无线互联网存储安全隐患无线网络
免费WiFi钓鱼诱饵连接帐户帐户信息泄漏不久前,媒体报道了一个女子举牌在麦当劳门前抗议,公共WiFi上网被骗2000元,连WiFi虽易,丢钱容易,甚至小心。专家分析认为,该女子网购盗窃的原因可能是是WiFi钓鱼有关。
在节目中,记者和两金山毒霸安全工程师这样一个钓鱼的实验。他们模拟黑客,设置了两个免费WiFi热点,命名为BEIJINGFREE和WANGFUJINGFREE的北京站和王府井商业区,没有密码,诱饵,吸引附近的网友联系。
因为WiFi信号强,无需密码,很快就有几十个网民通过手机、平板电脑、计算机和其他设备来访问这两个钓鱼热点,互联网用户在网络上的手机型号,一举一动,甚至打开应用程序名称和互联网信息,如浏览网页,拥有QQ、微信、淘宝的数量,朋友的帐户信息的微博图片,并拦截WiFi的创始人。
实验发现,在钓鱼WIFI环境下,如果用户登录微博,黑客会利用网上存在的会话机制轻松劫持用户的微博账号,不仅要以主人的身份浏览网民的私信内容和加密的相册,你也可以用微博和微博客删除等操作。如果网民对网上购物的WiFi连接,黑客也可以直接进入他们的网上购物账户,并检查用户的购买记录和个人联系,家庭住址等。
金山毒霸安全工程师赵昱表示:WIFI钓鱼热点其实就是在数据传输的上游设置一个阀门,所有客户的数据通过相应的传动部位阀门,黑客攻击的设备,我们可以分析和把握的数据记录。这样,客户的相关信息将由黑客获取。
据了解,黑客使用的攻击设备在互联网上大规模销售,成本很低,只有几百元,学习成本不高,可以使用一些阅读说明。低层次的计算机也会在短时间内成为黑客,WiFi钓鱼成本越低,普通网民面临的安全风险就越大。
家庭路由器很容易被专家征服:记住修改工厂密码。
连接公共WiFi是有风险的。在家里上网是安全的吗这个程序实际上演示了路由器劫持和网络欺诈过程。
据Zhao Yu说,黑客攻击家用路由器一般有三个步骤:第一,破解网民家里的WiFi密码;第二,接入WiFi,再破解路由器的管理员帐户和密码,进入路由器管理权;最后,在路由器中植入后门程序,窃取用户上网信息,或者篡改路由器DNS设置,让用户在不知情的情况下访问钓鱼网站。
通过程序测试,当攻击网民打开淘宝网站,他们就会跳到淘宝第十周年梦想创业基金活动的官方网站,网站提示网民输入一系列的信息,如淘宝账户、真实姓名、身份证号码、详细地址、甚至银行卡信息。如果网友有点被忽视,很难找出所谓的官方网站,其实是钓鱼网站,一旦出现提示,用户的隐私信息会被黑客窃取,可能危及资金安全。
整个进攻只需要十分钟,普通网民可能感觉不到异常。更令人担忧的是,这些攻击已经成为互联网上的热门搜索词,在线搜索;WiFi密码破解我们可以搜索约300万的结果,他们中的一些人提供解决方案,提供软件破解,和即使解释视频。这些不应该对普通互联网用户失败的关键。
金山毒霸安全工程师李铁军表示,互联网用户缺乏一些相关的安全意识占多数,路由器管理后台的初始登录账号和密码从未改变,这也给了恶意攻击者可乘之机。
五安全上网WiFi安全使用建议
WiFi是常见的高速互联网用户的重要方式,节省交通费用,而面临的一些安全隐患,但不能因噎废食。杜巴安全工程师提供安全使用的五点建议。
首先,在公共场所小心使用WiFi热点,WiFi,由官方组织提供和验证机制,可以用来当工作人员确认。其他公共WiFi风险,可直接连接而不需要验证或密码都很高,并有可能成为一个钓鱼陷阱,不尽可能的使用。
第二,在公共场所使用WiFi热点时,尽量不要进行网上购物和网上银行,以免重要的个人敏感信息被黑客银行泄露甚至转移。
第三,养成良好的WiFi使用习惯,手机将记录所使用的WiFi热点。如果WiFi开关处于打开状态,手机将继续搜索外围设备。一旦同名的热点自动连接,就会有被抓的危险。所以当我们进入公共区域时,尽量不要打开wifi开关,或者调进WiFi后锁屏不再自动,避免万一他们不知道连接恶意WiFi。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可以改变字母和数字的高强度密码;设置的WiFi密码WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,安全软件应该安装在手机端和电脑端,黑客常用的钓鱼网站,安全软件可以拦截和提醒的时间。杜巴是通过路由管理大师的功能,可以有效的防止攻击家用路由器被劫持以防止网民裸奔。