如何识别wifi的安全性(细数它的各种安全隐患所在)
如何识别wifi的安全性(细数它的各种安全隐患所在)由于移动上网的费用及流量限制,所以大家都还是选择了WiFi网络,于是出现了去到别人家、餐厅里先问WiFi密码的场景。而在外边的时候,则到处寻找着没有加密的WiFi,或者用软件尝试破解低强度解密的WiFi,还有就是用各种的WiFi钥匙类工具来尝试连接各个WiFi。经过一番努力,终于连上了WiFi,多么的兴高采烈,又可以蹭网了!图2 流量啊流量为啥要用WiFi?因为家里的宽带网络不用限制使用时间和流量啊。虽然说现在的移动网络已经到了4G时代,网速已经可以媲美家中的WiFi环境,但是那致命的套餐流量限制却让许多人束手束脚的节约着使用。任凭4G的下载速度更快,国内用户也不敢用它来看看高清视频,也不敢下载大型文件,万一超流量了,那费用可是一个巨坑。有些用户的用着50多元的4g套餐,可获得的也只有区区500M的流量,还是得省着用。什么时候才有无流量限制的移动网络到来呢?当然,喜欢WiFi的另一个原因就
以前去别人家玩,都是说,你家好漂亮啊,现在去别人家玩都说WiFi密码多少啊!去到餐厅,也第一时间向服务员询问有无WiFi,如果没有就会相当的鄙视该餐厅,什么年代了还没有WiFi。
随着智能手机的普及,越来越多的家庭里安装上了无线路由器,为的就是服务这些智能设备(本文指平板、智能手机),现在的智能设备脱离了网络,功能将大减,不用说社交应用,还有许多的视频应用、音乐应用、小说应用,甚至游戏都会因为没有网络而无法获取数据,变得毫无用处。有调查显示许多年轻人最不能忍受的就是没有WiFi的环境。
图1 多少人认为没有WiFi(网络)就会变成原始人?
为啥那么多人喜欢用WiFi上网?
为啥要用WiFi?因为家里的宽带网络不用限制使用时间和流量啊。虽然说现在的移动网络已经到了4G时代,网速已经可以媲美家中的WiFi环境,但是那致命的套餐流量限制却让许多人束手束脚的节约着使用。
任凭4G的下载速度更快,国内用户也不敢用它来看看高清视频,也不敢下载大型文件,万一超流量了,那费用可是一个巨坑。有些用户的用着50多元的4g套餐,可获得的也只有区区500M的流量,还是得省着用。什么时候才有无流量限制的移动网络到来呢?
当然,喜欢WiFi的另一个原因就是它比移动网络稳定。
图2 流量啊流量
由于移动上网的费用及流量限制,所以大家都还是选择了WiFi网络,于是出现了去到别人家、餐厅里先问WiFi密码的场景。而在外边的时候,则到处寻找着没有加密的WiFi,或者用软件尝试破解低强度解密的WiFi,还有就是用各种的WiFi钥匙类工具来尝试连接各个WiFi。经过一番努力,终于连上了WiFi,多么的兴高采烈,又可以蹭网了!
图3 你用过WiFi助手类应用么?
360免费WIFi、WiFi共享精灵等蹭免费WiFi的APP可以使用太平洋移动应用商店APP下载。
【推荐】用PConline官方客户端下载
WiFi虽好,可不要随意连接
找到一个无密码的WiFi,心里暗爽,立刻连了上去,然后开启各种应用,开始畅玩起来,可是你知道么?这样做其实非常的危险,早在WiFi开始流行的时候,就有安全专家发出警告,谨慎链接陌生WiFi,这将导致你的个人隐私甚至帐号密码被盗!随着央视315晚会上的消费预警中的一个WiFi安全性测试,让大家更加清楚的知道了其中的危险性!
图4 乱连WiFi很危险,你知道么?
