进入移动互联网时代,一种全新的“打招呼”方式开始显现——请问这里有WiFi吗?请问这个WiFi的密码是什么?请问...,似乎我们的工作、生活已经离不开WiFi了。不可否认,WiFi的出现,的确为我们带来了诸多便利;然而在使用WiFi时,也要特别注意使用环境,即特别要注意那些公共WiFi,因为其中可能暗藏风险。
在使用公共WiFi时或将面临风险
据国外媒体的最新调查,如今越来越多的用户开始在社交网站上询问有关公共WiFi的潜在风险,对此,曾经的知名黑客Adrian Lamo(现为安全威胁分析师)进行了解答!
Lamo首先指出,接入公共WiFi热点的潜在风险包括被动风险和主动风险。被动风险方面,你的数据流量可能会被附近的攻击者嗅探或截获,这些攻击者甚至无需连入此公共WiFi热点,只需将其网卡变为monitor模式,然后进行抓包即可。与此同时,攻击者还可使用Wireshark这类工具,然后就可截获电子邮件信息、窃听VOIP电话、查看IM聊天内容、以及其它他感兴趣的数据流量;其中特别值得注意的就是其可以轻松盗取你的cookies,然后进行各种web应用操作。
主动风险方面,中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)最为常见,主要目的就是窃取你的数据信息,例如,通过篡改DNS,你在不知不觉中就会进入一个钓鱼网站,在输入个人账号或者密码时,这些信息就被攻击者轻松拿到了,而更为可怕的是,如果你输入的是银行账号信息,那么财产很可能也会受到损失。此外,信息篡改、会话劫持等威胁也一同存在。
如何避免公共WiFi带来的风险?
1、在外时尽量关闭WiFi的自动连接,或者关闭手机WiFi功能,需要时再打开;
2、拒绝来历不明的WiFi热点,特别是那些没有设置密码的WiFi热点,很可能是攻击者的钓鱼热点;
3、在公共场所连接WiFi时,一定要确认所接入WiFi的SSID,如果搜索时发现有相似、相近的热点名称,更加要特别小心;
4、尽量不适用公共WiFi/陌生WiFi进行网购,如果非要网购,建议切换至3G/4G等蜂窝网络。
总而言之,WiFi本身有其脆弱性,因此一定要提高自己的安全防护意识,这样才能减少安全风险。
