近年來(lái)伴隨智能終端設(shè)備的大量普及���,越來(lái)越多的公共區(qū)域�、商超�����、餐館開(kāi)始提供免費(fèi)Wi-Fi以期吸引更多顧客到訪�����。對(duì)于顧客來(lái)說(shuō)�����,自然也樂(lè)得節(jié)省自己的移動(dòng)流量,而連接免費(fèi)Wi-Fi��。不過(guò)���,當(dāng)人們?cè)谑褂眠@些公共Wi-Fi進(jìn)行網(wǎng)絡(luò)支付�����、購(gòu)物等敏感交易操作時(shí)���,其網(wǎng)銀信息、個(gè)人賬密卻很有可能遭受泄露威脅��,因?yàn)楣瞁i-Fi已成為駭客們的游樂(lè)場(chǎng)�。
當(dāng)人們?cè)?公里跑步后喝著拿鐵坐下來(lái)放松之時(shí),連到公共Wi-Fi上查看下電子郵件�,甚至微信聊聊天,仿佛都是相當(dāng)自然與愜意的事�。而從全球范圍來(lái)看,Wi-Fi早已成為當(dāng)前公共網(wǎng)絡(luò)分享的主要工具����,各國(guó)公共Wi-Fi網(wǎng)絡(luò)均在蓬勃發(fā)展建設(shè)中���。不過(guò)你知道嗎?如今的公共Wi-Fi卻已成為網(wǎng)絡(luò)攻擊的高危地帶���。
什么是公共Wi-Fi����?一般來(lái)說(shuō)�����,公共Wi-Fi可以在機(jī)場(chǎng)���、咖啡館、商場(chǎng)�����、餐館和酒店等公共場(chǎng)所找到����,它允許用戶免費(fèi)連接上網(wǎng)。而公共Wi-Fi可分為兩種類(lèi)型����,一種是未加密的開(kāi)放式無(wú)線網(wǎng)絡(luò)��,另一種則是加密的無(wú)線網(wǎng)絡(luò)�����。
開(kāi)放的公共Wi-Fi是每個(gè)人都可以訪問(wèn)而無(wú)需輸入密碼的�,而另一種加密的公共Wi-Fi則在酒店和咖啡館中更為常見(jiàn)——其密碼每天或每小時(shí)會(huì)動(dòng)態(tài)變化��。
由于這些公共“熱點(diǎn)”相當(dāng)普遍�,以至于人們常常不經(jīng)思考就會(huì)連接到上面。根據(jù)網(wǎng)絡(luò)安全專家指出���,目前世界各地的許多免費(fèi)公共Wi-Fi網(wǎng)絡(luò)采用未加密的無(wú)線連接�,成為駭客選擇攻擊的主要區(qū)域�。由于公共Wi-Fi的安全性較弱,駭客們可以輕易地從這些公共Wi-Fi網(wǎng)絡(luò)侵入用戶的電腦或智能手機(jī)�,以竊取信用卡信息或金融敏感數(shù)據(jù),至于電子郵件��、個(gè)人照片等隱私數(shù)據(jù)更是信手拈來(lái)�。
即便是加密的公共Wi-Fi網(wǎng)絡(luò),駭客也可以通過(guò)架設(shè)與公共Wi-Fi名稱高仿的釣魚(yú)網(wǎng)絡(luò)來(lái)誘捕用戶,攔截連接者的通信數(shù)據(jù)包�����,進(jìn)而竊取重要信息�����。那么具體來(lái)看�,針對(duì)公共Wi-Fi的攻擊手法究竟有哪些種呢?
