近年來伴隨智能終端設備的大量普及,越來越多的公共區域、商超、餐館開始提供免費 Wi-Fi 以期吸引更多顧客到訪。對于顧客來說,自然也樂得節省自己的移動流量,而連接免費 Wi-Fi。不過,當人們在使用這些公共 Wi-Fi 進行網絡支付、購物等敏感交易操作時,其網銀信息、個人賬密卻很有可能遭受泄露威脅,因為公共 Wi-Fi 已成為駭客們的游樂場。
當人們在 5 公里跑步后喝著拿鐵坐下來放松之時,連到公共 Wi-Fi 上查看下電子郵件,甚至微信聊聊天,仿佛都是相當自然與愜意的事。而從全球范圍來看,Wi-Fi 早已成為當前公共網絡分享的主要工具,各國公共 Wi-Fi 網絡均在蓬勃發展建設中。不過你知道嗎?如今的公共 Wi-Fi 卻已成為網絡攻擊的高危地帶。
什么是公共 Wi-Fi?一般來說,公共 Wi-Fi 可以在機場、咖啡館、商場、餐館和酒店等公共場所找到,它允許用戶免費連接上網。而公共 Wi-Fi 可分為兩種類型,一種是未加密的開放式無線網絡,另一種則是加密的無線網絡。
開放的公共 Wi-Fi 是每個人都可以訪問而無需輸入密碼的,而另一種加密的公共 Wi-Fi 則在酒店和咖啡館中更為常見——其密碼每天或每小時會動態變化。
由于這些公共 " 熱點 " 相當普遍,以至于人們常常不經思考就會連接到上面。根據網絡安全專家指出,目前世界各地的許多免費公共 Wi-Fi 網絡采用未加密的無線連接,成為駭客選擇攻擊的主要區域。由于公共 Wi-Fi 的安全性較弱,駭客們可以輕易地從這些公共 Wi-Fi 網絡侵入用戶的電腦或智能手機,以竊取信用卡信息或金融敏感數據,至于電子郵件、個人照片等隱私數據更是信手拈來。
即便是加密的公共 Wi-Fi 網絡,駭客也可以通過架設與公共 Wi-Fi 名稱高仿的釣魚網絡來誘捕用戶,攔截連接者的通信數據包,進而竊取重要信息。那么具體來看,針對公共 Wi-Fi 的攻擊手法究竟有哪些種呢?
實際上,針對公共 Wi-Fi 網絡的攻擊手法大致可以分為以下 5 類:
1、中間人攻擊:最常見的攻擊形式之一,這是一種竊聽手法。當計算機連接到互聯網時,數據從 A 點(計算機)發送到 B 點(服務 / 網站),但是漏洞可以允許攻擊者在這些傳輸的通訊間進行攔截、監聽。
2、未加密的網絡:一般來說,在你電腦和無線路由器之間發送的數據會采用 " 密碼 " 形式加密,因此任何沒有解密密碼或密鑰的人無法讀取傳輸的信息。但對于一些公共 Wi-Fi 來說,顯然是無法保證其均已啟用加密的。
3、惡意軟件分發:借助一些已知的軟件漏洞,駭客還可以使用公共 Wi-Fi 在用戶不知道的情況下將惡意軟件安裝到電腦或移動設備上展開攻擊。
4、監聽和嗅探:駭客通過購買特殊的攻擊軟件包和設備來竊聽 Wi-Fi 信號。通過監聽和嗅探來捕獲用戶的所有在線操作,從中獲得登錄憑證,進而劫持其賬戶。
5、惡意熱點:駭客會架設一些與公共 Wi-Fi 的網絡名稱高度近似的 " 惡意 Wi-Fi 熱點 ",一般用戶不會去仔細分辨其差別,而誤以為所連接的是合法網絡,導致中招。
那么,在使用公共 Wi-Fi 網絡時,我們究竟該如何保護自己的隱私和數據呢?
這 5 件事要做:
1、在公共場所使用筆記本電腦時,請確保關閉文件共享功能。
2、如果確實需要使用免費無線網絡訪問銀行帳戶或在線購物,請確保打開的網站是官方的安全鏈接。
3、在地址欄中確認有 " 鎖頭 " 圖標,或僅使用 HTTPS 訪問網站。
4、注意那些與官網地址拼寫有差異的,或采用不同域名的 IP 鏈接,因為很可能是假的釣魚網站。
5、使用完畢后一定注銷帳戶。
這 5 件事可別做:
1、允許你的 Wi-Fi 自動連接到網絡。
2、瀏覽網頁時如果你收到了證書警告,并且 Web 瀏覽器會詢問你是否要繼續訪問不值得信任的站點。
3、通過包含敏感信息的應用程序登錄任何帳戶。請轉到該網站,并在登錄前驗證他們是否使用了 HTTPS。
4、當你不用 Wi-Fi 或藍牙時,還繼續開啟它們的自動連網選項。
5、連接那些未受密碼保護的公共 Wi-Fi 網絡
【來源:驅動之家】
