我國手機網民已超過5億,無線路由器、隨身WiFi等設備迅速普及,與此伴隨而來的設備漏洞和黑客攻擊事件. . .
我國手機網民已超過5億,無線路由器、隨身WiFi等設備迅速普及,與此伴隨而來的設備漏洞和黑客攻擊事件也不斷增加。但我國絕大部分網民并不具備專業防范技巧和應有的安全意識。業內人士提醒,無線WiFi莫亂“蹭”,當心餡餅變陷阱。
免費WiFi蛋糕未必好吃
日前,石家莊的劉女士在咖啡館搜索到一個不需密碼的WiFi信號,用手機加入了該網絡,并在網上花了100多元進行購物。然而,等劉女士離開咖啡館時竟然收到一條銀行發來的短信,提示她又被扣掉500元錢。
后經警方查證,原來劉女士不幸碰到了“黑WiFi”,被黑客盜取了銀行賬密信息,并盜刷了銀行卡,個人信息安全受到了危害。
此前,有黑客發帖自爆稱:“在星巴克、麥當勞這些提供免費WiFi的公共場合,只要用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,15分鐘就可以竊取手機上網用戶的個人信息和密碼,比如信用卡、銀行卡的網銀密碼、賬號。”其技術分析示范得到眾多網友證實并引發公眾擔憂。
事實上,隨著智能手機和無線網絡的盛行,咖啡店、機場、酒店等公眾場所均會提供免費的無線上網環境,然而這樣的免費蛋糕卻并不好吃。
在今年5月底廣東汕頭舉行的一場關于“無線路由的攻擊和防御”的講座上,天融信阿爾法實驗室安全研究員宋君易在現場展示了利用黑客工具獲取同一WiFi網絡上所有用戶的瀏覽記錄,整個攻擊過程不到五分鐘,而在場聽眾卻毫無察覺。
“可以說,黑客的攻擊方式并不復雜,有很多傻瓜式的黑客工具即可。”宋君易表示,在公共WiFi上,黑客再自建一個名字相似度高的“釣魚”WiFi,用戶無需輸入密碼就可“蹭網”,其個人信息和數據就掉在黑客精心設下的免費陷阱中。
從事WiFi設備專業建設和維護服務工作的夏侯宇告訴記者,普通商家自行搭建的WiFi熱點大多使用民用級WiFi設備,“其實就是家庭用戶的普通無線路由器,而且后臺也沒有進行專門的安全性設置,有的甚至連密碼都沒有,這就給黑客留下了乘虛而入的機會。”
破解你沒商量 家用WiFi存風險
“你家的WiFi密碼是多少?”這是年輕人串門時最為流行的一句話。WiFi已成為當下中國人家居生活不可或缺的組成部分。但需要指出的是,即使用戶連接家用無線路由器,也存在不可忽視的安全風險。
記者調查發現,有黑客利用家用無線寬帶路由器使用admin/admin作為用戶名/口令的弱點,在某些惡意網頁中嵌入修改路由器DNS(域名解析服務)配置的代碼,用戶只要瀏覽黑客控制的這些網頁,其IP地址就會在不知情的情況下被篡改,當用戶訪問時,就可能造成信息泄露等危害。
據奇虎360安全技術專家安楊介紹,黑客在鉆進路由器后會給用戶帶來死機、電腦斷網、泄露隱私等危害,同時黑客還能監控所有通過該無線路由器上網的電腦、智能手機、PAD等設備上網時的流量,從中竊取用戶的重要賬號密碼、植入木馬病毒等。
除釣魚WiFi引發的安全問題外,WiFi本身因缺陷也存在安全問題。據貝爾金公司技術工程師梁漢明分析,與各種高科技產品和服務一樣,WiFi設備也具有技術漏洞。2011年,WiFi設備就曾爆出WPS(WiFi保護設置)的協議漏洞,黑客要用密碼窮舉法能攻破WiFi設備的安全防護。
慎入公共WiFi 提高防范技巧
目前,公共場所的WiFi主要分為兩種,一種是由電信運營商提供的WiFi熱點,另一種則是商家為招徠客戶自行搭建的WiFi。夏侯宇表示,運營商在WiFi組網時都會部署多種安全措施,例如連接上WiFi后要想上網還需要通過身份認證,或要求使用專用客戶端軟件等。在后臺服務器端,運營商往往還會提供24小時監控,因此可信度較高。
“如果要確保個人信息和隱私的絕對安全,最好不要在公共網絡環境中打開自己重要的賬號,比如網銀、股票、基金、支付寶、微博、微信等。”夏侯宇說。
針對家用無線路由器安全問題。網絡安全專家建議,首先應將無線網絡的加密方式選擇為WPA2加密認證,同時設置較為復雜的無線網絡連接密碼,密碼最好使用包括數字、字母、特殊符號混合的復雜密碼。
“特別要提醒的是,家庭用戶要及時修改路由器默認的管理密碼。”梁漢明說,可將路由器的默認管理IP修改為自己指定的特殊IP,并開啟路由器的MAC地址過濾功能,只容許自己的設備接入路由器。
國家互聯網應急中心相關專家建議,盡量關閉路由器的WPS/QSS功能,以免WiFi被他人“蹭網”后威脅整個家庭網絡的安全,并建議使用相應的“家庭網絡管理”等軟件,及時檢測和修復路由器后門漏洞。
