admin 现在有很多店会在门口贴出“店内有免费wifi,也就是有无线网络覆盖”的标志,用这个来吸引更多人光顾。所以很多人到了餐厅或者咖啡馆,要做的第一件事已经不是点东西了,而是拿出手机搜索店里的免费wifi。
但是,用户在享用免费wifi的同时,也可能正面临着安全风险。昨天一条名为“警惕免费wifi,15分钟内就能盗走你的资料”的微博被大量转发。那么,使用免费wifi是否真的存在安全风险?
不法分子搭建免费wifi,盗取用户手机资料
一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点,搭建一个不设密码的wifi。如果用户使用该wifi,不法分子就可以盗取用户手机上的资料。这就是那条微博提到的风险,手机安全专家告诉小编,这种方式叫wifi钓鱼,专门对手机用户下手。
现在大多数WiFi的传输信道是没有经过任何加密的,在这种情况下,假如用户使用的软件对自己所传输的数据也不加密,就意味着在公共范围之内,如果有人用监听无线信号设备,用户连接一个WiFi热点并发送数据,其实监听者也会收得到。比如到了酒吧或者咖啡馆,不用密码就可以登录上,你试一下打开QQ,这个时候就会向无线路由器发送你的登录请求,所以如果他做了监听,原理上可以拿得到数据。
免费接入无线WiFi,网银被盗
而中招的人也大有人在,小李是山东聊城某高校大三学生,今年夏天,小李经常与同学去市中心的一家大型购物中心,那里可以免费接入无线WiFi。陆续有一些同学的网银被盗,他们的共同特点都是在公共服务娱乐场所用手机在WiFi上网之后的数个小时之内丢失的。
据小李回忆说,有一天莫名奇妙的多出了一个WiFi接口,没有多想就接入了。当天,手机收到了银行发来的信息,称网银账号已经成功转账300元。
密钥被破解后,你的用户名和密码就被盗取了
小编个人觉得在15分钟以内拿到手机上网用户的QQ、网银等密码的说法虽然有点耸人听闻,但并不代表不可能。因为大多数软件为了保护自己密码安全,都会对自己的数据做一次封装。作为聊天软件,用户去登录服务器的时候,软件会把用户名和密码用密钥加密后再进行传输,即便有人监听,可能看到的是一个数据包。但是,有人会专门做这种事情,他去想办法破解这种加密的协议或打包数据的封装方法,如果连这一层也攻破的话,对他来说也就是能看到你的用户名和密码。
之前有窃取用户银行帐号和密码等信息的钓鱼网站。现在又来了针对手机用户的“wifi钓鱼”。那么,手机用户有什么方法可以初步判断一下免费无线网络的安全性?在使用免费无线网络的时候,可以采取什么样的防护措施?
现在不少商家会主动提供免费wifi,如星巴克、麦当劳等,还有像首都机场这样的大型公共场所也有wifi提供。但是有媒体报道,在星巴克,有黑客就搭建出一个“李鬼Wi-Fi”网络。Wi-Fi会被直接命名为星巴克2,而且不设密码,咖啡厅里,不少人都是举着手机免费上网炒股、收发邮件甚至购物。
在公共场合使用wifi该注意些什么呢
第一、要看WiFi的提供者。像在机场或星巴克是有加密的认证的,需要密码才能登录进来。
第二、在一些公共区域,建议用户尽量不使用带有个人帐号和密码信息的这类软件,浏览一些网页是没有什么影响的,不涉及个人隐私。
小知识之无线热点:
无线热点即Hotspot,是指在公共场所提供无线局域网(WLAN)接入Internet服务的地点。这类地点多数是咖啡馆、机场、车站、商务酒店、高等院校、大型展览会馆等。
