我國手機網(wǎng)民已超過5億,無線路由器、隨身WiFi等設備迅速普及,與此伴隨而來的設備漏洞和黑客攻擊事件. . .
我國手機網(wǎng)民已超過5億,無線路由器、隨身WiFi等設備迅速普及,與此伴隨而來的設備漏洞和黑客攻擊事件也不斷增加。但我國絕大部分網(wǎng)民并不具備專業(yè)防范技巧和應有的安全意識。業(yè)內(nèi)人士提醒,無線WiFi莫亂“蹭”,當心餡餅變陷阱。
免費WiFi蛋糕未必好吃
日前,石家莊的劉女士在咖啡館搜索到一個不需密碼的WiFi信號,用手機加入了該網(wǎng)絡,并在網(wǎng)上花了100多元進行購物。然而,等劉女士離開咖啡館時竟然收到一條銀行發(fā)來的短信,提示她又被扣掉500元錢。
后經(jīng)警方查證,原來劉女士不幸碰到了“黑WiFi”,被黑客盜取了銀行賬密信息,并盜刷了銀行卡,個人信息安全受到了危害。
此前,有黑客發(fā)帖自爆稱:“在星巴克、麥當勞這些提供免費WiFi的公共場合,只要用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件,15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼,比如信用卡、銀行卡的網(wǎng)銀密碼、賬號。”其技術(shù)分析示范得到眾多網(wǎng)友證實并引發(fā)公眾擔憂。
事實上,隨著智能手機和無線網(wǎng)絡的盛行,咖啡店、機場、酒店等公眾場所均會提供免費的無線上網(wǎng)環(huán)境,然而這樣的免費蛋糕卻并不好吃。
在今年5月底廣東汕頭舉行的一場關(guān)于“無線路由的攻擊和防御”的講座上,天融信阿爾法實驗室安全研究員宋君易在現(xiàn)場展示了利用黑客工具獲取同一WiFi網(wǎng)絡上所有用戶的瀏覽記錄,整個攻擊過程不到五分鐘,而在場聽眾卻毫無察覺。
“可以說,黑客的攻擊方式并不復雜,有很多傻瓜式的黑客工具即可。”宋君易表示,在公共WiFi上,黑客再自建一個名字相似度高的“釣魚”WiFi,用戶無需輸入密碼就可“蹭網(wǎng)”,其個人信息和數(shù)據(jù)就掉在黑客精心設下的免費陷阱中。
從事WiFi設備專業(yè)建設和維護服務工作的夏侯宇告訴記者,普通商家自行搭建的WiFi熱點大多使用民用級WiFi設備,“其實就是家庭用戶的普通無線路由器,而且后臺也沒有進行專門的安全性設置,有的甚至連密碼都沒有,這就給黑客留下了乘虛而入的機會。”
破解你沒商量 家用WiFi存風險
“你家的WiFi密碼是多少?”這是年輕人串門時最為流行的一句話。WiFi已成為當下中國人家居生活不可或缺的組成部分。但需要指出的是,即使用戶連接家用無線路由器,也存在不可忽視的安全風險。
記者調(diào)查發(fā)現(xiàn),有黑客利用家用無線寬帶路由器使用admin/admin作為用戶名/口令的弱點,在某些惡意網(wǎng)頁中嵌入修改路由器DNS(域名解析服務)配置的代碼,用戶只要瀏覽黑客控制的這些網(wǎng)頁,其IP地址就會在不知情的情況下被篡改,當用戶訪問時,就可能造成信息泄露等危害。
據(jù)奇虎360安全技術(shù)專家安楊介紹,黑客在鉆進路由器后會給用戶帶來死機、電腦斷網(wǎng)、泄露隱私等危害,同時黑客還能監(jiān)控所有通過該無線路由器上網(wǎng)的電腦、智能手機、PAD等設備上網(wǎng)時的流量,從中竊取用戶的重要賬號密碼、植入木馬病毒等。
除釣魚WiFi引發(fā)的安全問題外,WiFi本身因缺陷也存在安全問題。據(jù)貝爾金公司技術(shù)工程師梁漢明分析,與各種高科技產(chǎn)品和服務一樣,WiFi設備也具有技術(shù)漏洞。2011年,WiFi設備就曾爆出WPS(WiFi保護設置)的協(xié)議漏洞,黑客要用密碼窮舉法能攻破WiFi設備的安全防護。
慎入公共WiFi 提高防范技巧
目前,公共場所的WiFi主要分為兩種,一種是由電信運營商提供的WiFi熱點,另一種則是商家為招徠客戶自行搭建的WiFi。夏侯宇表示,運營商在WiFi組網(wǎng)時都會部署多種安全措施,例如連接上WiFi后要想上網(wǎng)還需要通過身份認證,或要求使用專用客戶端軟件等。在后臺服務器端,運營商往往還會提供24小時監(jiān)控,因此可信度較高。
“如果要確保個人信息和隱私的絕對安全,最好不要在公共網(wǎng)絡環(huán)境中打開自己重要的賬號,比如網(wǎng)銀、股票、基金、支付寶、微博、微信等。”夏侯宇說。
針對家用無線路由器安全問題。網(wǎng)絡安全專家建議,首先應將無線網(wǎng)絡的加密方式選擇為WPA2加密認證,同時設置較為復雜的無線網(wǎng)絡連接密碼,密碼最好使用包括數(shù)字、字母、特殊符號混合的復雜密碼。
“特別要提醒的是,家庭用戶要及時修改路由器默認的管理密碼。”梁漢明說,可將路由器的默認管理IP修改為自己指定的特殊IP,并開啟路由器的MAC地址過濾功能,只容許自己的設備接入路由器。
國家互聯(lián)網(wǎng)應急中心相關(guān)專家建議,盡量關(guān)閉路由器的WPS/QSS功能,以免WiFi被他人“蹭網(wǎng)”后威脅整個家庭網(wǎng)絡的安全,并建議使用相應的“家庭網(wǎng)絡管理”等軟件,及時檢測和修復路由器后門漏洞。
