公共wifi,安全问题如何保障?
本帖最后由 SWAT孤狼 于 2014-11-5 14:51 编辑在移动互联的世界里,WiFi以其大带宽和低成本的优势,受到了广泛应用。由于WiFi越来越成熟,利用率越来越高 ,已经成为了基本需求,现在越来越多的商家提供免费wifi,而智能路由器,广告路由器市场也火热。很多工程商也在做覆盖,通过wifi来做广告。 家庭网络也有被人入侵的可能,然后公共网络本身就是谁都可以连的公开网络。 然而,安全问题,如何解决?经常看到电视台,新闻,报纸报道,无线安全,账号被盗,网银支付宝被盗等等。下面我们来揭秘一下,黑客是如何获取我们的信息的呢。 1.抓包技术在局域网内利用抓包软件抓指定机器或者路由器的所有数据包,包括账号和密码与聊天记录等,在不知不觉中账号密码被人尽收眼底。 2:dns劫持,进行域名重定向,比如用户访问建设银行www.ccb.com 实际上跳转到了指定的钓鱼网站,而域名依然是www.ccb.com ,这样在不知情的情况下,输入账号密码,被钓鱼。 3.木马注入 在局域网内,通过arp欺骗可以对用户访问的页面注入脚本病毒,可以进行监控和控制,获取信息。 4.会话劫持。劫持是基于cookies,即使是登陆时经过了二次验证(例如新浪微博的微盾动态密码),仍然可以劫持,不需要密码的情况下利用获取浏览器缓存cookies来直接登录账户。 所以这个奉劝大家,不要连接陌生的wifi。那有的人说了,陌生wifi不能随便连接,那么肯德基,麦当劳这种比较正规的wifi呢?我们前面说了,在局域网内,即可获取。并不是陌生wifi可以获取,即使wifi的主人并无恶意,比如麦当劳提供了免费wifi,但是如果黑客和你处于同一局域网,也就说也连接了麦当劳的网络,一样可以达到效果,因为密码是公开的。在分享一个科普知识,就是我们的手机连接wifi之后,会保存wifi账号和密码,遇到相同自动连接。也有钓鱼wifi会把SSID和密码设置和共用网络相同,这样手机到了伪装的SSID的信号比较强的地方,会自动跳转,而一般用户却不会发觉。 本人亲测过一些肯德基,麦当劳,以及大型超市,甚至是一些银行的公共wifi,都是没有采取任何措施的,局域网内的攻击也是不可避免,那么问题来了,我们如何提供安全的网络环境呢? 广告时间:微通云路由,是集成了微信平台管理,广告认证,网页广告注入,远程管理路由器的智能wifi平台,内置了防火墙系统,防止局域网内抓包,嗅探,扫描,劫持等,提供安全的网络环境,现在诚招合作分销代理商。有兴趣的朋友联系我们 微通互联www.weitonghl.com【防范支招】1、 尽量不要将自己的设备连接进陌生公共的Wi-Fi。2、 即使连入商家公共Wi-Fi,不要使用涉及到个人隐私的应用,如邮箱,微信,微博,淘宝等,如果小黑带着这只手机进入星巴克进行操作,那么同网段的收发的数据对于小黑来说是尽收眼底的。3、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies,即使是登陆时经过了二次验证(例如新浪微博的微盾动态密码),仍然可以劫持。4、一旦感觉到网络明显变慢,就很有可能是遭遇了会话劫持。此时应该马上注销退出账号,清除cookies,并立即修改Wi-Fi密码。5、邮箱和其他社交应用的私信中不要留存重要的信息,应及时删除,并备份到可信的位置。6、社交应用与手机之间绑定不要过于集中。同时如非必要,头像也可以考虑不要使用本人头像。7、为进一步保证安全性,可以选择使用加密的网络,比如支持“HTTPS”的网站。另外,如果条件允许,可以考虑使用带动态密码验证的VPN,或对传输的文件进行加密。8.不连接wifi时,应该关闭wifi,开启状态手机可以自动连接。
页:
[1]