我们经常会在商场、咖啡馆、餐馆或任何其他公共场中使用免费的公共Wi-Fi热点,毫无疑问,使用这些开放式网络不仅免费而且方便。然而,许多人可能没有意识到这些免费开放的Wi-Fi热点实际上是不安全的,用户也将面临着很大的风险。
网络犯罪分子针对使用这些免费Wi-Fi热点的用户有多种招式。其中许多用户已经意识到他们连接的开放网络实际上是不安全的,但他们并不知道网络犯罪分子或黑客是如何发出攻击。
一、黑客攻击免费Wi-Fi用户的常用招式
免费公共Wi-Fi网络的开放性使所有使用它们的用户都存在安全问题。所有的网络犯罪分子都在寻找用户的个人或财务数据,或者寻找漏洞来访问他们的设备。这些免费网络为网络犯罪分子提供了实现其目标的绝佳机会。以下是网络犯罪分子针对免费Wi-Fi用户的一些常见招式。
中间人攻击
中间人攻击是最常用的攻击之一,网络犯罪分子将自己置于用户和路由器之间。这样,用户的所有请求实际上都要通过黑客进行路由。这样,黑客实际上可以完全控制网络,从而可以轻松的从用户那里得到他们想要的东西。
成功进行此类攻击非常容易,一个7岁的女孩仅花了10分钟就攻破了公共Wi-Fi网络,并成功访问陌生人的笔记本电脑。这是一个真实案例,在10分钟内尝试并成功攻击网络的女孩叫Betsy Davies。所以,如果一个7岁的孩子可以在10分钟内做到这一点,那么想象一下专业人士可以在几分钟内做些什么?
虚假Wi-Fi接入点
网络犯罪分子经常在公共场所制作虚假的Wi-Fi接入点。他们设置恶意Wi-Fi网络,为他们提供数据以及对用户设备或系统的访问。由于网络犯罪分子将此恶意网络设置为诱饵,并将其命名为非常通用的东西,因此相当容易创建。当用户连接到这个恶意网络时,他们就可以连接用户。
只要用户网络连接到此恶意网络上,攻击者就可以通过多种方式进行攻击:
一种方法是网络犯罪分子可能会将用户引导到恶意网站,用户将被迫在系统上下载恶意软件。
第二种是欺骗性银行页面,攻击者希望用户输入他们的银行详细信息和财务数据,这样就能轻松捕获这些敏感信息。
假蜜罐
假蜜罐非常类似于虚假的Wi-Fi接入点,唯一的区别是蜜罐是以更复杂的方式设置的。这就增加了更多用户上当的可能性。
想象一下,当连接机场的Wi-Fi网络时,可以看到两个名称相似的选项。可以肯定的是,其中一个是蜜罐,它可以捕获用户的数据并以错误的方式获取敏感信息。