公共wifi的安全隱患

公共wifi的安全隱患

　　伴隨移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機(jī)在線支付、手機(jī)購物、手機(jī)團(tuán)購、手機(jī)網(wǎng)上銀行等電子商務(wù)類應(yīng)用在移動(dòng)端發(fā)展迅速，WiFi也大行其道。公共wifi存在安全隱患嗎?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi的安全隱患，一起來看看吧!

　　公共wifi安全隱患

　　內(nèi)網(wǎng)監(jiān)聽攻擊

　　簡單的說，就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi)，攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容，比方說上傳到朋友圈的照片。

　　有兩種方式，一種ARP攻擊，它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站，不但可以看到所有經(jīng)過流量，還能對(duì)流量進(jìn)行限速。

　　另外一種是網(wǎng)卡的混雜模式監(jiān)聽，它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制，就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備，比如HUB。大家在公司或網(wǎng)吧經(jīng)?？梢钥吹紿UB，一個(gè)“一條網(wǎng)線進(jìn)，幾十條網(wǎng)線出”的擴(kuò)充設(shè)備。如果這個(gè)公共WiFi內(nèi)有這類設(shè)施，通常你上網(wǎng)的流量可能可以被竊聽。

　　應(yīng)對(duì)以上兩種方式的防護(hù)手法也都很成熟了，分別是ARP防火墻、流量加密(我所用的一款軟件平安WiFi采用的是對(duì)流量進(jìn)行加密)偽造WiFi攻擊

　　“WIFI釣魚熱點(diǎn)

　　如果你正在連著一個(gè)公共WiFi，就很有可能遭受到攻擊。這種情況大家都容易了解，但還有另外一種情況，你連過公共WiFi，之后就還可能會(huì)遭到攻擊。

　　“WIFI釣魚熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有客戶的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。

　　聽起來很神奇對(duì)吧?原理可很簡單呢。舉個(gè)例子：在地鐵上自帶3G路由，做一個(gè)“CMCC”的無密碼WiFi，你的手機(jī)就會(huì)自動(dòng)連接這個(gè)熱點(diǎn)WiFi，在里邊配置將所有流量都經(jīng)過監(jiān)控軟件。這里利用了一個(gè)小漏洞，你的手機(jī)/電腦會(huì)自動(dòng)連接以前連接過的所有WiFi，剛好CMCC又是無密碼的，偽造特方便。

　　安全高效地利用公共WiFi

　　1、盡量不使用可疑或未加密的WiFi網(wǎng)絡(luò)

　　如果想在公共場所繼續(xù)上網(wǎng)，最安全的方法就是使用移動(dòng)數(shù)據(jù)流量，雖然很貴，但是它是相對(duì)安全。如果需要連接公共WiFi，可以借助安全軟件進(jìn)行過濾，推薦一款A(yù)PP平安WiFi，保證你所連接的熱點(diǎn)安全，注意不要連接可疑或未加密的Wifi。

　　2、使用虛擬專用網(wǎng)絡(luò)()

　　如果你想使用公共WiFi，有且只有一個(gè)方法可以保護(hù)你的安全——使用虛擬專用網(wǎng)絡(luò)()。的意思就是讓用戶在公共網(wǎng)絡(luò)上建立起專用的網(wǎng)絡(luò)以進(jìn)行加密通訊，它會(huì)將你的上網(wǎng)流量加密然后連接到到你的主機(jī)上，然后通過主機(jī)上網(wǎng)。這樣一來，即便上網(wǎng)流量在公共場所被截獲，黑客破解起來也非常困難。

　　3、盡量使用HTTPS協(xié)議登錄網(wǎng)站

　　HTTPS協(xié)議通過建立一個(gè)信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶。

　　4、關(guān)閉WiFi默認(rèn)連接

　　養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過的WIFI熱點(diǎn)都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WIFI開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WIFI。

　　WIFI的防范措施

　　WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。

　　第一，謹(jǐn)慎使用公共場合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高，背后有可能是釣魚陷阱，盡量不使用。

　　第二，使用公共場合的WiFi熱點(diǎn)時(shí)，盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

　　第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過的WiFi熱點(diǎn)都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚風(fēng)險(xiǎn)。因此進(jìn)入公共區(qū)域后，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WiFi。

　　第四，家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。

　　第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。