关闭wifi的自动连接功能可以防范假冒热点攻击。不少手机都有Wifi自动连接的功能,之一次连接某个无线 *** 之后,下次在有信号的时候,手机会自动连接这个Wifi *** 。如果是一些不太可靠的免费Wifi热点,建议大家还是将这个功能关闭,以免被黑客利用。
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、 *** 照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球更大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的 *** 内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是 *** 内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi ***
如果想在公共场所继续上网,最安全的 *** 就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用 *** (VPN)
如果你想使用公共WiFi,有且只有一个 *** 可以保护你的安全——使用虚拟专用 *** (VPN)。VPN的意思就是让用户在公共 *** 上建立起专用的 *** 以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
wifi是有可能被黑客盗取个人信息的。
普通商家自行搭建的WiFi热点大多使用民用级WiFi设备,“其实就是家庭用户的普通无线路由器,而且后台也没有进行专门的安全性设置,有的甚至连密码都没有,这就给黑客留下了乘虚而入的机会。
,黑客的攻击方式并不复杂,还有很多傻瓜式的黑客工具。比如在公共WiFi上,黑客再自建一个名字相似度高的“钓鱼”WiFi,用户无需输入密码就可“蹭网”,其个人信息和数据就掉在黑客精心设下的免费陷阱中。
1、更改管理员密码及登录IP。进入路由器管理页面,通常要输入一个固定的IP地址及管理员用户名及密码,很多品牌路由器出厂默认的登录IP及用户名、密码都是固定的,最不安全,这两项参数是可以根据用户的需要修改的,更改登录IP地址和管理员密码,可以有效防止黑客利用出厂默认账号来登录路由器。
2、使用WPA2加密方式及“英文+数字+符号”的密码组合。一般路由器都支持WEP和WPA/WPA2加密类型。WEP出现较早,一些使用年限较久的路由器也许还在使用WEP这种加密方式,较易被破解;WPA/WPA2是目前主流的加密方式,安全性更强、更可靠,近几年的路由器基本默认加密方式为WPA2。此外,WiFi密码可以使用“英文+数字+符号”的混合方式,加大被破解的难度。
3、关闭SSID广播。SSID就是无线 *** 的名字,用手机或者电脑搜索无线 *** ,能看到很多加密或者未加密的名称。关闭SSID广播后,别人搜索时无法发现你的无线热点,降低了被搜索和攻击的几率,提高了安全性。
4、绑定MAC地址。如果是家庭用户,接入无线 *** 的设备比较固定,那么绑定MAC地址是一个大大提高安全性的 *** 。每个无线网卡都有一个MAC地址,而且是唯一的,就像人的身份证一样,把MAC地址和路由器绑定后,只有绑定过的MAC地址才能进行访问,其他未绑定MAC地址的设备无法连入 *** 。既可以避免邻居“蹭网”,也可以防止黑客入侵。
5、经常检查及更新。每隔一段时间更好进入无线路由器管理界面检查一下设置是否正确,是否有异常,如有必要更好定期更换密码。
只要有外网的连接,黑客自然可以通过网关,arp攻击等手段进行你的内网。
华为手电筒图标不见了是由于被移除了通知栏。1、往下拉打开手机手机状态栏。2、点一下设置图标左边的标志。3、寻找手电,将其拖拽到上边开展排列。4、点一下进行就可以。 知名品牌型号规格:华为公司P40 系...
本文导读目录: 1、门头一般用哪种字体,下面这种是什么字体 2、农村大门门头字大全 3、大门上写什么字好要四个字的 4、农村大门门头字有哪些? 5、农村盖房大门匾额题字什么好 门头一...
嫦娥五号探测器再次实施制动 进入近圆形环月轨道飞行 新华社北京11月29日电(记者胡喆)记者从国家航天局获悉,11月29日20时23分,嫦娥五号探测器在近月点再次“刹车”制动,飞行轨道从椭圆...
一、去哪电脑怎么找黑客 1、把我QQ盗回来黑客免费刷vip要成为黑客,你必须培养这些态度。去哪电脑免费盗号软件手机版这可能是黑客制造病毒攻击你的计算机,这样他们就可以轻易地从你的计算机开始。他们建议安...
我们不得不面临一个异常尴尬的事实,那就是,这些都不是完全主要的,更主要的问题是,在这种看法下,在以上的讨论之后,我以为富勒在不经意间就说过,魔难训练了一些人,也摧毁了其他人。 这启发了我,但这些并不完...
麻辣烫行业作为餐饮行业的热门行业之一,成长的可谓是蒸蒸日上,并且市场和消费者对麻辣烫的需求量也是越来越多,所以使得麻辣烫行业迅速成长,而行业中的竞争也是越来越剧烈,所以选择一个好的麻辣烫加盟品牌更为了...