在2015年的央视“3·15”晚会现场,主持人演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据,通过现场的模拟,黑客可以知道所有连入现场WiFi的观众手机信息,更可怕的是黑客连邮箱密码也能轻松截获。
晚会提醒消费者在公共场所尽量不要使用那些不需要密码的免费WiFi,尽可能使用商家提供的带有密码的WiFi网络。另外在用手机支付账户或者发送邮件的时候最好关闭手机WiFi功能,使用手机的3G、4G数据流量进行操作。
这里还有着金山毒霸最早在2014年做出的一个WiFi安全实验视频,有兴趣的网友可以看看。
另一个央视新闻—模拟黑客实验,公共WiFi不要随便用。
那么,如果误连接了一个黑客为了钓鱼而设置的WiFi后,会有哪些危险呢?咱且往下看。
首先遭殃的就是你的邮箱帐号密码:手机里安装一个邮箱客户端应用,就能够及时的提醒你有新邮件,还能立即在手机里做出回复,这么方便的事儿真好。可是邮件客户端一般会在手机连接WiFi时自动同步,还会定期的接入你的邮箱查询有无新邮件,这就需要有你的帐号密码才能接入邮箱服务器。所以不管你有没有打开邮箱手机客户端,客户端在连网时就会产生通信,而对应的数据包就会被截取。
手机系统里内置有邮箱客户端应用,对应的其它邮箱客户端应用也不少,你用的是哪款呢?
图5 你用的是啥邮箱客户端?(图文无关)
如果你说,我的邮箱没有啥重要的东西,盗了就盗了吧。你在邮箱客户端里设置的应该是你常用的邮箱帐号吧,它是不是你在注册其它网站甚至苹果帐号时所填写的安全邮箱呢?具体危害的请看笔者的另一篇文章。
再来就是网盘登录权限:现在许多的手机都内置了云同步功能,除了通讯录、通话记录、短信记录等,许多用户还会选择同步拍摄的照片,那么一旦网盘的帐号被劫持,你能看到的也就意味着黑客也可以看到。别忘了,云同步功能在WiFi环境下自动同步。
图6 你用了云同步功能不
还有就是各种的社交工具,微信、微博等等,虽然有加密,但是你连接免费WiFi刷微博,对不起,黑客可以劫持会话,查看你的私信,使用你的ID发微博、删微博。刷朋友圈,微信很私密,也加密了,但朋友圈的浏览记录可以被监听到,你看的图,黑客也可以看。
图7 微信微博你经常用吧
网购一下?特别是使用浏览器来购物的时候,黑客可以通过劫持cookies,进而查看你的消费记录,收藏的商品,收货地址。
一定有人担心了,那么使用支付宝钱包,会不会被盗?里边可有黄金万两的。如果你使用的是支付宝钱包官方客户端,那么可以放心,支付宝钱包在与服务器通讯时,除了使用强加密的https外,还使用私有加密协议。支付时无论连接到公共WiFi还是3g、4g网络,均不影响支付安全性。不过提醒大家,为了保证手机支付安全,请不要在支付宝钱包客户端以外的地方输入账号密码哦!
图8 请用官方的支付宝钱包客户端
劫持网页!黑客可以在路由器端轻易地设置域名跳转,比如你想访问淘宝,黑客把www.taobao.com这个域名指向钓鱼网站,而你却放心的以为自己输入的是正确的淘宝网址,进而毫无防备的输入帐号密码。你下载应用,直接采用各种方式引诱你升级手机应用,然后下载到的就是植入了木马的应用,有了木马的帮助,你的手机还是仅仅属于你的么?
图9 劫持网页更容易
当然还有许多许多可能性,只要黑客有兴趣,他就能获取到他想要的。“所以连接无密码的WiFi是比较危险的事儿。不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。”安全专家解释称。
首先当然是各种无密码的WiFi,还有就是CMCC、ChinaNet等等的运营商提供的WiFi热点名称是黑客们最喜欢冒充的,接着还有就是那些采用非高强度加密的WiFi网络(普通人都能依靠工具破解这类的WiFi密码,别说是黑客了。)当然,真正的运营商提供的WiFi网络还是比较的安全的。
图10 你是不是连接过CMCC
那么危险难道就不能连接WiFi了么?我该怎么办?