實(shí)際上�,針對(duì)公共Wi-Fi網(wǎng)絡(luò)的攻擊手法大致可以分為以下5類(lèi):
1、中間人攻擊:最常見(jiàn)的攻擊形式之一�,這是一種竊聽(tīng)手法。當(dāng)計(jì)算機(jī)連接到互聯(lián)網(wǎng)時(shí)��,數(shù)據(jù)從A點(diǎn)(計(jì)算機(jī))發(fā)送到B點(diǎn)(服務(wù)/網(wǎng)站)��,但是漏洞可以允許攻擊者在這些傳輸?shù)耐ㄓ嶉g進(jìn)行攔截����、監(jiān)聽(tīng)��。
2���、未加密的網(wǎng)絡(luò):一般來(lái)說(shuō)����,在你電腦和無(wú)線路由器之間發(fā)送的數(shù)據(jù)會(huì)采用“密碼”形式加密,因此任何沒(méi)有解密密碼或密鑰的人無(wú)法讀取傳輸?shù)男畔�。但?duì)于一些公共Wi-Fi來(lái)說(shuō),顯然是無(wú)法保證其均已啟用加密的����。
3、惡意軟件分發(fā):借助一些已知的軟件漏洞��,駭客還可以使用公共Wi-Fi在用戶不知道的情況下將惡意軟件安裝到電腦或移動(dòng)設(shè)備上展開(kāi)攻擊�����。
4�����、監(jiān)聽(tīng)和嗅探:駭客通過(guò)購(gòu)買(mǎi)特殊的攻擊軟件包和設(shè)備來(lái)竊聽(tīng)Wi-Fi信號(hào)�����。通過(guò)監(jiān)聽(tīng)和嗅探來(lái)捕獲用戶的所有在線操作���,從中獲得登錄憑證�����,進(jìn)而劫持其賬戶�����。
5�����、惡意熱點(diǎn):駭客會(huì)架設(shè)一些與公共Wi-Fi的網(wǎng)絡(luò)名稱高度近似的“惡意Wi-Fi熱點(diǎn)”�����,一般用戶不會(huì)去仔細(xì)分辨其差別���,而誤以為所連接的是合法網(wǎng)絡(luò)�����,導(dǎo)致中招���。
那么,在使用公共Wi-Fi網(wǎng)絡(luò)時(shí)���,我們究竟該如何保護(hù)自己的隱私和數(shù)據(jù)呢��?
這5件事要做:
1�����、在公共場(chǎng)所使用筆記本電腦時(shí)�,請(qǐng)確保關(guān)閉文件共享功能���。
2�����、如果確實(shí)需要使用免費(fèi)無(wú)線網(wǎng)絡(luò)訪問(wèn)銀行帳戶或在線購(gòu)物�����,請(qǐng)確保打開(kāi)的網(wǎng)站是官方的安全鏈接��。
3����、在地址欄中確認(rèn)有“鎖頭”圖標(biāo),或僅使用HTTPS訪問(wèn)網(wǎng)站��。
4����、注意那些與官網(wǎng)地址拼寫(xiě)有差異的,或采用不同域名的IP鏈接��,因?yàn)楹芸赡苁羌俚尼烎~(yú)網(wǎng)站���。
5�、使用完畢后一定注銷(xiāo)帳戶�。
這5件事可別做:
1、允許你的Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)�����。
2�����、瀏覽網(wǎng)頁(yè)時(shí)如果你收到了證書(shū)警告�,并且Web瀏覽器會(huì)詢問(wèn)你是否要繼續(xù)訪問(wèn)不值得信任的站點(diǎn)。
3�、通過(guò)包含敏感信息的應(yīng)用程序登錄任何帳戶���。請(qǐng)轉(zhuǎn)到該網(wǎng)站�����,并在登錄前驗(yàn)證他們是否使用了HTTPS����。
4、當(dāng)你不用Wi-Fi或藍(lán)牙時(shí)��,還繼續(xù)開(kāi)啟它們的自動(dòng)連網(wǎng)選項(xiàng)�。
5、連接那些未受密碼保護(hù)的公共Wi-Fi網(wǎng)絡(luò)
關(guān)注樓主