下載程式的來源是可以信任的,若是不明的來源盡量不要下載,才不會容易把惡意軟體連同應用程式帶進您的行動裝置。
盡量避免連接免費的 Wi-Fi 網路,”免費的最貴”—若是貪圖免費 Wi-Fi 而大量使用,這也表示您大量曝光在駭客眼前,
成為下一個入侵目標的機率也更大了。

9

主題

69

帖子

182

積分

注册会员

Rank: 2

積分
182
發表於 2019-3-5 10:45:10 | 顯示全部樓層
正確認識WiFi背後的風險


雖然用戶在家中自己架設的路由器WiFi熱點安全性基本可以得到保障,但我們難免會在外使用商戶提供的免費WiFi,那麼這些免費WiFi到底隱藏著怎樣的風險呢? 根據不同的安全指標以及連接後的攻擊方式,風險WiFi熱點可以大致分為低危、中危、以及高危三個等級。


低危
網頁篡改後被插入廣告連結。用戶在瀏覽網頁時,並未主動點選卻有煩人的廣告彈出。
網頁篡改後被插入暗鏈。在用戶手機後臺點選廣告,達到惡意推廣、廣告刷量等目的,由於在手機後臺完成,用戶通常很難發現。
中危
DNS:攻擊者在劫持的網路範圍內阻截功能變數名稱解析的請求,分析請求的功能變數名稱,把審查範圍以外的請求放行,否則返回惡意攻擊者的IP位址,使使用者對特定的網路無法訪問或跳轉惡意網址。
ARP:攻擊者通過偽造IP位址和MAC位址實現ARP欺騙,能夠在網路中產生大量的ARP通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP回應包就能更改標主機ARP緩存中的IP-MAC條目,造成網路中斷或中間人攻擊。
高危
SSL:SSL挾持是典型的中間人攻擊,攻擊者通過挾持SSL證書或降低證書加密保護等級的方式,在網路中偷窺使用者資料,導致使用者密碼、資料洩露。
網頁篡改後導向釣魚網站:駭客可以通過釣魚網站獲取使用者個人敏感資訊,並通過這些資訊假冒使用者進行欺詐盜取錢財。目前釣魚網站形式多樣,但其主要有兩種詐騙形式:第一種是冒充官方中獎網站,誘騙使用者填寫個人資訊;第二種則是高仿線上支付網頁,引誘用戶誤操作。



從上文可以看到,當用戶連接風險WiFi時,上網行為將會遭到一定的干擾。但是,即便是不慎連接中等風險的WiFi,只要用戶加強風險意識、提高防範,實際上並不會造成太大實質性的損失。 實際上,根據《2017年公共WiFi安全大資料》的資訊顯示,所有風險WiFi在WiFi總數的占比中不足1%,容易造成損失的高危風險熱點占比僅為0.009%。但是,風險WiFi往往偽裝成公共免費WiFi,而連接公共WiFi的用戶基數大、頻次高,因此仍然需要謹慎對待,提高安全意識。


您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

Archiver|手機版|小黑屋|香港自由行-論壇 |網站地圖

GMT+8, 2024-12-22 10:03 , Processed in 0.023493 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Template By 【未来科技】【 www.wekei.cn 】

快速回復 返回頂部 返回列表