如何以正确的姿势连入公共Wi-Fi

  • 2018-10-08 15:10
  • 中关村在线

  近年来伴随智能终端设备的大量普及,越来越多的公共区域、商超、餐馆开始提供免费Wi-Fi以期吸引更多顾客到访。对于顾客来说,自然也乐得节省自己的移动流量,而连接免费Wi-Fi。不过,当人们在使用这些公共Wi-Fi进行网络支付、购物等敏感交易操作时,其网银信息、个人账密却很有可能遭受泄露威胁,因为公共Wi-Fi已成为骇客们的游乐场。

 

  当人们在5公里跑步后喝着拿铁坐下来放松之时,连到公共Wi-Fi上查看下电子邮件,甚至微信聊聊天,仿佛都是相当自然与惬意的事。而从全球范围来看,Wi-Fi早已成为当前公共网络分享的主要工具,各国公共Wi-Fi网络均在蓬勃发展建设中。不过你知道吗?如今的公共Wi-Fi却已成为网络攻击的高危地带。

  什么是公共Wi-Fi?一般来说,公共Wi-Fi可以在机场、咖啡馆、商场、餐馆和酒店等公共场所找到,它允许用户免费连接上网。而公共Wi-Fi可分为两种类型,一种是未加密的开放式无线网络,另一种则是加密的无线网络。

  开放的公共Wi-Fi是每个人都可以访问而无需输入密码的,而另一种加密的公共Wi-Fi则在酒店和咖啡馆中更为常见——其密码每天或每小时会动态变化。

 

  由于这些公共“热点”相当普遍,以至于人们常常不经思考就会连接到上面。根据网络安全专家指出,目前世界各地的许多免费公共Wi-Fi网络采用未加密的无线连接,成为骇客选择攻击的主要区域。由于公共Wi-Fi的安全性较弱,骇客们可以轻易地从这些公共Wi-Fi网络侵入用户的电脑或智能手机,以窃取信用卡信息或金融敏感数据,至于电子邮件、个人照片等隐私数据更是信手拈来。

  即便是加密的公共Wi-Fi网络,骇客也可以通过架设与公共Wi-Fi名称高仿的钓鱼网络来诱捕用户,拦截连接者的通信数据包,进而窃取重要信息。那么具体来看,针对公共Wi-Fi的攻击手法究竟有哪些种呢?

  实际上,针对公共Wi-Fi网络的攻击手法大致可以分为以下5类

  1、中间人攻击:最常见的攻击形式之一,这是一种窃听手法。当计算机连接到互联网时,数据从A点(计算机)发送到B点(服务/网站),但是漏洞可以允许攻击者在这些传输的通讯间进行拦截、监听。

  2、未加密的网络:一般来说,在你电脑和无线路由器之间发送的数据会采用“密码”形式加密,因此任何没有解密密码或密钥的人无法读取传输的信息。但对于一些公共Wi-Fi来说,显然是无法保证其均已启用加密的。

  3、恶意软件分发:借助一些已知的软件漏洞,骇客还可以使用公共Wi-Fi在用户不知道的情况下将恶意软件安装到电脑或移动设备上展开攻击。

  4、监听和嗅探:骇客通过购买特殊的攻击软件包和设备来窃听Wi-Fi信号。通过监听和嗅探来捕获用户的所有在线操作,从中获得登录凭证,进而劫持其账户。

  5、恶意热点:骇客会架设一些与公共Wi-Fi的网络名称高度近似的“恶意Wi-Fi热点”,一般用户不会去仔细分辨其差别,而误以为所连接的是合法网络,导致中招。

  那么,在使用公共Wi-Fi网络时,我们究竟该如何保护自己的隐私和数据呢?

  这5件事要做:

  1、在公共场所使用笔记本电脑时,请确保关闭文件共享功能。

  2、如果确实需要使用免费无线网络访问银行帐户或在线购物,请确保打开的网站是官方的安全链接。

  3、在地址栏中确认有“锁头”图标,或仅使用HTTPS访问网站。

  4、注意那些与官网地址拼写有差异的,或采用不同域名的IP链接,因为很可能是假的钓鱼网站。

  5、使用完毕后一定注销帐户。

  这5件事可别做:

  1、允许你的Wi-Fi自动连接到网络。

  2、浏览网页时如果你收到了证书警告,并且Web浏览器会询问你是否要继续访问不值得信任的站点。

  3、通过包含敏感信息的应用程序登录任何帐户。请转到该网站,并在登录前验证他们是否使用了HTTPS。

  4、当你不用Wi-Fi或蓝牙时,还继续开启它们的自动连网选项。

  5、连接那些未受密码保护的公共Wi-Fi网络

  (原标题:如何以正确的姿势连入公共Wi-Fi|Wi-Fi|加密|监听)

头条推荐
图文推荐