随时随地寻找身边的无线网络是许多人的习惯。但是,免费公共WiFi就像一座“裸城”,黑客的脏手已经触及这一地带。近日,有黑客自曝,在免费公共WiFi覆盖的场合,用一台Win7系统电脑、一个网络包分析软件等,15分钟之内,窃取手机上网用户的个人信息和密码易如反掌。如此可怕的网络攻击手段有哪些保护措施呢?由小编来给大家简述一下。
有网友称,“钓鱼WiFii”如此容易得逞的原因在于,浏览器本身存在安全漏洞,其所谓的“云加速”服务在传输用户信息时使用的是明文传输密码,而不是经过加密后的密文。贝尔金公司技术工程师梁汉明进一步解释,“钓鱼WiFi”是设置了一个人为的陷阱,他攻克的是网络浏览器的软件漏洞,“在这件事上WiFi设备并没有出现安全方面的问题,是人们在怎样使用WiFi上出了问题。”
事实上,黑客正是抓住了网民喜欢“蹭”网的心理,在公共场合搭建免费WiFi,并设置了诸如Starbucks2、K FC1之类的诱惑人的名字。而大多数网民连接免费WiFi时毫无戒备,从未考虑过其背后是否隐藏着一双“偷窥”的眼。此外,家庭WiFi也存陷阱。现在很多破解家庭网络的工具,一旦黑客破解家庭WiFi,就有可能对用户设备进行远程控制。连接WiFi要留心“李鬼”出没。
要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来路不明的WiFi。相比之下,运营商提供的WiFi网络,采用的是电信级的网络设备,且对这些设备都有明确的安全功能规范要求。用户可以通过电话或短信,获取免费的WiFi账号、密码。奇虎360公司软件工程师孙诚提醒,“如果用户没有输入密码就可以连接到一个WiFi网络并且可以访问互联网,这时就要注意了,可能连接的WiFi网络会有问题。”
其次,用户在使用公共网络时要尽量开启ARP防火墙,并且及时更新升级浏览器。ARP欺骗攻击可以使你在上网的时候访问到虚假页面或带有病毒木马的网页导致中毒,系统安全、游戏账号和银行账号都会受到病毒木马的威胁。有无线上网需求的用户,最好提前在移动上网设备中安装一些安全防范软件以作提防。
最后,不要设置自动连接WiFi。在绝大多数的手机网络设置中,都有WiFi自动连接的功能。这种自动连接的方式虽然方便,但是也容易“躺着中枪”。因此,用户最好采用手动连接的方式来连接WiFi,一来避免“自投罗网”,二来可以自行筛选可靠的WiFi网络。
公共WiFi的危险性由此可知,所以小编给大家说的这些方法必定能够提高自己的安全性,保护自己的个人信息安全。