WiFi已經(jīng)成了我們生活中不可或缺的存在,我能想到最方便的事,莫過于走到哪兒,WiFi連到哪兒……
然而……
央視315晚會連續(xù)2年對著公共免費WiFi開炮,以后咱們還能愉快的蹭網(wǎng)么?看完這篇文章你就有答案了!
公共免費WiFi ≠ 黑WiFi
公共免費WiFi,顧名思義,即公眾場所隨處可見、供我們免費連接的WiFi熱點。
而所謂“黑WiFi”,可以分為兩類:一類是WiFi本身就是黑客架設(shè)的,我們稱之為“釣魚WiFi”;一類是正常的WiFi被黑客攻陷控制,我們稱之為“危險WiFi”。
其實還有一種處在黑與白之間的灰色WiFi,我們稱之為“漏洞WiFi”,這類WiFi存在易被黑客利用攻擊的安全漏洞,極其脆弱。
所以,公共免費WiFi并不可怕,由黑客架設(shè)、或極易被黑客操控的免費WiFi才可怕。
黑WiFi到底有多可怕?
還是以315晚會的展示為例, 黑WiFi可以收集你在各種App上的下單信息和消費記錄,
甚至詳細到你的電話號碼、家庭住址、身份證號碼、銀行卡號、乃至哪天幾點看了一場什么電影。
黑WiFi還可以獲取用戶手機的操作系統(tǒng)、正在運行的App,甚至用戶手機中存儲的郵箱密碼等隱私信息。
這就完了么? 并沒有。
黑客還可以通過黑WiFi監(jiān)視并竊取上網(wǎng)用戶的銀行賬戶信息和密碼,向用戶發(fā)送釣魚網(wǎng)站彈窗,從而導致信用卡盜刷、網(wǎng)銀盜付等財產(chǎn)損失。
黑WiFi那么神,它的原理是什么呢?
當手機接入一個WiFi網(wǎng)絡(luò)時,其所有的網(wǎng)絡(luò)數(shù)據(jù)傳輸都是通過“無線路由器”來轉(zhuǎn)發(fā)的。
對黑WiFi而言,由于這個無線路由器的主人就是黑客或者被黑客所控制,所以,我們的數(shù)據(jù)對其也就毫無秘密可言了,這種情況下你的手機無異于在“裸奔”。
下面我們來科普兩種最常碰到的高危型黑WiFi,以及它們的工作原理:
DNS劫持(重度危險!)
DNS是啥?劫持又是什么意思?為什么被歸類為重度危險?
DNS(Domain Name System,域名系統(tǒng)),是因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫……
太深奧了?好吧,我們來舉個例子:
如果你要登錄中國銀行網(wǎng)頁版,需輸入中國銀行的域名:http://www.boc.cn/,但這個域名互聯(lián)網(wǎng)是不認的,互聯(lián)網(wǎng)只認IP,即:169.254.x.x
所以,你輸入域名后,系統(tǒng)要把域名轉(zhuǎn)換為對應(yīng)的IP,而負責轉(zhuǎn)換的就是DNS服務(wù)器。
而DNS劫持就是指,黑客已經(jīng)將正常的DNS服務(wù)器地址,替換成了自己的。于是,域名解析的請求,就被發(fā)送給了黑客,而黑客,則會返給你一個假的IP地址。
你輸入的中國銀行域名并沒有錯,但返回的內(nèi)容卻是錯的,你在錯誤的頁面上填寫的各類信息,都會直接提交給黑客。
ARP攻擊(重度危險?。?/p>
ARP(Address Resolution Protocol)即地址解析協(xié)議。
這個東西是用來做什么的呢?
一個無線網(wǎng)絡(luò)中可能連接了N多個手機,怎么區(qū)別哪一個數(shù)據(jù)包是發(fā)給哪一臺手機的呢?這時就要用到ARP了。
ARP里面有網(wǎng)絡(luò)中每一臺設(shè)備的IP與MAC地址的對應(yīng)關(guān)系,就好像門牌號碼與主人的關(guān)系,系統(tǒng)以此來區(qū)分數(shù)據(jù)包是誰的、又應(yīng)該送到哪里。
而APR欺騙攻擊,就是更改這個表,把張三的門牌號“1樓302室”更改為“2樓202室”。于是,張三的快遞就全部被快遞小哥送到了2樓202室的黑客手中。
以后在公共場所還能放心連WiFi么?
當然能。
雖然WiFi熱點越來越多,遇到黑WiFi的幾率總是存在的,不過只要加強手機上網(wǎng)安全意識,牢記以下WiFi上網(wǎng)常識,公共免費WiFi還是可以放心連的。
1、對大多數(shù)人而言,要辨別黑WiFi都只能借助專業(yè)的安全工具,這些工具會對掃描到的WiFi進行安全檢測,并進行標注。
而我們在連接公共WiFi時,就要盡可能的避開那些被標注為危險或漏洞的,并學會依據(jù)掃描結(jié)果,來區(qū)分危險程度。
2、連接公共WiFi時,不進行網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付等操作;不傳輸敏感的文件、照片、信息。
3、必須使用WiFi進行支付操作時,請看清支付頁面的網(wǎng)址,如果前綴是https,表示安全;如果網(wǎng)址前綴仍是http,要提高警惕,可能是釣魚網(wǎng)站。
4、連接餐飲娛樂等場所的公共WiFi前,先與服務(wù)員確認WiFi名稱和密碼,拒絕連接來源不明的陌生WiFi。
5、連入公共WiFi時,盡量不要輸入個人隱私信息,如各類密碼、手機號、地址、銀行卡賬戶信息等。