多次为单位设置Wi-Fi网络的一位技术人员讲道,相对于电信运营商提供的无线网络,Wi-Fi的信号一般覆盖几十米到百米范围,是典型的局域网络。黑客通过Wi-Fi盗取上网用户的个人信息和密码大致通过两个步骤,先通过Wi-Fi局域网建立钓鱼网站,引受害者上网,然后用破译密码的软件盗取上钩用户的信息。
公安部第一研究所专家苏智睿指出,常规有线网络环境中物理连接是数据交换的基础,网络安全的风险模型建立在物理层安全的前提下。而Wi-Fi以无线电波传输数据,常规有线网络中的物理线路变成逻辑上的虚拟链路。这本是Wi-Fi的核心优势,但同时也成为犯罪者攻击的目标。
正因为存在着安全性上的“先天缺陷”,Wi-Fi“钓鱼”就并非难事了。凡是不需要密码直接接入的无线网络,包括不设密码的家庭Wi-Fi和快餐店、咖啡店、酒店、机场提供的未加密的访问节点,它们所传输的数据内容都很容易被黑客截获。
据介绍,搭建“钓鱼Wi-Fi”很简单,只需要带有无线网卡的电脑主机充当虚拟AP,其他带有无线网卡的电脑主机就可以通过点对点的方式直接连接。不法分子建立的Wi-Fi网络中,被钓的用户信息会发送到不法分子用来充当主机的笔记本电脑上,引导这些被骗用户在提前准备好的“钓鱼”网站上输入自己的个人信息和密码,最终实现“钓鱼”犯罪的全过程。
在已经拥有“钓鱼”网站的前提下,设置“钓鱼”Wi-Fi所需的时间和成本都是极低的:仅仅需要价格几十元到几百元不等的覆盖范围从直径几十米乃至几百米的无线路由器,加上随身携带的笔记本电脑,便可以配置起一个Wi-Fi网络,吸引受害者上钩。
“钓鱼Wi-Fi”所带来的安全隐患,除了窃取用户信息、中间人攻击以及网络滥用,还能造成大范围无线网络瘫痪、窃听无线网络、发送垃圾邮件、散布木马病毒,进行商业网络攻击,甚至窃听窃取国家机密等。
那么,如何破解Wi-Fi所带来的安全威胁?
沈阳警方提醒,用户需谨慎设置自动连接Wi-Fi功能。有些手机的网络设置中有自动连接功能,最好把Wi-Fi连接设置为手动,只有自己想用的时候才打开。市民在公共场合选择Wi-Fi时,一定要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。
有关专家也提出通过以下几个方面有效降低受到来自Wi-Fi的安全威胁。
一是操作系统经常升级。经常升级智能手机或平板电脑等Wi-Fi设备的操作系统,使其支持更多安全选项。
早期的无线网络设备由于技术上的不成熟,无法支持一些主流或者更高安全性的功能。经常使用Wi-Fi的网民最好进行手动网络配置,减少自动设置。通过手动网络配置,虽然不一定可以完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度,加强了对网络的安全控制,抵挡了一部分技术水平不高的攻击。
二是安装防火墙软件。通过防火墙设置,可以有效抵御多种DOS攻击。在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。
在设置无线路由器时,选用更安全的加密保护方式。采用WEP方式时采用密钥共享(share)而非开放(open)方式,有条件时尽量使用WAP2方式。这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息,尽量降低出现在密码字典中的概率,比如使用无意义的数字和字母组合。这样可以增加采用字典进行暴力破解的难度,减少攻击者推测出网络关键信息的可能性。
最后,公共Wi-Fi须慎重使用。网民尽量减少无线网卡连接不明免费公共Wi-Fi。避免钓鱼Wi-Fi造成危害。如果一定要使用公共Wi-Fi,若已经有应用程序是登录状态,则需要先退出,然后清除缓存。
( 责任编辑: 佰佰安全网 )
1104
