黑客自己搭建一个“山寨wifi”,取一个与附近wifi相似的名字,不设登录密码诱使人连接。用户使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等先关信息也可以轻易被盗取。不少人喜欢随时开着手机的无线网自动连接功能,这样无疑存在这巨大风险。
如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。不知道大家有没有意识到,大家每天使用的wifi,其实并不安全。
是的,你没看错,使用wifi上网时,我们的个人信息安全或许面临着巨大的风险。
比如,黑客自己搭建一个“山寨wifi”,取一个与附近wifi相似的名字,不设登录密码诱导人们连接。使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等信息,也可以轻易被盗取。其实,不仅是蹭wifi,不少人还喜欢随时开着手机无线网自动连接功能,这样风险就更大了。
不信?看看下面这几幅漫画,这些危险场景,或许你都曾经置身其中。
■免费wifi接入
【危险】
不法分子搭建与常用wifi相同或相近的wifi,设置空密码或者相同密码吸引公众连接,然后在wifi路由器上劫持dns(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。
【提示】
◆公共场合连接wifi时请同商家确认好wifi名称
◆没有密码的公共wifi慎用
◆使用支付app时,尽量使用运营商的4g网络
■ 私搭wifi热点
【危险】
无线路由器有较多的安全隐患,比如,之前的wep认证能很轻易破解。个人架设无线路由器,如果配备不当会导致蹭网或个人资料泄露,在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。
【提示】
◆在办公网络架设无线路由器必须经过公司批准并进行安全安装
◆认证方式使用安全的wpa2
◆建议隐藏ssid(服务集标识),绑定接入设备的mac地址
◆wifi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码
■ wifi自动连接
【危险】
一些手机在搜索到不是同一个wifi热点但名称相同的wifi时,也会自动使用保存的密码连接,这就给黑客以可乘之机。
【提示】
◆日常不用wifi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意wifi
◆当手机和笔记本连上wifi后,留意连接到的wifi热点名称
■ wifi安全总结
公共场合接wifi,名称一定确认好;
无密wifi不要连,安全支付用4g;
私搭路由要审批,安全设置莫忘记;
wifi不用要关闭,万能钥匙请回避。
【后记】
万物互联时代,蹭wifi似乎成为了一项基本“生存技能”,但在享受wifi带来便利的同时,由于人们普遍缺乏wifi上网的安全防范意识,逐渐成了各种网络陷阱、钓鱼诈骗的重灾区。wifi风险主要有两种形式:一是正常wifi被不法分子入侵,二是不法分子建设假冒可信热点。
为防范这些安全问题,无线网都需要增加基本安全认证和加密功能。包括:
1、用户身份认证,防止未经授权访问网络资源;
2、数据加密以保护数据完整性和数据传输私密性;
3、平时使用要注意固件升级,有漏洞的无线路由器一定要及时打补丁;
4、手机端、电脑端都应安装安全软件。