★1:首先当然是不要轻易连接没有密码的WiFi网络,并关闭WiFi的自动连接功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络及曾经登陆过的WiFi,比如CMCC,这样就在用户不知情的情况下连入危险网络了。
★2:其次,如果要连接未知安全性的WiFi,尽量不要进行购物、使用网上银行等的操作。总之看看网页就好,不要进行帐号密码的输入操作。确实要进行帐号密码的登陆操作及购物及网银操作的时候,请断开该WiFi,转而使用移动网络。
★3:对于电子邮箱,你可以开启邮箱的安全保护功能,比如126邮箱的”邮箱客户端授权码“功能,该功能让用户可以设置一个邮箱客户端授权码,为每个客户端添加专属的加密授权密码,使用授权密码替代密码在客户端登录邮箱,加密验证更安全,避免密码泄漏造成邮箱安全隐患。当然,连接未知安全性的WiFi时,事先退出邮箱客户端是个不错的方法。
图11 开启126邮箱的授权密码功能
★4:再来就是使用靠谱的WiFi连接助手,在应用市场里随便搜索一下,都能找到许多的WiFi连接助手类应用,你可以选择可靠度较高的软件厂商推出的相关应用,比如QQ WiFi、微信连WiFi,华为的荣耀Wlan、360免费WiFi等等,由于它们采用与商家或电信运营商合作的形式来为用户提供免费WiFi,仅有注册被认证过的商家和被认证的设备才能接入,在一定程度上可以保证接入用户的安全。
★5:对于一些破解类的应用,最好不要使用它,真的要用,而且必须关闭它的“分享网络”功能,避免把自己家或公司的WiFi密码给共享了出去,让别的同样适用该应用的热也可以轻易加入你的WiFi。
图12 QQ WiFi和荣耀WLAN
★6:你还可以做的是:使用安全类应用的WiFi安全性检测功能。如360手机卫士,用户可通过它的防钓鱼WiFi支付专用安全通道接入无线网络,在接入前,自动进行DNS防篡改、防ARP攻击、防虚假WiFi、WiFi是否安全加密等六大安全检测。如发现有问题,可接入专用安全网络,即使在危险的蹭网环境下,依然能够在一定程度上保护整个支付环境的安全。还有浏览器的安全功能也能在一定程度上保障上网环境安全。
图13 QQ浏览器的安全措施
★7:个人社交账号密码以及网银密码等信息要定期更改。
★8:安卓叫root,苹果叫越狱,塞班叫免签,生活中叫表白,之前举步维艰,到后来就可以为所欲为了!为所欲为虽好,但是手机系统的保护机制也给破坏了,黑客亦可为所欲为了。还有就是在正规应用市场里下载安装应用,尽量不要使用破解版的应用,因为在获得免费的同时,黑客也可能将它附上了特殊的功能。
你家里的WiFi也需注意安全
说起WiFi安全,不得不提一下家庭里的无线路由器安全设置。许多家庭里都架设了无线路由器,可是许多用户却毫不在意它的安全性问题,管理员帐号密码没有修改(嗯,笔者每次被亲戚朋友叫去修复无线路由器连接故障时,总能遇上用admin和admin就能进入设置界面的路由器)。还有就是WiFi密码设置的太过简单,不仅采用低强度的加密方式,而且密码是8位数一下的纯数字密码。
图13 你家的WiFi密码是否设置的太过简单
例子:有次去到朋友家,无意中聊起无线路由器,他说,很奇怪,每天我屋子后边都会来一个男的,有时是一个女的坐在摩托上玩一上午的手机,有次我特地去偷看他们在手机里玩什么,没想到是在看视频,有几次我特地关了路由器,不一会他就走了,你看他们是不是连了我家的网络?
刚好那个男的就在那里,我进入朋友家无线路由器的后台管理界面,查看当前连接的设备,不出所料,除了我和朋友的手机,还有一台设备正在连接,而且流量还很大。好吧,接下来就是改WiFi名称。换高强度加密方式,修改为强密码,修改管理员密码,然后重启路由器。
确认了被蹭网后,朋友还跟我说,没啥的,反正白天我一般不在家,用就让他们用用吧,当慈善了。我说,单纯的蹭网不要紧,最多是拖慢你的网速,但是遇到有心的黑客,你就糟糕了,你家的所有智能设备都是连接到该无线路由器的吧,你的智能电视也连接在上边吧,你智能电视、手机上、电脑里有摄像头吧,你要网购不,你的网速被严重拖慢你用的爽不?
所以,请立即修改你家里的无线路由器管理员密码和WiFi密码,通常情况下,你在浏览器中输入192.168.1.1就可进入无线路由器管理界面,一般的admin就是默认的管理员帐号和密码。设置的WIFI密码应选择WPA2加密认证方式,并使用字母加数字且超过8位数的较复杂的密码。
还有就是,你家的客人后登陆了你的WiFi后,最好在他走后修改一下WiFi密码,难免他手机中安装的WiFi助手类应用把你的WiFi密码共享了出去。那种带有访客模式的路由器最好了。
总结
好吧,WiFi看起来挺危险的,以后不连外边的WiFi就是了。咱也不能因噎废食吧,谨慎无密码的WiFi,使用安全的WiFi连接助手类应用,不在未知安全性的WiFi下进行帐号密码的输入操作,保持警惕之心就是了。