免费Wifi安全吗?如何防范Wifi泄密?

随着移动互联网发展与智能设备的普及公众无线上网的需求越来越强烈,与之相适应提供移动上网服务的各类WiFi热点也越来越多地覆盖宾馆,机场,咖啡馆,公园等公共场所给人们带来了便利。

 

但这些免费提供的公共网络安全吗?该如何防范可能出现泄密等不安全因素?

 

 

通过WiFi窃取信息技术不复杂

一台电脑,一套无线路由器与一个网络分析软件就可搭建免费WiFi截取用户数据。人们在商场,咖啡厅购物,休闲时常常会刷刷WiFi。在安全专家看来这隐藏着泄露信息的危险。“搭建一个免费WiFi热点技术上并不复杂。” 瑞星公司安全专家唐威说,从理论上看只需要一台电脑,一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。

 

唐威说,上免费WiFi的一个隐患就是可能落入黑客自行搭建的“黑网”。黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks)搭建一个名为Starbucks1WiFi热点,不用登录密码诱使用户进入。用户在这种“黑网”操作时传输的数据可被第三方监视,如果登录账户,黑客可以从数据包里查到用户登陆信息,窃取个人邮箱,电子商务账号等信息。

 

此外,免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术黑客可以在用户浏览网站时植入一段HTML代码使其自动跳转到钓鱼网站。如果此时登录银行,支付宝等进行电子商务交易用户可能会有经济损失。针对网络上盛传的运营商公共WiFi免费登录卡号与密码(如中国移动卡号:15821275836,密码:159258;卡号:15800449592,密码:159258)等信息,唐威表示人们转载上述信息,其实并没有很好地去验证与甄别。实际上,这些所谓的免费账号不可信,有些根本不能用。此外,第三方软件发送的免费登录账号和密码存在很大的安全隐患,用户要尽量避免使用。

 

 

黑客会利用硬件漏洞入侵路由器

提供公共WiFi服务的运营商需做好防护措施提高网络安全性。政府机构发布的免费公共WiFi能否放心使用?

唐威认为政府运营的公共网络安全性较高,但仍不排除存在安全隐患的可能,只不过对于黑客来说窃取用户信息的技术要求更高。“任何设备都不是完美的,无线设备(硬件)本身可能存在漏洞。黑客可能利用漏洞入侵路由器,这种方式具有很强的隐蔽性,一般人难以追踪。”他建议提供服务的运营商需做好相关的安全隐患防护措施,可以通过模仿黑客的攻击手段,设置反扫描手段并适时升级,提高网络的安全性。

 

 

个人在家庭使用WiFi设备是否就高枕无忧了呢?

唐威介绍家庭用WiFi设备也是一个小型的系统。现在,有很多破解家庭网络的工具一旦黑客破解家庭WiFi,就有可能对用户机器进行远程控制。用户在使用中的一些习惯也容易出现安全隐患,如:采用低等级加密WiFi密码易被破解,使用默认的路由器管理IP地址等。

 

北京邮电大学信息与通信工程学院副教授李勇认为无线传输是一个开放的环境,WiFi起到的是数据中转站的作用。如果后台程序被侵入,用户在操作中就存在一定风险,尤其是那些没有加密的WiFi网络对侵入程序拦截能力比较差。“这就好比你委托邮递员送一封信,如果没有加密或防护措施,其他人通过拦截技术可以看到信里面的内容。”李勇说。

 

 

如何防止被“钓”

提高安全意识,避免在免费WiFi的情况下输入电子商务等敏感信息。唐威介绍,从目前情况看免费WiFi的隐患主要以黑客“设套”诱使用户登录并窃取信息为主。如果用户提高安全意识,规范操作可有效避免被“钓鱼”。唐威建议在公共场合选择WiFi热点时要辨明网络热点名称,黑客的“惯招”是利用用户免费蹭网心理设置一个与公共环境非常相近,容易迷惑人的名称。而安全的方式是直接向提供服务的商家询问账号信息并索要安全登录密码,此外第三方软件发送的免费登录账号与密码存在很大的安全隐患,要尽量避免使用。

 

李勇提醒说,接入WiFi时要尽量找那些经过认证的公共网络,最好选择几大运营商的公共WiFi网络,如中国移动WLAN无线网络的名称为“CMCC”“CMCC—EDU”,中国电信天翼WiFi热点的信号标志为“ChinaNet”。李勇同时提醒手机等移动电子设备平时尽量关闭WiFi功能,在需要时才打开以免自动掉入“黑网”陷阱。同时最好关闭分享功能,并避免在免费WiFi的情况下输入电子商务等敏感信息。

 

专家们表示为进一步保证安全性,可以选择使用加密的网络,比如支持“Https”的网站,如果是商务办公或需要传输一些重要的资料信息,一定要使用带动态密码验证的VPN或对文件加密。

 

 

  更多讨论在 点我进入