1、危险的 WiFi :家中路由器十分钟被攻破 WiFi 安全风险示意图 在火车站、咖啡馆等公共场所大家可能会遇到的一些免费 WiFi 热点,有时会忍不住去尝试连接看能不能免费上网吧。近日,央视 “ 危险的 WiFi” 为题的节目揭露了在无线网络存在巨大的安全隐患,公共场所的免费 WiFi 热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在 毫不知情的情况下,就可能面临个人敏感信息遭盗取,访问钓鱼网站,甚至造成直接的经济损失。有不少网民被震惊,感觉通过无线上网就如在网络上 “ 裸奔 ” 一样。 WIFI 危险 无处不在: 危险一: WiFi 钓鱼陷阱 许多商家为招揽客户,会提
2、供 WiFi 接入服务,客人发现 WiFi 热点,一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费 WiFi 接入点,吸引网民接入。比如在王府井附近,用来钓鱼的 WiFi 名就被命名为 WangFujin_Free,很快就能发现逛街累了的人们接了进来。 一旦连接到黑客设定的 WiFi 热点,你上 网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。于是,你在免费上网,就如同在互联网上裸奔。黑客可以知道你上网买了什么东西,在朋友图看了什么图片和视频,还可以冒用你的身份去发微博,查看你和朋友聊天的私信。 危险二: WiFi 接入点被
3、偷梁换柱 除了伪装一个和正常 WiFi 接入点雷同的 WiFi 陷阱,攻击者还可以创建一个和正常 WiFi 名称完全一样的接入点。 方法是这样的:你在喝咖啡,另一个人在你附近也在喝咖啡,由于咖啡厅的无线路由器信号覆盖不够稳定,你的手机会自动 连接到攻击者创建的 WiFi 热点。在你完全没有察觉的情况下,又一次掉落陷阱。 危险三:黑客主动攻击 这是最讨厌的,也是最危险的,属于明显带有敌意。黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱,你的网络连接就这样断线,继而连接到黑客设置的无线接入点。 看到这里,你会想,在外面上网也太危险了,还是 回家去。然而在
4、家里上网,也可能被攻击,当然这种可能性要小许多。如果采取必要的措施,在家上网基本上比较安全。下面金山毒霸安全专家讲述第四种危险。 危险四:攻击家用路由器 这种危险与以上三种不同,攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码,如果破解成功,黑客就成功连接你的家用路由器,和你共享一个局域网,就是人们常说的被蹭网。 攻击者并不甘心免费享用你的网络带宽,有些人还会进行下一步,尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见,黑客很可能破解你的家用路由器登录密码。甚 至不用破解密码,直接使用黑客工具攻击你的网络,强制让你点击一个利用漏洞攻击路由器的链接,路由器 DN
5、S(域名解析服务器 )就会被篡改。这种往往是图财的黑客,他对你的个人信息可能兴趣不大,攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点,会欺骗你点击钓鱼网站,让你蒙受更大的损失。 如节目所测试,被攻击的网民打开淘宝网站时,总会跳转到 一个所谓的 “ 淘宝 10周年梦想创业基金活动官方网站 ”( 实际为钓鱼网站 )。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意不辨真假,按提示输入,那这些敏感信息就已经被黑客窃取,有可能威胁资金安全。 整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。更值得担忧的是,这些攻击方法早已成为
6、了网上的热搜词。在网上搜索 “WiFi 密码破解 ” ,可以搜到约 300万个结果,它们有的提供破解方法,有的提供破解软件,甚至还有讲解视频。这些本不该有的内容就成为普通网民路 由器失守的关键。 五大 WiFi 安全使用建议 WiFi 是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。 第一, 谨慎使用公共场合的 WiFi 热点。官方机构提供的而且有验证机制的 WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共 WiFi 风险较高,背后有可能是钓鱼陷阱,尽量不使用。 第二, 使用公共场
7、合的 WiFi 热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。 第三, 养成良好的 WIFI 使用习惯。手机会把使用过的 WiFi 热点都记录下来,如果 WiFi 开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开 WiFi 开关,或者把 WiFi 调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意 WiFi。 第四, 家里路由器管理后 台的登录账户、密码,不要使用默认的 admin,可改为字母加数字的高强度密码 ;设置的 WiFi 密码选择 WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。 第五, 不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的 “ 路由管理大师 ” 功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。 a
