实际上,针对公共Wi-Fi网络的攻击手法大致可以分为以下5类:
1、中间人攻击:最常见的攻击形式之一,这是一种窃听手法。当计算机连接到互联网时,数据从A点(计算机)发送到B点(服务/网站),但是漏洞可以允许攻击者在这些传输的通讯间进行拦截、监听。
2、未加密的网络:一般来说,在你电脑和无线路由器之间发送的数据会采用“密码”形式加密,因此任何没有解密密码或密钥的人无法读取传输的信息。但对于一些公共Wi-Fi来说,显然是无法保证其均已启用加密的。
3、恶意软件分发:借助一些已知的软件漏洞,骇客还可以使用公共Wi-Fi在用户不知道的情况下将恶意软件安装到电脑或移动设备上展开攻击。
4、监听和嗅探:骇客通过购买特殊的攻击软件包和设备来窃听Wi-Fi信号。通过监听和嗅探来捕获用户的所有在线操作,从中获得登录凭证,进而劫持其账户。
5、恶意热点:骇客会架设一些与公共Wi-Fi的网络名称高度近似的“恶意Wi-Fi热点”,一般用户不会去仔细分辨其差别,而误以为所连接的是合法网络,导致中招。
那么,在使用公共Wi-Fi网络时,我们究竟该如何保护自己的隐私和数据呢?
这5件事要做:
1、在公共场所使用笔记本电脑时,请确保关闭文件共享功能。
2、如果确实需要使用免费无线网络访问银行帐户或在线购物,请确保打开的网站是官方的安全链接。
3、在地址栏中确认有“锁头”图标,或仅使用HTTPS访问网站。
4、注意那些与官网地址拼写有差异的,或采用不同域名的IP链接,因为很可能是假的钓鱼网站。
5、使用完毕后一定注销帐户。
这5件事可别做:
1、允许你的Wi-Fi自动连接到网络。
2、浏览网页时如果你收到了证书警告,并且Web浏览器会询问你是否要继续访问不值得信任的站点。
3、通过包含敏感信息的应用程序登录任何帐户。请转到该网站,并在登录前验证他们是否使用了HTTPS。
4、当你不用Wi-Fi或蓝牙时,还继续开启它们的自动连网选项。
5、连接那些未受密码保护的公共Wi-Fi网络。
本文属于原创文章,如若转载,请注明来源:免费公共WiFi也敢连? 那是骇客的游乐场//net.zol.com.cn/699/6991851.html
