我能想到最方便的事,莫过于走到哪儿,WiFi连到哪儿……
然而……
WiFi已经成了我们生活中不可或缺的存在,央视315晚会连续2年对着公共免费WiFi开炮,以后咱们还能愉快的蹭网么?看完这篇文章你就有答案了!
公共免费WiFi≠ 黑WiFi
公共免费WiFi,顾名思义,即公众场所随处可见、供我们免费连接的WiFi热点。
而所谓“黑WiFi”,可以分为两类:一类是WiFi本身就是黑客架设的,我们称之为“钓鱼WiFi”;一类是正常的WiFi被黑客攻陷控制,我们称之为“危险WiFi”。
其实还有一种处在黑与白之间的灰色WiFi,我们称之为“漏洞WiFi”,这类WiFi存在易被黑客利用攻击的安全漏洞,极其脆弱。
所以,公共免费WiFi并不可怕,由黑客架设、或极易被黑客操控的免费WiFi才可怕。
黑WiFi到底有多可怕?
还是以315晚会的展示为例,黑WiFi可以收集你在各种App上的下单信息和消费记录,
甚至详细到你的电话号码、家庭住址、身份证号码、银行卡号、乃至哪天几点看了一场什么电影。
黑WiFi还可以获取用户手机的操作系统、正在运行的App,甚至用户手机中存储的邮箱密码等隐私信息。
这就完了么? 并没有。
黑客还可以通过黑WiFi监视并窃取上网用户的银行账户信息和密码,向用户发送钓鱼网站弹窗,从而导致信用卡盗刷、网银盗付等财产损失。
黑WiFi那么神,它的原理是什么呢?
当手机接入一个WiFi网络时,其所有的网络数据传输都是通过“无线路由器”来转发的。
对黑WiFi而言,由于这个无线路由器的主人就是黑客或者被黑客所控制,所以,我们的数据对其也就毫无秘密可言了,这种情况下你的手机无异于在“裸奔”。
下面我们来科普两种最常碰到的高危型黑WiFi,以及它们的工作原理:
DNS劫持(重度危险!)
DNS是啥?劫持又是什么意思?为什么被归类为重度危险?
DNS(Domain Name System,域名系统),是因特网上作为域名和IP地址相互映射的一个分布式数据库……
太深奥了?好吧,我们来举个例子:
如果你要登录中国银行网页版,需输入中国银行的域名://www.boc.cn/,但这个域名互联网是不认的,互联网只认IP,即:169.254.x.x
所以,你输入域名后,系统要把域名转换为对应的IP,而负责转换的就是DNS服务器。
而DNS劫持就是指,黑客已经将正常的DNS服务器地址,替换成了自己的。于是,域名解析的请求,就被发送给了黑客,而黑客,则会返给你一个假的IP地址。
你输入的中国银行域名并没有错,但返回的内容却是错的,你在错误的页面上填写的各类信息,都会直接提交给黑客。
ARP攻击(重度危险!)
ARP(Address Resolution Protocol)即地址解析协议。
这个东西是用来做什么的呢?
一个无线网络中可能连接了N多个手机,怎么区别哪一个数据包是发给哪一台手机的呢?这时就要用到ARP了。
ARP里面有网络中每一台设备的IP与MAC地址的对应关系,就好像门牌号码与主人的关系,系统以此来区分数据包是谁的、又应该送到哪里。
而APR欺骗攻击,就是更改这个表,把张三的门牌号“1楼302室”更改为“2楼202室”。于是,张三的快递就全部被快递小哥送到了2楼202室的黑客手中。
安全网支招:以后在公共场所还能放心连WiFi么?当然能。
虽然WiFi热点越来越多,遇到黑WiFi的几率总是存在的,不过只要加强手机上网安全意识,牢记以下WiFi上网常识,公共免费WiFi还是可以放心连的。
1、对大多数人而言,要辨别黑WiFi都只能借助专业的安全工具,这些工具会对扫描到的WiFi进行安全检测,并进行标注。
而我们在连接公共WiFi时,就要尽可能的避开那些被标注为危险或漏洞的,并学会依据扫描结果,来区分危险程度。
2、连接公共WiFi时,不进行网络购物、网络支付等操作;不传输敏感的文件、照片、信息。
3、必须使用WiFi进行支付操作时,请看清支付页面的网址,如果前缀是https,表示安全;如果网址前缀仍是http,要提高警惕,可能是钓鱼网站。
4、连接餐饮娱乐等场所的公共WiFi前,先与服务员确认WiFi名称和密码,拒绝连接来源不明的陌生WiFi。
5、连入公共WiFi时,尽量不要输入个人隐私信息,如各类密码、手机号、地址、银行卡账户信息等。
佰佰安全网延伸阅读: 315晚会曝光六大问题: 淘宝饿了么等均上榜
百姓关心的,就是佰佰安全网所关注的,与百姓日常生活相关的生活常识、法律常识都可以在这里找寻。
( 责任编辑: 刘宇 )
2233
