“危險的WiFi” ：無線上網像裸奔

dongtao · 發(fā)表于 2014-6-19 11:03

央視《消費主張》昨日晚間以“危險的WiFi”為題，報道了人們日常使用的無線網絡存在巨大的安全隱患。該節(jié)目播出后就引發(fā)了大量關注，不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱，紛紛表示十分震驚，感覺無線上網就像“裸奔”一樣。
以免費為誘餌的WiFi釣魚
不久前，有媒體報道一位女子在麥當勞門前舉牌抗議，使用公開WiFi上網被騙2000元，“連WiFi雖易，丟錢更易，且連且小心?！睂＜曳治稣J為，該女子網購被盜的原因就很可能與WiFi釣魚有關。

在昨日央視的節(jié)目中，記者就與兩位金山毒霸安全工程師進行了這樣一場“釣魚”實驗。他們模擬黑客，在北京火車站和王府井商業(yè)區(qū)分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WiFi熱點，不設密碼，作為“誘餌”引誘附近的網民連接。

由于附近其他的WiFi均需要消費和輸入密碼，因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點。一旦“釣魚”成功，網民在網絡上的一舉一動，甚至其手機型號、打開的應用名稱及上網信息，如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息，均會被黑客（此免費WiFi分享者）截獲。

舉例來說，如果網民登錄微博，因為上網存在會話機制，所以黑客可輕松劫持該網民的微博帳號，不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊，還可以進行發(fā)微博和刪微博等操作。而如果網民接入WiFi后進行網購，那么黑客一樣可以直接進入其網購賬號，查看網民購買記錄及個人聯(lián)系方式、家庭住址等。WiFi釣魚帶來的危害是不言而喻的。

金山毒霸安全工程師趙昱表示，WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門，所有客戶的數據都通過這個閥門與相應的網站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，客戶的相關信息就會被黑客獲取。

據了解，黑客所用的攻擊設備在網上大量銷售，而且成本很低，只需要幾百元。它們的學習成本也不高，閱讀一些使用說明就可以上手，一個電腦水平不高的人也可以在短時間內成為一名黑客！WiFi釣魚的成本越低，同時也意味著普通網民面臨的安全風險越大。

十分鐘攻破家用路由器

連接公共WiFi有風險，在自己家里使用路由器上網就安全嗎？并非如此。央視本次節(jié)目還實際演示了一次路由器劫持及網絡欺詐過程。

據趙昱表示，黑客攻擊家用路由器一般有三個步驟：第一，破解網民家里的WiFi密碼；第二，接入WiFi之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權；最后，在路由器中植入后門程序，竊取網民上網信息，或者篡改路由器DNS設置，使得網民在不知情的情況下訪問釣魚欺詐網站。

如節(jié)目所測試，被攻擊的網民打開淘寶網站時，總會跳轉到一個所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網站”（實際為釣魚網站）。該網站還提示網民要求輸入淘寶賬號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意不辨真假，按提示輸入，那這些敏感信息就已經被黑客竊取，有可能威脅資金安全。

整個攻擊過程僅需十分鐘，普通網民可能根本感覺不到異常。更值得擔憂的是，這些攻擊方法早已成為了網上的熱搜詞。在網上搜索“WiFi密碼破解”，可以搜到約300萬個結果，它們有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵。

金山毒霸安全工程師李鐵軍表示，多數網民缺乏一些相關的安全意識，路由器管理后臺的初始登錄賬戶和密碼從不曾修改，這也給了惡意攻擊者可乘之機。

五大WiFi安全使用建議

WiFi是普通網民高速上網、節(jié)省流量資費的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。

第一，謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高，背后有可能是釣魚陷阱，盡量不使用。

第二，使用公共場合的WiFi熱點時，盡量不要進行網絡購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。

第三，養(yǎng)成良好的WiFi 使用習慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域后，盡量不要打開WiFi開關，或者把WiFi調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。

第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數字的高強度密碼；設置的WiFi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。

第五，不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法，安全軟件可以及時攔截提醒。金山毒霸正在內測的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網民上網裸奔。

我棄療 · 發(fā)表于 2014-6-19 11:15

我只是路過打醬油的。

gyf1234 · 發(fā)表于 2014-6-19 23:19

感謝分享，ZNDS有你更精彩:)

18053305720 · 發(fā)表于 2014-6-20 09:36

18053305720 · 發(fā)表于 2014-9-18 09:34

再次讀到這里，感覺還是受益。

wwdly · 發(fā)表于 2014-11-3 21:42

裝一個金山毒霸，會有許多你不需的東西跟著裝上，好討厭！?。。。。。。。。。。?！1

桃花江中 · 發(fā)表于 2014-11-7 11:03

hp_boy · 發(fā)表于 2014-12-4 11:24

見過傻的，沒見過這么傻的~

› 智能家居 / NAS / 路由 / 開發(fā) / 音響 › 智能路由器論壇

“危險的WiFi” ：無線上網像裸奔

“危險的WiFi” ：無線上網像裸奔

相關帖子