公共wifi不安全
當(dāng)你通過公共WiFi熱點瀏覽網(wǎng)頁或進行web操作時,很可能面臨流量被攔截、敏感信息(如密碼)被盜取等風(fēng)險。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi的不安全問題,一起來看看吧!
公共wifi不安全
據(jù)悉,如果被騙來的手機用戶使用UC瀏覽器上網(wǎng),那么該用戶在登錄gmail等站點時,用戶名和密碼就可以被黑客利用相關(guān)軟件截取,"熟練之后,全部過程不用15分鐘就OK了。"
"普通用戶上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種,一是HTTPS,一是HTTP.HTTPS協(xié)議是加密協(xié)議,而HTTP協(xié)議則是明文的,在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風(fēng)險。"UC優(yōu)視技術(shù)總裁梁捷稱,隨著無線網(wǎng)絡(luò)的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi提供。而無論是在戶外接入公共WiFi網(wǎng)絡(luò),還是在家里、辦公室使用未加密WiFi網(wǎng)絡(luò),都不安全。
如何規(guī)避公共wifi不安全的風(fēng)險
如何規(guī)避這一風(fēng)險呢?難道不用免費的WiFi熱點,只用自己的3G/4G流量嗎?當(dāng)然不,因為有一個非常簡單的方法,那就是利用自家無線路由器的功能。
擔(dān)心公共WiFi熱點不安全怎么辦?當(dāng)然是用啦!
當(dāng)然,前提是你家的無線路由器支持功能,即可以通過無線路由器建立一個服務(wù)器,這樣你就可以節(jié)省單獨購買服務(wù)的費用,同時安全地上網(wǎng)沖浪。
那么如何建立一個服務(wù)器呢?以華碩RT-AC87U無線路由器為例,進入其WEB配置界面后,在“高級設(shè)置”中找到“”選項,便可以看到“虛擬專用網(wǎng) () 服務(wù)器 - PPTP”的界面,選擇“開啟”虛擬專用網(wǎng) () 服務(wù)器。
設(shè)置
隨后可看到詳細(xì)的設(shè)置說明,用戶根據(jù)說明進行配置即可。其中,第二項為客戶端設(shè)置IP Pool(IP地址池),默認(rèn)最大可接入10臺設(shè)備,如無必要可 不調(diào)整。華碩RT-AC87U會自動提示你目前外網(wǎng)地址即是服務(wù)器的地址。此外要提醒的是,如果用戶的外部網(wǎng)絡(luò)使用的是動態(tài)IP,則還需要設(shè)置 DDNS(動態(tài)域名解析服務(wù))。
為客戶端設(shè)置帳號與密碼
用戶還要記得檢查路由器的“外部網(wǎng)絡(luò)(WAN) - NAT Passthrough”,以確保服務(wù)器所使用的網(wǎng)絡(luò)協(xié)議都被開啟、支持。而最重要的是,在“虛擬專用網(wǎng) () 服務(wù)器”的界面里,為客戶端設(shè)置帳號與密碼。
完成上述步驟后,服務(wù)器就算搭建完成了,用戶只需在移動端開啟,填入用戶名和密碼,就可以安心的在公共WiFi網(wǎng)絡(luò)中上網(wǎng)了。
谷歌和WiFi萬能鑰匙的安全方案
盡管連接公共WiFi不大可能造成財產(chǎn)損失,但是,如果用戶不慎連接上風(fēng)險WiFi,仍然有可能造成個人信息的泄露。
谷歌的旗下的虛擬運營商服務(wù)Project Fi,已經(jīng)向所有nexus設(shè)備用戶開放。為了保證數(shù)據(jù)在公開網(wǎng)絡(luò)中傳輸?shù)陌踩裕雀鑼iT為Fi網(wǎng)絡(luò)連接建立了代理,所有的用戶數(shù)據(jù)都將經(jīng)過谷歌加密后,才會在網(wǎng)絡(luò)上傳輸。
WiFi萬能鑰匙的“安全隧道系統(tǒng)”也提供相同的保障。當(dāng)用戶通過WiFi萬能鑰匙連接之后,系統(tǒng)會進行實時檢測,確認(rèn)當(dāng)前的網(wǎng)絡(luò)環(huán)境是否有對用戶發(fā)起攻擊的行為。
“就好比你在高速公路上開車,邊上有其它的車隨時可能撞到你,而安全隧道的實時保護就是,只要你一上高速公路,我們就為你攔起一條屏障,這條通道完全單獨屬于你,沒有人可以走這條通道。”龔蔚介紹。
“很多人都會說,公共WiFi不安全,但卻沒有給出解決方案。’不使用’并不是解決方案。”龔蔚說,“真正的解決方案應(yīng)該是讓用戶可以放心使用而不必有任何擔(dān)憂。”
根據(jù)WiFi萬能鑰匙的4億熱點大數(shù)據(jù),龔蔚及其安全團隊發(fā)現(xiàn),會對用戶造成潛在安全風(fēng)險的熱點,僅占全部熱點的1.52%。
在識別風(fēng)險方面,WiFi萬能鑰匙有一套獨特的“黑科技”。WiFi萬能鑰匙對所有的WiFi節(jié)點取樣,比如說,歷史的數(shù)據(jù)有沒有發(fā)生過DNS挾持,GPS軌跡變化等等多維度判斷模型。
如果這個WiFi節(jié)點今天在望京SOHO、明天到五道口,這就有問題;WiFi每天連接的人數(shù)、存活的時長,是今天剛剛存活還是一年之前就存在,這個WiFi連接人的畫像有多少人連它,這個WiFi熱點的硬件廠商是怎么樣的,歷史上有沒有發(fā)生過ARP的攻擊……WiFi萬能鑰匙的安全團隊將這些數(shù)據(jù)提取出來之后建立一個模型,來推算結(jié)果,進行事前預(yù)判這個節(jié)點的安全性。