WiFi����,作為一種高頻無線電信號正如空氣一般逐漸充斥現(xiàn)代人的生活��。據(jù)一項調(diào)查表明�����,現(xiàn)在的年輕人去餐館吃飯���,問服務員要WiFi密碼的人數(shù)占五成以上�。確實�,我們的筆記本有私人WiFi,在家有隔壁鄰居家的WiFi����,在公共場所有政府機構WiFi,去消費有商用WiFi�,甚至現(xiàn)在連坐公交車都有移動WiFi了。WiFi的普遍性顯示出了科技的重大變革力量�����,它正在日漸改變我們的生活。但新的網(wǎng)絡技術所帶來的安全隱患也逐步凸顯���,使我們在使用WiFi時需要更加謹慎小心����。
公共場所的免費WiFi就一定安全嗎
余杭周先生的銀行卡在不到2天內(nèi)��,竟交易69筆���,6萬元不翼而飛。警方調(diào)查發(fā)現(xiàn)�,這可能與他曾在公共場所連接WiFi有關。公共場所的WiFi按來源可分為兩類����,一種是商家提供的免費WiFi,另一種是場內(nèi)其他人搭建的WiFi�����。商家的WiFi一般是用普通的無線路由器實現(xiàn)小范圍的網(wǎng)絡覆蓋的��,并且公正網(wǎng)絡驗證密碼��,所有的顧客甚至周邊的非顧客人群都能接入該網(wǎng)絡。如果商家選擇不設密碼或者設密碼但是采用WEP認證��,則這種網(wǎng)絡傳輸?shù)臄?shù)據(jù)基本是透明的����,用戶傳輸?shù)臄?shù)據(jù)很容易被同網(wǎng)絡的黑客監(jiān)聽竊取。如果商家使用WPA或WPA2協(xié)議進行認證�,數(shù)據(jù)傳輸是加密的,且每個用戶的秘鑰不同�����,這種網(wǎng)絡就會相對比較安全����。但對于普通用戶而言,很難判斷網(wǎng)絡的加密類型����,所以如果在公共場所使用WiFi,還是盡量避免傳輸私密數(shù)據(jù)�。
此外,有些商用WiFi在連接網(wǎng)絡之前會跳轉(zhuǎn)到賬號登陸頁�,要求用戶輸入手機號碼,并通過短信驗證下發(fā)上網(wǎng)賬號密碼���,這一過程商家會紀錄用戶的手機號碼���,可能導致二次廣告推銷行為�,存在一定的消息泄露風險����。
謹防虛假的WiFi網(wǎng)絡
黑客在公共場所搭建一個免費的WiFi也很容易實現(xiàn),只需要一部帶無線熱點發(fā)射的筆記本����,或者是筆記本電腦和路由器,配合3G/4G上網(wǎng)卡就可以輕松實現(xiàn)���,黑客可以通過搭建免費WiFi,通過將SSID標識偽裝成知名餐廳����、咖啡廳類似的名稱,并且不設密碼來騙取用戶連接��。用戶的數(shù)據(jù)在通過這種WiFi時�,會被監(jiān)聽和分析,賬號密碼若是明文傳輸則盡在黑客眼底����。
更可怕的是����,黑客還能通過DNS欺騙��,讓用戶在訪問網(wǎng)銀���、支付寶時���,跳轉(zhuǎn)到虛假的釣魚網(wǎng)站,通過網(wǎng)絡釣魚竊取到用戶的支付賬號和密碼����,黑客還可能利用手機系統(tǒng)漏洞、應用程序漏洞等直接獲取用戶的賬號密碼信息����。
所以,當你接入一個叫“Starbucks”的WiFi熱點時����,你無法完全認定這是星巴克提供的,還是“猩巴克”提供的��,這也意味著公共場所的WiFi接入存在一定的安全隱患。
