沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

免费WiFi 好用多重 风险难防

目前我国手机网民总数超5亿人,无线路由器、随身WiFi等设备迅速普及。对于很多手机或者其它智能终端设备的用户来说,WiFi往往被视作“免费午餐”,可以节省大量3G移动数据流量。但是,天下从来没有免费的午餐,WiFi安全问题近年来日渐突出,WiFi设备漏洞和黑客攻击事件不断增加。常见的对WiFi安全的攻击方式包括:

路由器DNS地址恶意篡改

绝大多数用户没有更改WiFi路由器默认账号密码的习惯,导致黑客可通过WiFi路由器默认设置页面地址(如192.168.1.1)和默认用户名密码(admin/admin)进行登录,并恶意篡改路由器的DNS地址。用户打开网站,浏览器会被指向非法恶意网址,遭遇钓鱼网站及病毒的威胁。

公共场所WiFi藏黑客

绝大多数公共WiFi环境缺少防护措施,导致任何人(包括黑客)都可进入。黑客会嗅探网络中的其他用户,并截取数据。这种情况下,用户在网络中传输的任何信息都暴露在黑客眼前,黑客可截获各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。

WiFi“黑网”攻击

该类攻击通过设置无密码“黑网”实现,攻击者采取仿冒免费公共WiFi名称的方法引诱用户进入陷阱。一旦连接上“黑网”,用户发送的所有信息都将遭到监听,包括隐私信息、网银账号密码等信息。

WiFi密码难设防

虽然目前大多数网民都养成了设置WiFi密码的习惯,但很多人仍在使用WEP这种极易遭到破解的加密方式。互联网上针对WEP加密的破解工具随处可见,即使用户频繁更改密码也无济于事。一旦成功破解,攻击者就可以蹭网,甚至窃取隐私信息。

共享文件易遭窥探

很多人都有在不同设备间共享文件的需求,这就导致针对WiFi及随身WiFi共享攻击的出现。攻击者首先会尝试破解WiFi密码,一旦破解成功将立刻入侵网络查看网络当前用户IP地址。如果发现这些地址中存在没有被加密的共享文件,文件信息就可随意查看。

针对上述种种攻击手段,网络安全专家建议,为避免遭受DNS地址篡改攻击,用户应打开路由器设置页面,找到DNS设置选项,将其关闭或修改为正常值,还应修改设置页面的默认用户名及密码。同时,用户不要盲目使用公共场所的免费WiFi。对于WiFi密码破解和共享攻击,建议将WiFi加密方式设置为WPA2,同时将密码设置为一组16位以上由数字、大小写字母混编的字符,以提高安全性。

发表评论