315晚會連批了2年,免費WiFi還能放心連嗎?

責任編輯:editor007

2016-03-17 20:37:14

摘自:中國網(wǎng)

而所謂“黑WiFi”,可以分為兩類:一類是WiFi本身就是黑客架設(shè)的,我們稱之為“釣魚WiFi”;一類是正常的WiFi被黑客攻陷控制,我們稱之為“危險WiFi”。

WiFi已經(jīng)成了我們生活中不可或缺的存在,我能想到最方便的事,莫過于走到哪兒,WiFi連到哪兒……

然而……

央視315晚會連續(xù)2年對著公共免費WiFi開炮,以后咱們還能愉快的蹭網(wǎng)么?看完這篇文章你就有答案了!

公共免費WiFi ≠ 黑WiFi

公共免費WiFi,顧名思義,即公眾場所隨處可見、供我們免費連接的WiFi熱點。

而所謂“黑WiFi”,可以分為兩類:一類是WiFi本身就是黑客架設(shè)的,我們稱之為“釣魚WiFi”;一類是正常的WiFi被黑客攻陷控制,我們稱之為“危險WiFi”。

其實還有一種處在黑與白之間的灰色WiFi,我們稱之為“漏洞WiFi”,這類WiFi存在易被黑客利用攻擊的安全漏洞,極其脆弱。

所以,公共免費WiFi并不可怕,由黑客架設(shè)、或極易被黑客操控的免費WiFi才可怕。

黑WiFi到底有多可怕?

還是以315晚會的展示為例, 黑WiFi可以收集你在各種App上的下單信息和消費記錄,

甚至詳細到你的電話號碼、家庭住址、身份證號碼、銀行卡號、乃至哪天幾點看了一場什么電影。

黑WiFi還可以獲取用戶手機的操作系統(tǒng)、正在運行的App,甚至用戶手機中存儲的郵箱密碼等隱私信息。

  這就完了么? 并沒有。

黑客還可以通過黑WiFi監(jiān)視并竊取上網(wǎng)用戶的銀行賬戶信息和密碼,向用戶發(fā)送釣魚網(wǎng)站彈窗,從而導致信用卡盜刷、網(wǎng)銀盜付等財產(chǎn)損失。

  黑WiFi那么神,它的原理是什么呢?

當手機接入一個WiFi網(wǎng)絡(luò)時,其所有的網(wǎng)絡(luò)數(shù)據(jù)傳輸都是通過“無線路由器”來轉(zhuǎn)發(fā)的。

對黑WiFi而言,由于這個無線路由器的主人就是黑客或者被黑客所控制,所以,我們的數(shù)據(jù)對其也就毫無秘密可言了,這種情況下你的手機無異于在“裸奔”。

下面我們來科普兩種最常碰到的高危型黑WiFi,以及它們的工作原理:

DNS劫持(重度危險!)

DNS是啥?劫持又是什么意思?為什么被歸類為重度危險?

DNS(Domain Name System,域名系統(tǒng)),是因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫……

太深奧了?好吧,我們來舉個例子:

如果你要登錄中國銀行網(wǎng)頁版,需輸入中國銀行的域名:http://www.boc.cn/,但這個域名互聯(lián)網(wǎng)是不認的,互聯(lián)網(wǎng)只認IP,即:169.254.x.x

所以,你輸入域名后,系統(tǒng)要把域名轉(zhuǎn)換為對應(yīng)的IP,而負責轉(zhuǎn)換的就是DNS服務(wù)器。

而DNS劫持就是指,黑客已經(jīng)將正常的DNS服務(wù)器地址,替換成了自己的。于是,域名解析的請求,就被發(fā)送給了黑客,而黑客,則會返給你一個假的IP地址。

你輸入的中國銀行域名并沒有錯,但返回的內(nèi)容卻是錯的,你在錯誤的頁面上填寫的各類信息,都會直接提交給黑客。

ARP攻擊(重度危險?。?/p>

ARP(Address Resolution Protocol)即地址解析協(xié)議。

這個東西是用來做什么的呢?

一個無線網(wǎng)絡(luò)中可能連接了N多個手機,怎么區(qū)別哪一個數(shù)據(jù)包是發(fā)給哪一臺手機的呢?這時就要用到ARP了。

ARP里面有網(wǎng)絡(luò)中每一臺設(shè)備的IP與MAC地址的對應(yīng)關(guān)系,就好像門牌號碼與主人的關(guān)系,系統(tǒng)以此來區(qū)分數(shù)據(jù)包是誰的、又應(yīng)該送到哪里。

而APR欺騙攻擊,就是更改這個表,把張三的門牌號“1樓302室”更改為“2樓202室”。于是,張三的快遞就全部被快遞小哥送到了2樓202室的黑客手中。

以后在公共場所還能放心連WiFi么?

當然能。

雖然WiFi熱點越來越多,遇到黑WiFi的幾率總是存在的,不過只要加強手機上網(wǎng)安全意識,牢記以下WiFi上網(wǎng)常識,公共免費WiFi還是可以放心連的。

1、對大多數(shù)人而言,要辨別黑WiFi都只能借助專業(yè)的安全工具,這些工具會對掃描到的WiFi進行安全檢測,并進行標注。

而我們在連接公共WiFi時,就要盡可能的避開那些被標注為危險或漏洞的,并學會依據(jù)掃描結(jié)果,來區(qū)分危險程度。

2、連接公共WiFi時,不進行網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付等操作;不傳輸敏感的文件、照片、信息。

3、必須使用WiFi進行支付操作時,請看清支付頁面的網(wǎng)址,如果前綴是https,表示安全;如果網(wǎng)址前綴仍是http,要提高警惕,可能是釣魚網(wǎng)站。

4、連接餐飲娛樂等場所的公共WiFi前,先與服務(wù)員確認WiFi名稱和密碼,拒絕連接來源不明的陌生WiFi。

5、連入公共WiFi時,盡量不要輸入個人隱私信息,如各類密碼、手機號、地址、銀行卡賬戶信息等。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號