首页 > 课堂 > 基础知识 > 正文

星巴克等公共WiFi热点不安全 被人利用搭建钓鱼WiFi热点

2024-09-09 00:44:38
字体:
来源:转载
供稿:网友

相信不少人都在星巴克、麦当劳等公共场所上过WiFi,而对于安全隐患这个意识,我想大多数人在使用公共WiFi热点的时候都是没有的。今天,这里便给大家报道一下使用公共WiFi热点的不安全性,希望大家能够提高安全隐患意识。

 

使用公共WiFi热点不安全性

星巴克等公共WiFi热点不安全 被人利用搭建钓鱼WiFi热点

前段时间有媒体爆料称,在星巴克等公共Wi-Fi热点中,有黑客透过利用一台笔记本电脑和黑客软件,简便地搭建一个钓鱼Wi-Fi热点,然后将这个热点修改成一个与官方网站类似的名称,不设置密码,坐等用户登陆该钓鱼Wi-Fi,黑客即可获取用户私隐信息。事件曝光后,有报道建议,用户在公共场所尽量采用运营商提供的WLAN热点以降低风险。不过,近日有不愿意透露姓名的资深技术专家向记者透露,运营商WLAN其实也不能保证百分百安全。

“只要进入同一热点范围就会存在风险。”该技术专家向记者表示,通讯运营商的WLAN热点与咖啡厅的WLAN热点并没有区别,其链接基本上分为两个过程:第一步,先接入“WLAN网络”;第二步,对外连接公网。 “当所有人都接入网络呆在一起,此时就可以进行监听。” 而此前繁琐的利用手机获取密码的过程,仅仅是接入公网的过程,也无法防止监听的发生。

该专家表示,三大运营商今年每家都会建设100万个WLAN热点,黑客只要和用户同时接入任何一个热点上网,理论上就能透过技术手段监听。

WAPI标准对于WLAN安全性的提升功能几乎为零

值得关注的是,中国WLAN建设实际上是采用被国内专家誉为“更加安全”的国产WAPI标准。但上述专家透露,WAPI标准对于WLAN安全性的提升功能几乎为零。

据了解,所谓WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考虑。由于此前大部分WLAN采用的是安全性不高的802.11B作为无线传输协议,很容易被黑客截取数据包,因此才采用国产的WAPI技术。根据公开资料,WAPI采用特殊算法,具备特殊的加密保护,安全性和兼容性更高。

不过,该技术专家表示,即便是采用WAPI技术,根据理论和实验发现,手段与传统Wi-Fi没有区别,黑客只需要将用户诱骗到同一个热点中, WAPI依旧无法防备钓鱼网站的安全性问题。

手机链接WLAN上网安全加密难

目前越来越多人采用手机链接WLAN上网,由于许多手机,尤其是中低端智能手机在硬件和软件上远远不如传统电脑,这导致采用更安全的加密方式变得不可能。

专家表示,要安全就要加密,但加密有可能导致使用缓慢。

公共WiFi上网会危害银行账户安全

在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。国内某知名安全机构的工程师承认,这个真可以做到。

其实,无论你使用电脑、iPad、还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获到,其实也未必一定是Win7系统,信息是有可能被窃取的,当然包括未经加密处理的用户名和密码信息。但是,无论什么系统的电脑,架设了多么高级的WiFi热点,黑客都无法在用户正确操作下获取网银和支付宝密码,更不要说盗窃其中的钱了。

警惕钓鱼网站

警惕钓鱼网站

不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,而这未必一定需要通过WiFi热点这种方式来实现,任何上网的方式都有可能上当。不过,公共的WiFi确实提供了植入钓鱼网站的潜力,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共WiFi网络为用户提供了一个便利的钓鱼环境。

避免被钓要注意使用安全。一方面,需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。对于智能手机用户,在下载和交易有关的客户端软件时尽量选择官方渠道下载,不要安装来路不明的客户端。

结论: 银行账户是否安全与手机是否是通过免费的WiFi上网,并没有必然的联系。使用基于WAP客户端的手机银行是安全的,用电脑通过https使用个人网上银行也是安全的,但不要用手机上个人网上银行,现在银行也还不支持这项业务。用电脑上个人网上银行时,请核实下https和地址栏后面的小挂锁标志。

相关链接

警惕“来自百度推广的邮件”的钓鱼网站baicas

连续几天,我都收到标题为“请及时确认来自百度推广的邮件!”这样的邮件。

信件里,“《百度推广》”内的四个字连接到http://baicas.com/这个网站,后来又变更为http://cas-baibu.com/,我估计以后还会有更多不同的网址出现。

。。。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表