小心WiFi

不少人喜欢到一个地方时就拿出移动终端搜索一下有没有可用的无线网络,甚至是直接使用“Wifi万能钥匙”之类的手机应用盗用他人的网络。对于很多用户来讲,只要能上网,并不在意接入的网络是否安全。

陌生人的WiFi
接入陌生的网络,最大的风险来自于信息监听、网络协议劫持或是域名劫持。当你使用电脑或移动终端接入一个网络后,所有未经加密的网络连接内容都有可能被记录、解析和监听;有心人士也可以通过在网络协议中加插木马信息,攻击存在系统漏洞的电脑或移动终端。国内安卓手机用户喜欢把手机Root了(获取最高权 限),容易给不法入侵提供机会。

接入陌生的网络最可怕的攻击来自于域名劫持,在你访问一个网络银行或是购物网站的时候,可能被导向一个假冒的欺诈网站, 使用者却可能无法在浏览器的地址栏觉察差异。当你在这个假冒的网站输入账号密码之后,账号密码就会被盗取。一般来讲,使用SSL加密协议访问网站(地址栏 有个锁头或是显示Https),安全比较有保障,当不法分子企图将访问劫持至假冒网站时,系统会报告证书错误。2014年6月15日的中国中央电视台《每 周质量报告》曾报告过一个案例称,有福建泉州的用户因为使用了所谓的“免费”Wifi,导致银卡中的2000元钱被盗刷。

尤其需要指出的是,使用“Wifi万能钥匙”之类的手机应用,在未经许可的情况下接入他人的网络,不仅不安全,更可能是一种违反法律的盗用行为,非常不建议使用这一类软件。

保护你的WiFi
随着移动终端的普及,机构或家庭的WiFi无线网络已经非常普遍。如果你自己的WiFi网络被人盗用,不仅仅是带宽被占用,降低了上网的速度,更可能带来意外的法律 风险,如他人盗用网络进行非法下载,或是发布所在地法律不允许的内容——在实施严厉内容审查的国家里,这个风险可不低,即使你能证明不良信息并非自己所发布,也得付出大量时间精力来处理相关的事情。


另外,当不法分子未经许可接入你的网络时,就可以对你所发送或接收的数据实施拦截监听或是攻击,或是进而入侵接入这个网络的其他设备。因此,保护WiFi无线网络的安全就显得尤为重要。

一是设置无线路由的密码保护,现行的Wifi加密标准中,包括了有线等效加密(WEP)、无线网络安全接入(WPA)及第二代无线网络安全接入(WPA2) 等保护措施。其中WEP是最早的无线安全协议,已经可以被轻易破解,不推荐使用这种加密方式。WPA要好于WEP,但建议使用WPA2,降低密码被破解的风险。如果你的网络使用了早期的无路路由,不支持WPA2加密,则建议尽早作出更换。无线路由支持哪一种加密方式,可以在路由的设置页面当中看到,一般可以查阅路由器的说明书,找不到说明书的,可以按型号到厂商网站下载。较新的路由,往往也会支持较新的无线传输协议,对提高无线连接的速度及稳定性都有帮 助。

二是使用一个较为复杂的Wifi网络接入密码并定期更换。密码的组合当然推荐数字、字母和符号组成的长密码,但在移动设备上,输入符号往往不大方便,密码可由较长的字母和数字混编构成。特别是不要使用与SSID(服务集标识,给网络起的名字)名称、简单数字(如123456、000000、生日等)、家里的电话号码等构成的密码。现在有些“Wifi万能钥匙”之类的手机应用,会将私有网络的密码共享给其他使用这个应用的用户,定期更换密码很有必要。

三, 对路由设置较了解的人可以将SSID隐藏起来,要加入网络时再手动输入。设置一个较强的加密方式及密码后,采用WPS(WiFi Protected Setup)快速连接功能接入网络,是提升安全性的有效做法。对于经常有访客的场合,建议分开独立配置不同SSID的网络,可以使用两个或多个无线路由, 也可以使用一个支持虚拟SSID的路由器。加密机制完备的一个SSID供固定人员(如家人或工作人员)使用,定期更换密码的一个SSID供访客使用。为防备被使用者将密码通过手机应用分享给他人,供固定人员使用的这个SSID最好再配合MAC地址绑定,指定MAC地址列表之外的设备,将无法接入网络。如果只有一组SSID,则建议在访客使用后及时更换密码

四,新买的路由器的管理界面在登录时一般不设密码,或者只设有简单的默认密码。购买和安装路由器时应马上更改这个密码,密码尽量复杂并不要和Wifi密码重复。太复杂了记不住也没关系,路由器很容易重置回出厂设置。

如果仍然保留默认密码,可能会受到黑客攻击。中国电信在去年6月间曾发布警告称,黑客利用家用无线宽带路由器经常使用“admin/admin”作为默认 “用户名/口令”的弱点,在某些网页中恶意嵌入了修改无线路由器中DNS配置的代码,用户只要浏览黑客控制的网页,无线路由器的DNS地址就会在用户不知情的情况下被篡改。当用户访问特定网站时(如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。

总的来讲要记住一个原则:自己的网络只给信任的人用,别人的网络能信任的才用。不得不使用他人网络时,尽量不要访问敏感或重要的网站,如自己的主邮箱、网络银行或是购物网站。

评论

还应该加一条:连接公共Wi-Fi要通过靠谱VPN走所有流量

WPS据说也不安全的啊!我才把家里WPS功能关掉好吗,,,

楼上的,不是据说,是千真万确,WPS非常不安全!
有兴趣可以搜一下:wifi WPS 漏洞
强烈建议关掉WPS
TO 北风兄(温云超):
科普网络安全的精神值得赞赏,但是网络安全博大精深,信息更新非常快,原有的知识很容易过时。北风兄,我建议你在发表前把稿件发给多位从事网络安全的专业人士审阅。
还有你在泡泡的上一篇文章里推荐了麒麟操作系统,其开源的纯洁性已被国内公司的闭源模块污染,网友已在留言中提到。
希望尽快修改原文!

楼上的,不是据说,是千真万确,WPS非常不安全!
有兴趣可以搜一下:wifi WPS 漏洞
强烈建议关掉WPS
TO 北风兄(温云超):
科普网络安全的精神值得赞赏,但是网络安全博大精深,信息更新非常快,原有的知识很容易过时。北风兄,我建议你在发表前把稿件发给多位从事网络安全的专业人士审阅。
还有你在泡泡的上一篇文章里推荐了麒麟操作系统,其开源的纯洁性已被国内公司的闭源模块污染,网友已在留言中提到。
希望尽快修改原文!

wps的确是个大漏洞,8位密码被分成2组,每组4位密码来验证,所以只要暴力破解掉4位密码即可,然后再暴力破掉剩下4位。关掉wps也没用,专家们已经验证过,有些路由器虽然有关掉wps的选项,实际上根本就不起作用,照样能破掉。

所以我觉得最保险的办法是购买没有wps的路由器。但这种路由器非常少,只有tp-link有少得可怜的两三款。其他牌子也许也有,谁知道其他牌子有这种的请告知。

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
Type the characters you see in this picture. (使用语音验证)
填入上图所示的数字或者单词;如果你看不清,点击保存按钮,系统会为您重新生成您新的图片。不区分大小写。