蹭WiFi 易掉黑客陷阱

标签: 网络安全与维护 | 发表时间:2014-06-21 09:55 | 作者:神刀
出处:http://www.shellsec.com

蹭WiFi 易掉黑客陷阱
蹭WiFi 易掉黑客陷阱

央视《消费主张》栏目近日曝光了WiFi日常使用中存在的巨大安全隐患:仅需简单设备和软件就能设下的“钓鱼WiFi”陷阱,能在网友毫不知情的情况下盗走个人支付宝密码、网上银行密码等重要信息。

对此,南国都市报记者走访发现,海口公共场所轻易能搜索到免费WiFi,但许多市民并不知道“蹭”WiFi有风险,更不懂得如何规避风险。

南国都市报记者 孙学新

案例

免费WiFi上网结果钱没了

据国内媒体报道,今年3月份,重庆一名男子吃饭时连接了饭店里的免费WiFi,结果中了恶意扣费病毒,400元话费不翼而飞。江苏一名男子使用在公共场所使用WiFi后,网银被盗走6万多元。

接连发生在国内的“蹭WiFi丢钱”事件,给众多“手机控”敲响警钟。央视《消费主张》节目中,央视记者联合金山毒霸安全工程师在多个场景进行“钓鱼WiFi”实验,他们模拟黑客,在北京火车站和王府井(600859,股吧)商业区分别设置了两个免费WiFi热点,很快就有几十个网民连入使用,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,同时被该WiFi创建者截获。

WiFi名称可随意设置

体验

6月19日下午,记者进入海口火车东站一层的肯德基餐厅进行一次设置WiFi的体验,设备仅为一部手机和一部笔记本电脑。

记者用手机设置了共享的WiFi网络。随后记者使用笔记本电脑搜索,仅十秒钟便搜到所设置的“FREE WiFi”网络并连接使用。

3分钟后,记者将手机名称更改为餐厅英文简称“KFC”,重新打开共享WiFi选项时,笔记本电脑上又立即能搜到名为“KFC”的WiFi信号。该信号设置后15分钟,先后有6人在没有任何验证的情况下连接使用。假如记者是一名黑客,这6人连接后操作的所有信息都将能“了如指掌”。

当场,记者找到使用所设WiFi的林女士,并告知她详情后,她表示“不敢相信”。林女士说:“候车还需要1个多小时,到餐厅消费就搜到这个免费WiFi信号,因为名字和餐厅相符,理所当然觉得这是餐厅提供的免费WiFi,没想到是假的。”

许多市民不知蹭WiFi有风险

走访

记者先后走访海口火车东站、明珠广场、国兴大润发等多处公共场所发现,许多商家为了招揽生意,都设置了WiFi,部分商家设置了使用密码,部分则免费开放。特别在国兴大润发商圈内,随处可见边逛边低头“刷手机”的市民。仅几分钟,记者在国兴大润发使用手机即搜到该区域11个WiFi,其中3个可免费使用。

记者随机询问10名市民是否知道“蹭”WiFi有风险时,只有1人明确表示知道和“使用WiFi前会核实”,其余9人均摇头不知情。

大学生小彭说:“发现免费WiFi就直接连上,哪里还想那么多。就算连接WiFi后,我也是在我的手机上操作,这样信息也会被偷吗?”

接受采访时,商场导购陈女士很惊讶:“手机都是24小时打开"自动连接可用网络"设置,只要搜索到免费WiFi,手机就会自动连接,根本不知道这样做有风险。”

支招

怎样安全用WIFI

怎样使用WIFI才安全?有关专家给出五大建议。

第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。

第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。

第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。

(责任编辑:HN666)

您可能也喜欢:

危险的wifi 解密黑客破解家用路由器全过程

简单搭建家庭用wifi方案总结

使用reaver爆破WIFI PIN码 Use reaver blasting WIFI PIN code

FAST MERCIRY路由器telnet另类入侵 读取WIFI密码

极路由教您防范“危险的WiFi”
无觅

The post 蹭WiFi 易掉黑客陷阱 appeared first on 神刀安全网.

