健康医药

公共WiFi隐患多需慎用 别让「免费午歺」坏了你的大事‏

By Leung

November 06, 2014

『谨以此文献给那些义无反顾蹭公共 WiFi 的网虫们』

“双十一”日渐临近,小伙伴们个个摩拳擦掌备战这场“购物狂欢节”,为了方便起见,连着WiFi用手机来支付成了很多小伙伴的首选。殊不知,这样却给不法分子利用公共WiFi大捞一笔提供了 “契机”。

常言道:“知己知彼,百战不殆”。今天小编化身“黑客”,从实战角度说说免费WiFi那些事儿,让小伙伴们安安心心购high“双十一”!

黑客行动之“设套+入侵”

天下没有免费的午餐!如果在商场、酒店、机场、咖啡厅、快餐店等公共场所搜索到一个无需密码便可免费使用的WiFi网络,最好慎重一点,小心成为被黑客任意摆布的“羔羊”。

“设套”一般利用用户蹭网的心理,在公共场所搭建“黑WiFi”。如模仿“银行网银、正规游戏”等看似“正规”的网站以诱导用户进入钓鱼网站,欺骗用户输入网银、游戏等账号及密码。然后利用网络分析软件或木马网站,分析记录用户在网上进行的所有操作信息。

“入侵”主要针对一些家庭网络WiFi,在方便自己手机上网的同时,也给黑客提供了入侵便利。如果家庭WiFi不设置复杂的认证密码并定期更换,很容易被黑客破解入侵并远程控制,后果不堪设想。

黑客行动之破解WiFi密码

WiFi密码为什么会被破解呢?要解释这个问题,有必要简单了解一下黑客破解WiFi密码的几个步骤。

Step1—准备就绪 伺机而动 首先,黑客需要身处你的WiFi覆盖范围之内,当黑客搜寻到WiFi之后,下一步,就需要等待你的手机或电脑等无线设备连入其WiFi之中。

Step2—全面分析,完全了解你 当你的无线设备连入你的WiFi时,会先向无线接入点(即无线AP)发送“握手“认证请求。

当无线AP收到请求以后,会将一段随机信息发送给无线设备;而无线设备将接收到的这段随机信息进行加密,再发回给无线AP,此时无线AP将检查加密的结果是否正确,如果正确则同意连接。

tep3—终极行动,截获密码 现在就是黑客伺机等待的关键时刻。通过以上一来二去“对暗号”的过程,会被黑客用监听工具接收,也就是抓取了“握手包”。这个“握手包”里就包含了你的密码信息。接下来,黑客就会用自己的“密码字典”(可以理解为庞大的密码库)逐一碰撞“握手包”里的信息,一旦匹配,“握手包”就被破解,最终获得WiFi密码。

学会设置WiFi密码 莫成黑客“眼中盯”

为何黑客破解密码如此容易,这样真的就“无药可救”了么?其实黑客破解密码的速度,与其复杂程度有直接关系,所以,小伙伴们要在密码设置上多长点心了。

☆一般说来,纯数字密码最弱!5分钟内破解。数字组合越有规律、破解速度就越快,如12345678、88888888这类密码简直弱爆了,都是排在密码字典前面,基本秒破;

☆☆小写字母组合次之,10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码,比如password、iloveyou这类密码甚至比一些数字密码能更快从密码字典“跑”出来;

☆☆☆“小写字母+数字”组合或“大小写字母”组合这类混搭密码的破解难度相对较高。如果遇上asd123456、aBcDashf这类常见密码一小时内也能搞定。如果是比较古怪生僻的组合,可能需要几个小时;

☆☆☆☆最难破解的是“大小写字母+数字+特殊符号”组合,尽可能无规律,正常情况下几个小时内都破解不了,没耐心的黑客就妥妥的放弃了;

☆☆☆☆☆在路由器管理后台设置使用WPA/WPA2加密认证方式,并关闭路由器的QSS(又名WPS)功能。

手机防被“钓” 六点要牢记

综上看了,只要小伙伴们增强主动防范意识,并建立良好的WiFi使用习惯,就能有效降低来自WiFi的安全威胁。在此,小编也准备了几点WiFi使用小技巧以备小伙伴们不时之需。

1.手机软件设置莫偷懒。经常使用WiFi的小伙伴们最好进行手动网络配置,减少自动设置。通过手动网络配置,虽然不一定可以完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度。

2.拒绝来源不明的WiFi。在公共场所使用WiFi时,一定要先“验明正身”,索要安全登录密码。黑客常会利用免费蹭网的心理,设置一个与商家非常相近、容易迷惑人的WiFi名称。

3.不要选择“记住密码”。使用浏览器登录网站使用网银时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”。

4.第三方软件需提防。不要使用第三方软件发送的免费登录账号和密码,这样存在很大的安全隐患,要尽量避免使用。

5.隐私保护常挂心间。注意保护好网银账号、密码等个人信息,最好不要在连接免费WiFi的情况下,进行炒股、转账、网购等行为,避免造成财物等损失。

6.手机安全卫士要配备。为避免误接伪造的“钓鱼WiFi”,可以安装并及时更新手机安全卫士等保护手机隐私安全的软件。这就好像给WiFi装上一个门铃,“陌生人”进来得先敲门,从根本上杜绝了被蹭网的风险。

绿色天德园