本文目录一览:
- 1、黑客攻击公共wifi有哪些“阴招”
- 2、黑客怎么利用wifi盗取手机信息?应该如何防范?
- 3、3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
- 4、黑客如何攻击公共wifi?
黑客攻击公共wifi有哪些“阴招”
现如今,WiFi已经是公共场所的标配,可是频频爆出的WiFi安全隐患,也让用户犯起了嘀咕:连个WiFi真的就会让不法分子知道自己的信息?咖啡厅这种正规场所的WiFi也不安全?近日,一位荷兰记者讲述了亲身经历的黑客利用虚假接入点,窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出,在公共场所链接免费WiFi的确存在风险,用户务必提高警惕,公共WiFi可以用,但是最好通过360免费WiFi手机版这样的专业软件,连接安全性有保障的WiFi,避免个人信息外泄造成更巨大的损失。
据这位记者讲述,Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi,利用局域网ARP就可以连接上咖啡馆里正在上网的设备,并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号,随即设置出一个诱骗用户连接的虚假接入点名称,只等用户“蹭网”。对于不慎点进这个接入点的用户,他们的个人密码,个人身份信息,银行账户都能在短短几秒内被Wouter获取。不仅如此,Wouter还可以用他手机上的APP去改变任意网站上特定的字,来进行钓鱼攻击。
来自黑客本人的演示,让用户们终于不得不承认,原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客,这样让人防不胜防的犯罪手法,又该如何化解?有矛就有盾。想要安全的使用公共WiFi,其实只需要做好两步:第一,从WiFi源头上把关,连接安全的WiFi;第二,在连接WiFi的过程中,针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。
如今,市面上已有了很多免费WiFi软件,大多路数都是破解别人的WiFi密码供用户使用,这种靠技术打擦边球的手法本身就存在风险,容易让黑客利用,也逐渐因为安全性的问题被用户放弃了。目前,一家独大的是360免费WiFi手机版,用户喜爱的原因有几个:首先是覆盖的热点多,用户走到哪都能找到很多可供连接的热点,根据360最新公布的数据,该软件覆盖的热点已经达到上亿个。其次是热点的来源有保证。这上亿的热点是360和三大运营商以及商户合作的热点,说白了,用户蹭网,360埋单。
最主要的,也是用户最看重的,则是360免费WiFi手机版可以提供包括DNS防篡改、防ARP攻击、防钓鱼WiFi等全方位的体检,帮助用户甄别筛选免费WiFi热点的同时,更有效防止用户使用的WiFi被破解。用户心里有了警惕意识,可是面对黑客的手法,却往往无从分辨,这才是很多用户上当的根本原因。这款软件让每个用户都可以变成手机安全防护高手。
正所谓“魔高一尺、道高一丈”,随着黑客的犯罪手法被不断曝光,用户们的警惕意识不断增强,再配合安全防护软件,公共WiFi可以用,而且可以放心的用。
黑客怎么利用wifi盗取手机信息?应该如何防范?
黑客利用wifi盗取手机信息的方法:
一些路由器厂家在研发成品时,为了日后调试和检测更方便,会在产品上保留一个超级管理权限,一般情况下,这个超级管理权限是不容易被外人发现的,但一旦被黑客所发现并破解,就意味着黑客可以直接对路由器进行远程控制。
利用一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。
防止路由器被劫持的方法:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi网络
如果想在公共场所继续上网,最安全的方法就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用网络(VPN)
如果你想使用公共WiFi,有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
黑客如何攻击公共wifi?
我国公共场所免费WiFi不断增多,然而,由于免费WiFi存在路由器和网络漏洞,成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
黑客攻击公共WiFi最常用三大招式:
1.域名劫持。
在公共的WiFi环境下,进入无线路由器的管理后台,并对域名系统进行修改。当使用者输入网址时,服务器直接把IP跳到黑客设置的钓鱼网站。
2.钓鱼WiFi。
黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起一个众所周知的热点名称,引诱网民“上钩”。
3.ARP(地址解析协议)欺骗。
黑客和使用者同时连接了同一个WiFi,使用者开始上网浏览,黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面,并将使用者的手机信息读取出来。
如何防范信息泄露:
一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi。
二是不要使用公共WiFi进行网购和网银操作,避免个人信息的泄露。当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。