免费WiFi是个好东西,因为它不需要我们交任何的费用就可以上网做自己的事情,这不正是我们广大消费者奢望的吗?不过,看了今天的文章后,你也许会改变这种想法,至少以后不会再为发现免费WiFi感到兴奋和觉得幸运了,因为它可能让你损失更多的东西。
何出此言呢?之前曾报道过,免费WiFi盗取用户个人信息和密码,这是真人真事,绝不是危言耸听,该报道提醒广大民众不要贪小便宜,天下掉下的馅饼不要随便吃,即使要吃,也要提前杀菌消毒,做好防范工作。
免费WiFi盗取用户密码
模拟自建免费WiFi环境盗取用户密码的实验过程
如果你是倔强派,不认同别人的看到和不相信报道,那么,请你耐性看完这个实验吧。该实验的目的就是模拟自建免费WiFi环境盗取用户密码。
◆实验目标:
盗取用户论坛帐号密码
◆实验准备:
在接入无线网络(我们模拟的WI-FI环境)的一台电脑上安装一个网络数据抓取软件,并用一台安卓手机和另一台笔记本电脑模拟“蹭网”环境。
◆实验原理:
模拟自建WI-FI环境,通过台式电脑上的网络数据抓取软件,获取安卓手机和笔记本电脑的通讯数据包进行分析。
◆实验步骤:
为了模拟在餐厅和咖啡馆蹭WI-FI的环境,我们将无线网络的密码取消,并将电脑上的网络抓包工具开启,以模拟不法分子盗取上网账号密码的手段。
在实验手机上打开红网论坛,登录测试的用户名和密码后,将网络抓包工具停止,分析期间所捕获的数据包。在底下的数据分析结果里,我们输入的账号“czttoday”和密码“czttoday”清晰可见!
◆实验结果:
网络数据抓包工具能够直接截取论坛的登录账号和密码。
如何使用免费WiFi上网才有保障
◆看清楚热点名称
某网络安全公司工程师表示,为了避免被黑客窃取账号密码,“蹭网者”在公共场合选择WI-FI热点时,一定要看清楚热点名称。上网之前一定要咨询所在地点的管理人员,有密码的可问到密码,没有密码的则可问到具体的WI-FI名称。
◆不要选择“记住密码”
另外,为保隐私安全,在公共场合使用WI-FI登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存中,无形中方便了黑客窃取。
◆国内运营商提供的免费WIFI热点安全性更高
相对而言,在公共场合,国内运营商提供的免费WIFI热点安全性更高。中国联通相关人士表示,运营商提供的免费WIFI热点需要账号密码做身份验证,使用时还有专门的安全技术保障,比商家提供的免费WIFI更安全。
相关链接
慎用公共免费WiFi 警惕钓鱼陷阱
“钓鱼”的手法,是仿冒真实网站的地址以及页面内容,或者利用真实网站的漏洞在页面上安插危险代码,以此来骗取用户的银行或信用卡账号、密码等私人资料。
不设防的公用免费WiFi,很有可能成为网络“钓鱼”的“陷阱”,稍有不慎,极易导致钱财损失以及个人信息泄密。
在中信广场一家公司工作的白领人士金小姐,在淘宝购物的时候就遭遇了钓鱼网站。
。。。
新闻热点
疑难解答