您身边正在用的wifi真的安全吗?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
随着智慧城市、物联网、人工智能等信息科学技术的快速发展,人们越来越离不开网络,Wi-Fi已经逐渐遍布到几乎每个家庭和公共场所。但是,Wi-Fi在为我们上网提供了便利的同时,也存在着很多安全隐患。
笔者就曾亲身经历过,在等地铁时,手机出现了一个免费Wi-Fi信号,输入手机号、验证码之后登录网络。但在登录使用半小时后,手机就停机了。起初以为月租余额不够,又转了一百元进去依然停机。电话询问客服,才知道手机竟已被扣500元上网费。这样的事情估计好多朋友生活中都遇到过。
1、使用Wi-Fi存在的风险
(一)盗取个人敏感数据信息
一些不法份子会使用伪装的Wi-Fi信号网络“钓鱼”,只要用户连接了伪装的Wi-Fi就很有可能出现私人信息被盗取的隐患。比如姓名、所在单位、银行账号、购物信息、甚至是通讯录等等。通过盗取的个人信息,不法份子从而可以进一步实施精准诈骗。今年央视“315晚会”现场演示了黑客如何利用虚假Wi-Fi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让手机用户对Wi-Fi上网安全产生恐慌。
(二)盗取个人账号密码信息
一旦连接上被动了手脚的Wi-Fi,不法份子就有可能拿到所有你正在使用的应用账号密码,包括微信、QQ、淘宝、邮箱等。因为很多人在不同网站上的账号密码是一样的或者密码过于简单,而且存在普遍多种帐号用相同密码,所以一旦不法份子截获这些信息,就可以通过“撞库”、“拖库”的办法分析测试出用户的密码。Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼,不法份子通过SSL攻击挟持安全证书或降低证书加密保护等级的方式,在网络中偷窥用户数据,就可以导致用户密码、数据泄露。
(三)监听控制用户的手机
钓鱼Wi-Fi本身没有危害,危害主要在于手机一旦连上虚假Wi-Fi信号之后,骗子把用户“劫持”到自己的设置的非法网站上,使用者输入的网址虽然没错,但登陆的却是一个仿真度极高的假网站。打开网页的时候可能出现诱导性的弹窗和迷惑性极强的链接,一旦点击触发或运行带有恶意木马的程序,恶意木马程序植入手机,可以完全控制手机,相当于被远程控制。那么你手机里面的所有资料都可以被盗取,比如相册、通信录、微信记录等,而且能远程监听手机通话、开启摄像头进行监控等。在我们用手机连接Wi-Fi上网的过程中,手机和无线路由一直在不停的交换数据,这些数据因为是通过无线网络传输,很容易被黑客监听。
2、如何防范Wi-Fi窃密风险
(一)长时间不使用Wi-Fi的时候最好关闭网络自动连接
一般手机的网络设置中有Wi-Fi自动连接的功能,手机会把使用过的Wi-Fi热点都记录下来,只要发现有同名免费的Wi-Fi手机就自动连接,用户很容易在“不知情”的情况下落入圈套。因此,用户最好把Wi-Fi连接功能设置为手动,并开设安全VPN通道,网银、支付宝等切记通过专门APP客户端登录。Wi-Fi设置最好采用WPA/WPA2加密方式,Wi-Fi通过对交换数据进行加密来保证信息安全。
(二)仔细辩别免费的Wi-Fi信号
当我们在信号混杂的地方发现多个重名Wi-Fi时,要格外警惕。不少不法份子就在星巴克、麦当劳等人流密集的地方,自己架设一个相同名称的Wi-Fi,诱导用户进行连接,从而窃取用户的信息数据、帐号密码等信息,所以一定要仔细辨别,如果共公区域使用Wi-Fi,建议向公共场所的工作人员咨询确认无线网络名称及密码,千万别用公共区免费Wi-Fi进行帐号验证、资金转帐等操作。
(三)修改Wi-Fi默认网络名称(SSID)
无线路由器会默认使用品牌名和型号作为Wi-Fi网络名称(SSID)。如TP-Link设备的网络名称通常是“TP-Link”。虽然别人并不能只通过Wi-Fi的SSID入侵网络,但默认的SSID通常意味着Wi-Fi没有经过配置,安全性较差,容易被别人攻击和入侵。关闭SSID广播后,Wi-Fi网络名称将自动隐藏,能在一定程度上降低被攻击的几率。
(四)设置Wi-Fi的帐号密码
大多数Wi-Fi家庭网络的核心是无线路由器,我们在连接Wi-Fi的手机或电脑上,通过浏览器就可以登录无线路由器的后台对整个Wi-Fi家庭网络进行配置,在路由器背面可以找到无线路由的IP地址和默认的管理员用户名及密码。一般默认的用户名密码都是admin,很容易被黑客破解。所以Wi-Fi设置不要使用初始口令和密码,设置密码一定要选择复杂长密码,并定期更换密码。
(五)启用MAC地址过滤功能,绑定经常使用的设备
MAC地址是网络的物理地址,每个网络设备的MAC地址都是唯一的,它是无线设备接入Wi-Fi的唯一标识符。几乎所有的无线路由器都支持MAC地址过滤功能,MAC地址过滤有白名单、黑名单两种模式。在白名单模式下,只有MAC地址列表中的设备能连接Wi-Fi,其他设备的Wi-Fi连接请求将被拒绝。黑名单模式下,MAC地址列表中的设备无法连接Wi-Fi,其它设备不受影响。所以经常登录路由器管理后台,看看有没有不熟悉的设备连入了Wi-Fi,有的话断开并封掉MAC地址。封完以后马上修改Wi-Fi密码和路由器后台账号密码。
(六)为Wi-Fi设备分配静态IP地址
大多数家庭的无线路由器开启了DHCP功能,即为联网的设备自动分配IP地址。DHCP功能给我们带来方便的同时也牺牲了安全性,网络攻击者可以轻松地从DHCP池中获取有效的IP地址。因此请关闭路由器的DHCP功能,并为家里的上网设备设置固定的IP地址。关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。
(七)使用防火墙和安全软件
无线路由器通常自带防火墙功能,但有些无线路由器的出厂设置中该功能可能是关闭的,因此为了保证网络安全请确保防火墙功能处于打开状态。无线Wi-Fi路由器一定要及时打补丁升级,另外不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。
用户在登录WiFi时,不可盲目连接,要问清楚所在场所真正的WiFi地址,以防连上钓鱼WiFi。用公共WiFi上网时最好不要进行网购和网银操作,避免泄露个人银行卡信息。现在很多用户习惯于WiFi开关设置在打开状态,遇到无密码WiFi手机可自动连接,这样存在很大风险。建议平时最好将WiFi开关设置为关闭状态,或者把WiFi调成锁屏后不再自动连接。如果账户被劫持,要在第一时间退出账户,并将WiFi关闭。