目前,WiFi 是我们生活中必不可少的重要工具,越来越多的地方也提供了免费 Wi-Fi 供大家使用。但 WiFi 在带来便利的同时,也存在着不小的安全隐患。下面我们就来了解一下不正确使用 WiFi 可能带来的安全隐患,看看你都中了哪几条。
钓鱼 WiFi
在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的 WiFi 热点。而这些地点的 WiFi 数量往往众多,其中就可能存在有威胁的 WiFi 热点。
攻击者可能会在公共区域创建一个具有迷惑性的 WiFi 热点,用户一旦连接到这些恶意热点,就可能会导致信息泄露、流量劫持等风险。攻击者可以通过恶意热点窃取用户输入的一切信息,比如相关账号密码等等。
安全建议
在公众场所链接 WiFi 前,应留意周围的提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用手机流量网络进行付款。
私搭 WiFi 热点
WiFi 信号具有一定的覆盖范围,有些朋友为了扩大 WiFi 的信号范围,就选择使用特殊工具私自搭建 WiFi。但一般来说,私搭 WiFi 的加密方式比较弱,很容易成为攻击者的首选目标,而一旦被破解,攻击者就可以直接访问公司内网,从而出现企业网络数据被盗取的风险。
安全建议
在办公区域,需使用单位提供的网络接入方式,不要自行搭建个人热点,不要使用“WiFi 分享器”等设备;如确有需要,在架设无线路由器前必须经过单位批准,并进行安全检查;WiFi 应使用安全加密方式,设置高强度复杂密码,并定期更改密码。
WiFi 密码共享
WiFi 密码共享软件在前些年非常火爆,人们为了免费连接 WiFi,会频繁使用这些软件。但这类APP通常会在安装后自动上传所有已经连接过的 WiFi 密码,这其中就很可能包括家庭、工作单位的无线网密码。而攻击者可以使用这些软件,轻易的连接到家庭或单位的网络,从而窃取信息。
安全建议
要尽可能的避免使用 WiFi 密码共享类APP,如必须要使用,一定要关闭自动上传密码的功能,防止家庭或单位 WiFi 密码被共享。
WiFi 收集信息
很多人其实并没有关闭 WiFi 开关的习惯,但一些广告公司会在公共场所部署“WiFi 探针”,当用户手机开启 WiFi 功能时,探针盒子可以自动识别到手机的MAC地址、RSSI值等信息,从而掌握用户的行为轨迹。 如果将这些信息与企业自有数据或第三方数据进行匹配,可能会关联到用户的设备ID和手机号码,再据此进行有针对性的营销推广。
安全建议
在不使用 WiFi 和蓝牙时,一定要将手机 WiFi、蓝牙等功能关闭;在使用手机软件时,不要授权无关权限;使用相关安全软件对潜在的推销电话进行拦截。
根据相关数据显示,国内80%的 WiFi 可以在15分钟内被轻易破解,平均每天有约3.06%的 WiFi 会遭遇DNS劫持攻击,4.97%的 WiFi 会遭遇ARP攻击。但却有超过五成的用户都没有意识到 WiFi 的安全问题。所以,为了保护我们的个人隐私和财产安全,一定要正确使用 WiFi,规避 WiFi 可能存在的安全隐患。
免责声明:素材源于网络,如有侵权,请联系删稿。