相关 [wifi 黑客 陷阱] 推荐:

蹭WiFi 易掉黑客陷阱

- - 神刀安全网
央视《消费主张》栏目近日曝光了WiFi日常使用中存在的巨大安全隐患:仅需简单设备和软件就能设下的“钓鱼WiFi”陷阱,能在网友毫不知情的情况下盗走个人支付宝密码、网上银行密码等重要信息. 对此,南国都市报记者走访发现,海口公共场所轻易能搜索到免费WiFi,但许多市民并不知道“蹭”WiFi有风险,更不懂得如何规避风险.

小心:机场免费WiFi的“蜜罐”陷阱

- Goingmm - 东西
如果你跟我一样经常坐飞机,你会发现几乎每个机场都有一个名为“免费公用无WiFi”的无线网络连接. 这是一个“ad hoc”无线连接,即电脑对电脑的无线局域网,之间没有路由器或接入点与因特网接入,是个虚拟的网络. 这个东西几乎无处不在,但我从没有试图连接过,因为我知道即使连上也没法上网. 然而每到一个机场,我都惊奇的发现那里有一个“免费公用WiFi”.

看到免費wifi別太激动 几招教你防黑客偷窥

- - 极客范 - GeekFan.net
许多公共场所,如咖啡店、旅馆等,都有提供免费的  wifi. 虽然,大部份都设有密码保护,但由于许多使用者的同时共享,其实并不如一般人所想像的那么安全. 许多无线网路路由器都具有内建防火墙,以对于来自网路上恶意攻击,提供使用者一定保护. 然而,这层防护机制并未及于共享这个无线网路的使用者之间. 事实上,在大部份的情况之下,共享无线网路,将使帐号密码被窃取、甚至电脑活动被监视的风险大大提升.

WiFi之劫

- 鱼 - 南方周末-热点新闻
被无数时尚青年与商务人士热爱的免费WiFi,正面临一场劫难. 监管部门正打算用安全软件来将非经营性场所上网纳入监管.

WiFi圈地之战

- Beardnan - 南方周末-热点新闻
大量的数据流量需求摆在面前,3G网络不堪重负,直接导致了中国三大电信运营商对WiFi领域的巨资投入和跑马圈地. 但要找到WiFi的盈利模式,仍是一件艰难的事.

RaspBerry Pi连接WiFi

- - 平凡的世界
推荐 EDUP EP-N8508GS无线网卡 树莓派专用,这个直接免驱,省去很多麻烦事.

好人陷阱

- Kenneth - 励志人生(LzTopic)
一个我喜欢的故事,再讲一次———. 某地发生凶案,迅速抓到杀人嫌犯,证人、证言一应俱全,就是他干的,他无论如何喊冤都没人听. 侥幸逃离的真凶也良心难受,于是他去向一个神父忏悔,说出来后,果然好多了. 可这神父受不了了,他只好去向另一个神父忏悔,以缓解自己承受的压力,每个知道这个邪恶秘密的神父都去找另一个神父忏悔,最后,全国的神父都知道了这个秘密.

效率的陷阱

- hikerlive - 《商业价值》杂志
效率不仅仅在于速度,更在于可持续. 7月中旬,与3G门户总裁张向东等一干朋友参与环青海湖骑行. 在海拔3200米的高原上,用4天时间骑行360多公里. 虽然明知保障车随时在后备用,但对于我们这些平时运动较少,缺乏骑行经验的人来说,也是一个不小的挑战. 挑战的不仅仅是心理和体力,更在于技术与习惯. 一如专业人士所言,长途骑行最大的挑战在于爬坡,而爬坡最大的挑战在于掌握骑行的节奏——也就是结合自身情况,对自行车的变速挡位之切换.

JavaScript 中的陷阱

- - CSDN博客Web前端推荐文章
JavaScript 通过函数管理作用域. 在函数内部声明的变量只在这个函数内部,函数外面不可用. 另一方面,全局变量就是在任何函数外面声明的或是未声明直接简单使用的. “未声明直接简单使用”,指的是不用  var 关键字来声明变量. 这个我们已经非常清楚,避免造成隐式产生全局变量的方法就是声明变量尽量用  var 关键字.

WiFi 四次握手认证

- - IT瘾-dev
本文作者:98(信安之路作者团队成员). 如今大家都非常熟悉 WiFi 密码常见的破解手法,可是破解的原理你懂吗. 我想很多人都是不知道的,所以今天就来简单的讲解一下. WiFi 的四次握手是干什么的. 这是 WiFi 身份认证的一个过程,如果没有你的设备没有通过他的身份验证就不能加入他的局域网当中.