我要投稿   新闻热线:021-60850333
2018国家网络安全宣传周系列漫画丨方便的wifi,还方便了什么?

2018-9-14 19:05:51

来源:光明网 选稿:邱恒元

原标题:2018国家网络安全宣传周系列漫画丨方便的wifi,还方便了什么?

  随着移动终端的凶器和互联网技术的不断进步,古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道,大家每天使用的WiFi,其实并不安全。

  亲,你没看错,就是这个问题。使用WiFi上网时我们的个人信息安全时刻存在着巨大的风险和隐患。

  黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱使人连接。用户使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等先关信息也可以轻易被盗取。不少人喜欢随时开着手机的无线网自动连接功能,这样无疑存在这巨大风险。

  不信,看看这几幅漫画,这些危险场景没准你都曾置身其中。

  ■免费WiFi接入

  【危险】

  不法分子同城会搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众链接,然后在WiFi路由器上劫持DNS,将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。

  【提示】

  ◆公共场合连接WiFi时请同商家确认好WiFi名称

  ◆没有密码的公共WiFi请慎用

  ◆使用支付APP时请使用运营商的4G网络,不要使用公共WiFi

  ■私搭WiFi热点

  【危险】

  无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当,家用最多导致蹭网或个人资料泄露,但在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。

  【提示】

  ◆在办公网络架设无线路由器必须经过公司批准并进行安全安装

  ◆认证方式使用安全的WPA2

  ◆建议隐藏SSID,绑定接入设备的MAC地址

  ◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码

  ■WiFi自动连接

  【危险】

  一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码链接,这就给黑客以可乘之机。

  【提示】

  ◆日常不用WiFi时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WiFi

  ◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称

  ■WiFi万能钥匙

  【危险】

  手机上的WiFi万能钥匙类的APP在安装后默认设置会自动上传你所链接的WiFi的密码。这些密码一般不会明文给出,只会在链接WiFi时自动输入,但曾曝出漏洞用一个APP能读出检测到WiFi的密码,这就可以用笔记本接入WiFi使用更强大的攻击工具了。

  【提示】

  建议不要使用WiFi万能钥匙类APP

  如果必须使用没建议关掉自动上传密码功能

  ■WiFi安全总结

  公共场合接WiFi,名称一定确认好;

  无密WiFi不要连,安全支付用4G;

  私搭路由要审批,安全设置莫忘记;

  WiFi不用要关闭,万能钥匙请回避。

  【后记】

  万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”。但在享受WiFi带来便利了的同时,由于人们普遍缺乏WiFi上网的安全防范意识,WiFi安全已经成为各种网络陷阱、钓鱼诈骗的重灾区。WiFi风险主要有两种生成形式:

  一是正常WiFi被不法分子入侵;二是不法分子建设假冒可信热点。

  这类山寨WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名上架默认热点以及知名路由器系统默认热线等,例如,CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。

  为了缓解之前说到的安全问题,所有的无线网都需要增加基本的安全认证和加密功能,包括:1、用户身份认证,防止未经授权访问网络资源;2、数据加密以保护数据完整性和数据传输私密性;3、平时使用要注意固件升级,有漏洞的无线路由器一定发要及时打补丁升级;4、不管在手机端还是电脑端,都应安装安全软件,对于黑客常用的电鱼网站等攻击手法,安全软件可以及时拦阻提醒。

推荐阅读

上一篇稿件

2018国家网络安全宣传周系列漫画丨方便的wifi,还方便了什么?

2018年9月14日 19:05 来源:光明网

原标题:2018国家网络安全宣传周系列漫画丨方便的wifi,还方便了什么?

  随着移动终端的凶器和互联网技术的不断进步,古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道,大家每天使用的WiFi,其实并不安全。

  亲,你没看错,就是这个问题。使用WiFi上网时我们的个人信息安全时刻存在着巨大的风险和隐患。

  黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱使人连接。用户使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等先关信息也可以轻易被盗取。不少人喜欢随时开着手机的无线网自动连接功能,这样无疑存在这巨大风险。

  不信,看看这几幅漫画,这些危险场景没准你都曾置身其中。

  ■免费WiFi接入

  【危险】

  不法分子同城会搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众链接,然后在WiFi路由器上劫持DNS,将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。

  【提示】

  ◆公共场合连接WiFi时请同商家确认好WiFi名称

  ◆没有密码的公共WiFi请慎用

  ◆使用支付APP时请使用运营商的4G网络,不要使用公共WiFi

  ■私搭WiFi热点

  【危险】

  无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当,家用最多导致蹭网或个人资料泄露,但在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。

  【提示】

  ◆在办公网络架设无线路由器必须经过公司批准并进行安全安装

  ◆认证方式使用安全的WPA2

  ◆建议隐藏SSID,绑定接入设备的MAC地址

  ◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码

  ■WiFi自动连接

  【危险】

  一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码链接,这就给黑客以可乘之机。

  【提示】

  ◆日常不用WiFi时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WiFi

  ◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称

  ■WiFi万能钥匙

  【危险】

  手机上的WiFi万能钥匙类的APP在安装后默认设置会自动上传你所链接的WiFi的密码。这些密码一般不会明文给出,只会在链接WiFi时自动输入,但曾曝出漏洞用一个APP能读出检测到WiFi的密码,这就可以用笔记本接入WiFi使用更强大的攻击工具了。

  【提示】

  建议不要使用WiFi万能钥匙类APP

  如果必须使用没建议关掉自动上传密码功能

  ■WiFi安全总结

  公共场合接WiFi,名称一定确认好;

  无密WiFi不要连,安全支付用4G;

  私搭路由要审批,安全设置莫忘记;

  WiFi不用要关闭,万能钥匙请回避。

  【后记】

  万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”。但在享受WiFi带来便利了的同时,由于人们普遍缺乏WiFi上网的安全防范意识,WiFi安全已经成为各种网络陷阱、钓鱼诈骗的重灾区。WiFi风险主要有两种生成形式:

  一是正常WiFi被不法分子入侵;二是不法分子建设假冒可信热点。

  这类山寨WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名上架默认热点以及知名路由器系统默认热线等,例如,CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。

  为了缓解之前说到的安全问题,所有的无线网都需要增加基本的安全认证和加密功能,包括:1、用户身份认证,防止未经授权访问网络资源;2、数据加密以保护数据完整性和数据传输私密性;3、平时使用要注意固件升级,有漏洞的无线路由器一定发要及时打补丁升级;4、不管在手机端还是电脑端,都应安装安全软件,对于黑客常用的电鱼网站等攻击手法,安全软件可以及时拦阻提醒。