315晚会连批了2年,免费WiFi还能放心连吗?

  1. 云栖社区>
  2. 博客>
  3. 正文

315晚会连批了2年,免费WiFi还能放心连吗?

青衫无名 2017-07-03 14:04:00 浏览1721
展开阅读全文

WiFi已经成了我们生活中不可或缺的存在,我能想到最方便的事,莫过于走到哪儿,WiFi连到哪儿……

然而……

央视315晚会连续2年对着公共免费WiFi开炮,以后咱们还能愉快的蹭网么?看完这篇文章你就有答案了!

公共免费WiFi ≠ 黑WiFi

公共免费WiFi,顾名思义,即公众场所随处可见、供我们免费连接的WiFi热点。

而所谓“黑WiFi”,可以分为两类:一类是WiFi本身就是黑客架设的,我们称之为“钓鱼WiFi”;一类是正常的WiFi被黑客攻陷控制,我们称之为“危险WiFi”。

其实还有一种处在黑与白之间的灰色WiFi,我们称之为“漏洞WiFi”,这类WiFi存在易被黑客利用攻击的安全漏洞,极其脆弱。

所以,公共免费WiFi并不可怕,由黑客架设、或极易被黑客操控的免费WiFi才可怕。

黑WiFi到底有多可怕?

还是以315晚会的展示为例, 黑WiFi可以收集你在各种App上的下单信息和消费记录,

甚至详细到你的电话号码、家庭住址、身份证号码、银行卡号、乃至哪天几点看了一场什么电影。

黑WiFi还可以获取用户手机的操作系统、正在运行的App,甚至用户手机中存储的邮箱密码等隐私信息。

  这就完了么? 并没有。

黑客还可以通过黑WiFi监视并窃取上网用户的银行账户信息和密码,向用户发送钓鱼网站弹窗,从而导致信用卡盗刷、网银盗付等财产损失。

  黑WiFi那么神,它的原理是什么呢?

当手机接入一个WiFi网络时,其所有的网络数据传输都是通过“无线路由器”来转发的。

对黑WiFi而言,由于这个无线路由器的主人就是黑客或者被黑客所控制,所以,我们的数据对其也就毫无秘密可言了,这种情况下你的手机无异于在“裸奔”。

下面我们来科普两种最常碰到的高危型黑WiFi,以及它们的工作原理:

DNS劫持(重度危险!)

DNS是啥?劫持又是什么意思?为什么被归类为重度危险?

DNS(Domain Name System,域名系统),是因特网上作为域名和IP地址相互映射的一个分布式数据库……

太深奥了?好吧,我们来举个例子:

如果你要登录中国银行网页版,需输入中国银行的域名:http://www.boc.cn/,但这个域名互联网是不认的,互联网只认IP,即:169.254.x.x

所以,你输入域名后,系统要把域名转换为对应的IP,而负责转换的就是DNS服务器。

而DNS劫持就是指,黑客已经将正常的DNS服务器地址,替换成了自己的。于是,域名解析的请求,就被发送给了黑客,而黑客,则会返给你一个假的IP地址。

你输入的中国银行域名并没有错,但返回的内容却是错的,你在错误的页面上填写的各类信息,都会直接提交给黑客。

ARP攻击(重度危险!)

ARP(Address Resolution Protocol)即地址解析协议。

这个东西是用来做什么的呢?

一个无线网络中可能连接了N多个手机,怎么区别哪一个数据包是发给哪一台手机的呢?这时就要用到ARP了。

ARP里面有网络中每一台设备的IP与MAC地址的对应关系,就好像门牌号码与主人的关系,系统以此来区分数据包是谁的、又应该送到哪里。

而APR欺骗攻击,就是更改这个表,把张三的门牌号“1楼302室”更改为“2楼202室”。于是,张三的快递就全部被快递小哥送到了2楼202室的黑客手中。

以后在公共场所还能放心连WiFi么?

当然能。

虽然WiFi热点越来越多,遇到黑WiFi的几率总是存在的,不过只要加强手机上网安全意识,牢记以下WiFi上网常识,公共免费WiFi还是可以放心连的。

1、对大多数人而言,要辨别黑WiFi都只能借助专业的安全工具,这些工具会对扫描到的WiFi进行安全检测,并进行标注。

而我们在连接公共WiFi时,就要尽可能的避开那些被标注为危险或漏洞的,并学会依据扫描结果,来区分危险程度。

2、连接公共WiFi时,不进行网络购物、网络支付等操作;不传输敏感的文件、照片、信息。

3、必须使用WiFi进行支付操作时,请看清支付页面的网址,如果前缀是https,表示安全;如果网址前缀仍是http,要提高警惕,可能是钓鱼网站。

4、连接餐饮娱乐等场所的公共WiFi前,先与服务员确认WiFi名称和密码,拒绝连接来源不明的陌生WiFi。

5、连入公共WiFi时,尽量不要输入个人隐私信息,如各类密码、手机号、地址、银行卡账户信息等。



本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
青衫无名
+ 关注