查看原文
其他

你还在蹭WiFi吗?

2016-03-11 计算机与网络安全

关联微信群,请回复公众号:微信群

关联QQ群:16004488


智能手机的流行给生活带来了前所未有的便利,在闲暇时刻,我们可以随时随地获取最新资讯,也可惬意的和朋友视频聊天。不过在信息化膨胀的今天,流量的费用任然居高不下,因此相对低成本的Wi-Fi也就成了人们手机接入互联网必不可少的一个环节。我们进餐厅第一件事就是向服务员询问Wi-Fi密码,仿佛只有连上了无线网才可以放心用餐,不过你可知道隐藏在免费Wi-Fi中的是馅饼还是陷阱呢?

手机蹭网需留意免费Wi-Fi所存在的陷阱

截至去年12月,我国手机网民规模达到6.2亿,而随着手机网民的增加,无线路由器、随身Wi-Fi等设备也迅速普及,与此伴随而来的设备漏洞和黑客攻击也消息也不绝于耳。曾经有媒体报道一位女子在麦当劳门前举牌抗议,表示其使用公开Wi-Fi上网被银行账户被转走了2000元,那么究竟是谁通过免费Wi-Fi伸出了他的黑手呢?

Wi-Fi的陷阱其实无处不在,有时一个疏忽,用手机连接一个非官方的公共Wi-Fi,在没有任何戒备心的情况下你的各个银账号和密码就被泄露出去了,这种方法我们俗称为钓鱼。

现在商家都会提供Wi-Fi接入服务,为了防止蹭网的情况发生,商家也会设置密码。而黑客就会提供一个名字与商家类似,但无需密码的免费Wi-Fi接入点吸引网民接入。比如在麦当劳附近,黑客就会将自己搭建的Wi-Fi名就被命名为McDonald_Free,这些停下来休息的人很有可能就成为钓鱼对象。

利用与商家类似的免费Wi-Fi接入点吸引网民接入

一旦连接到这个Wi-Fi热点,你上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看,黑客可以轻松知道你上网干了什么。在免费上网的同时,就如同在互联网上裸奔,没有任何隐私可言。而通常很多用户银行、社交账号都是相同密码,黑客就可以将截取到信息,通过撞库的方式取得你的资金账户密码。


黑客通过拦截信息分析用户账户密码

除了伪装一个和正常Wi-Fi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常Wi-Fi名称完全一样的接入点,通常公共Wi-Fi的无线路由器信号覆盖不够稳定,所以你的手机会自动连接到攻击者创建的Wi-Fi热点。你就会在完全没有察觉的情况下将掉落陷阱。例如黑客通过搭建一个与公共Wi-Fi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的Wi-Fi热点,不用登录密码,而“搭建一个免费Wi-Fi热点,技术上并不复杂。”从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。

蹭网神器并不安全

除了这些山寨Wi-Fi的名称之外,还有一点也是用户需要注意的,那就是“蹭网”软件。通过这些软件可以快速破解一些周边密码简单的Wi-Fi,从而实现免费上网的目的,但“蹭网神器”本身也并不安全。

天下没有免费的午餐,当你第一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的Wi-Fi密码云端。当用户回到自己家中,连上自家Wi-Fi的时候,密码就被自动共享出去了,这也是蹭网软件之会有很多可连接的Wi-Fi原因。黑客就能将连在网络内的手机、电脑等设备进行监控,获取到你的隐私。

如何规避免费Wi-Fi风险

那么面对免费Wi-Fi陷阱,我们该如何做才能预防类似的事情发生呢?

第一,谨慎使用公共场合的Wi-Fi。要选择也是官方机构提供的而且有验证机制的Wi-Fi,最好在连接之前与工作人员确认。

第二,尽量使用仅需密码或手机号码+短信验证方式的公共Wi-Fi,如碰到需要提供更多的资源进行注册的情况,那你就应该注意了。

第三,使用公共场合的Wi-Fi时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露。

第四,养成良好的WiFi使用习惯,手机会自动连接相同名称的Wi-Fi,所以在公共场合把Wi-Fi调成锁屏后不再自动连接,以保证手机不连接上来路不明的Wi-Fi。

第五,对于微信、QQ、支付宝、邮箱等重要应用,定期更新密码。

在流量费依旧不便宜的今天,Wi-Fi已经成为最重要的上网手段之一,因此这也诞生了“蹭网族”。但不要贪图一时的方面而因小失大,切记不明来历的Wi-Fi慎连!


扩展阅读,点下面超链接:

她发明了WiFi                          手机关掉这些功能

网络:小明……             网站渗透思路全方面总结

请别再群发了,3步让你找出删除你的微信好友
攻下隔壁女生路由器后……                    十大算法
如何黑掉一台根本不联网的电脑
2016热门IT职业岗位                     渗透测试实战

QQ是如何监控你的聊天记录的
怎样获取他人计算机ip地址           黑客足迹清除
网站攻防                                        详解社工密码

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存