WIFI的安全風(fēng)險及防范措施

時間：2021-12-02 21:42:27

關(guān)鍵字： Wi-Fi 釣魚熱點(diǎn)

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]2014年6月，央視“危險的WiFi”為題的節(jié)目揭露了在無線網(wǎng)絡(luò)存在巨大的安全隱患，公共場所的免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟(jì)損失。

2014年6月，央視“危險的WiFi”為題的節(jié)目揭露了在無線網(wǎng)絡(luò)存在巨大的安全隱患，公共場所的免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟(jì)損失。

WIFI的安全風(fēng)險及防范措施

釣魚陷阱許多商家為招攬客戶，會提供WiFi接入服務(wù)，客人發(fā)現(xiàn)WiFi熱點(diǎn)，一般會找服務(wù)員索要連接密碼。黑客就提供一個名字與商家類似的免費(fèi)WiFi接入點(diǎn)，吸引網(wǎng)民接入。一旦連接到黑客設(shè)定的WiFi熱點(diǎn)，上網(wǎng)的所有數(shù)據(jù)包，都會經(jīng)過黑客設(shè)備轉(zhuǎn)發(fā)，這些信息都可以被截留下來分析，一些沒有加密的通信就可以直接被查看。除了偽裝一個和正常WiFi接入點(diǎn)雷同的WiFi陷阱，攻擊者還可以創(chuàng)建一個和正常WiFi名稱完全一樣的接入點(diǎn)。由于無線路由器信號覆蓋不夠穩(wěn)定，你的手機(jī)會自動連接到攻擊者創(chuàng)建的WiFi熱點(diǎn)。在你完全沒有察覺的情況下，又一次掉落陷阱。

主動攻擊黑客可以使用黑客工具，攻擊正在提供服務(wù)的無線路由器，干擾連接，家用型路由器抗攻擊的能力較弱的網(wǎng)絡(luò)連接就這樣斷線，繼而連接到黑客設(shè)置的無線接入點(diǎn)。攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼，如果破解成功，黑客就成功連接你的家用路由器，共享一個局域網(wǎng)。攻擊者除了免費(fèi)享用網(wǎng)絡(luò)帶寬，還會嘗試登錄你的無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當(dāng)常見，黑客很可能破解家用路由器登錄密碼。

劫機(jī)風(fēng)險2014年8月，網(wǎng)路安全研究人員魯本·圣馬爾塔(Ruben Santamarta)表示，他已經(jīng)找到方法，可通過飛機(jī)WiFi和機(jī)上娛樂系統(tǒng)“黑入”民航客機(jī)上的衛(wèi)星通訊設(shè)備，可能會被黑客用于劫機(jī)。理論上講，一名黑客可以使用飛機(jī)上的WiFi信號或是機(jī)上娛樂系統(tǒng)來侵入其航空電子設(shè)備，來破壞或修改衛(wèi)星通信，從而干擾飛機(jī)的導(dǎo)航和安全系統(tǒng)。因此，利用飛機(jī)WiFi來劫機(jī)在理論上是有可能發(fā)生的。2014年時，圣馬爾塔32歲，供職于網(wǎng)絡(luò)安全公司IOActive。他計劃在2014年8月7日拉斯維加斯的“黑帽(Black Hat)”大會上，發(fā)表有關(guān)航空航天等行業(yè)使用的衛(wèi)星通信系統(tǒng)安全漏洞的演講，公布他這一研究的技術(shù)細(xì)節(jié)。圣馬爾塔表示，他是通過“逆向工程”的方式發(fā)現(xiàn)了這些通訊設(shè)備上的軟件漏洞。涉及的設(shè)備制造商包括科巴姆公司、哈里斯公司、艾科思達(dá)公司旗下的休斯網(wǎng)絡(luò)系統(tǒng)公司、銥星通信以及日本無線株式會社。但是圣馬爾塔表示，他的“黑入”行為只有在可控的環(huán)境中進(jìn)行過測試，例如IOActive在馬德里的實(shí)驗(yàn)室，而現(xiàn)實(shí)中很難復(fù)制。而他決定公之于眾是向鼓勵制造商修復(fù)他所認(rèn)為的風(fēng)險安全隱患?？瓢湍?、哈里斯、休斯和銥星的代表稱，他們已經(jīng)對圣馬爾塔的研究做了評估，并確認(rèn)了他的一些發(fā)現(xiàn)，但是也淡化了其中的風(fēng)險。日本無線株式會社的發(fā)言人拒絕置評，只是表示這種安全風(fēng)險的信息不會公開。

第一，謹(jǐn)慎使用公共場合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險較高，背后有可能是釣魚陷阱，盡量不使用。第二，使用公共場合的WiFi熱點(diǎn)時，盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會把使用過的WiFi熱點(diǎn)都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會自動進(jìn)行連接，存在被釣魚風(fēng)險。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。