互聯(lián)網(wǎng)安全隱患：警惕移動(dòng)無線上網(wǎng)6大陷阱

導(dǎo)讀：據(jù)登尼特集團(tuán)獲悉，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室發(fā)布的中國WiFi安全的報(bào)告顯示：過去的一年中，全國范圍內(nèi)的無線網(wǎng)絡(luò)（WiFi及隨身WiFi）遭到攻擊的次數(shù)呈幾何式增長。目前，6大WiFi陷阱已經(jīng)威脅到國人的移動(dòng)上網(wǎng)安全。以下請看《新民晚報(bào)》相關(guān)報(bào)道。

出門在外離不開移動(dòng)互聯(lián)網(wǎng)，有免費(fèi)的公共WiFi不蹭白不蹭？伴隨隨時(shí)隨地的上網(wǎng)需求，如今有這樣想法的移動(dòng)網(wǎng)民成了大多數(shù)?！?a >英國公司注冊地址】但據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室發(fā)布的中國WiFi安全的報(bào)告顯示：過去的一年中，全國范圍內(nèi)的無線網(wǎng)絡(luò)（WiFi及隨身WiFi）遭到攻擊的次數(shù)呈幾何式增長。安全專家通過在京、滬、穗等一線城市的多類公共場所實(shí)地調(diào)查后，發(fā)現(xiàn)絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護(hù)措施。目前，6大WiFi陷阱已經(jīng)威脅到國人的移動(dòng)上網(wǎng)安全。

1 WiFi路由器DNS被惡意篡改
通常情況下，由于絕大多數(shù)用戶沒有更改WiFi路由器默認(rèn)賬號密碼的習(xí)慣，導(dǎo)致黑客可通過WiFi路由器默認(rèn)設(shè)置頁面地址（如192.168.1.1）和默認(rèn)用戶名密碼（admin/admin）進(jìn)行登錄，并惡意篡改路由器的DNS地址。當(dāng)用戶在訪問正常網(wǎng)站時(shí)，瀏覽器會被指向非法惡意網(wǎng)址，例如頻繁收到惡意彈窗、無法打開正常網(wǎng)頁等，甚至還會遭遇釣魚網(wǎng)站及病毒的威脅。

2 公共場所WiFi藏黑客
毫無防備或防備能力微弱的免費(fèi)公共區(qū)域WiFi，攻擊者一旦潛入就會對網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。在這種情況下，用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍?，黑客通過專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等；并且黑客還能使用監(jiān)聽軟件，抓取同一WiFi環(huán)境下的用戶，向他們發(fā)送垃圾信息。

3 警惕無密碼“WiFi黑網(wǎng)”
同一個(gè)名叫“7day”的網(wǎng)絡(luò)，一個(gè)下面標(biāo)注了“通過WPA2進(jìn)行保護(hù)”，一個(gè)下面卻沒有該標(biāo)注，哪個(gè)真來哪個(gè)假？瑞星安全專家指出，前者是真后者是假。據(jù)悉，這類攻擊是通過在人流集中的公共場所設(shè)置無密碼“黑網(wǎng)”實(shí)現(xiàn)的。攻擊者往往采取仿冒免費(fèi)公共WiFi名稱的方法引誘用戶進(jìn)入陷阱。一旦連接上“黑網(wǎng)”，用戶發(fā)送的所有信息都將遭到監(jiān)聽。屆時(shí)，不僅用戶的隱私信息、網(wǎng)銀賬密將面臨泄露，用戶還有可能收到黑客推送的惡意信息。

4 簡單WiFi密碼擋不住攻擊
此外，雖然目前大多數(shù)網(wǎng)民都養(yǎng)成了給WiFi設(shè)密碼的習(xí)慣，但調(diào)查也發(fā)現(xiàn)很多人仍在使用WEP這種極易遭到破解的加密方式。專家指出，互聯(lián)網(wǎng)上針對WEP加密的破解工具隨處可見，即使用戶頻繁更改密碼也無濟(jì)于事。這種軟件能夠瞬間實(shí)現(xiàn)暴力破解，一旦成功破解，攻擊者就可以進(jìn)行蹭網(wǎng)，甚至竊取隱私信息。

5 通過WiFi共享文件易遭窺
隨著移動(dòng)設(shè)備的快速普及，很多人都有在不同設(shè)備間共享文件的需求，而這種需求就導(dǎo)致針對WiFi及隨身WiFi共享攻擊的出現(xiàn)?！?a >注冊馬來西亞公司報(bào)稅】此類攻擊一般發(fā)生在家庭或企業(yè)的WiFi網(wǎng)絡(luò)中，攻擊者首先會嘗試破解WiFi密碼，一旦破解成功將立刻入侵網(wǎng)絡(luò)查看網(wǎng)絡(luò)當(dāng)前用戶IP地址。而如果發(fā)現(xiàn)這些地址中存在沒有被加密的共享文件，攻擊者就可隨意查看文件信息。

6 信號干擾攻擊讓上網(wǎng)失靈
除上述攻擊方式外，還存在一種干擾正常WiFi信號的惡意攻擊方式，該類攻擊大多是帶有目的性的。攻擊者會使用專業(yè)設(shè)備發(fā)射惡意干擾信號，使用戶無法正常連接網(wǎng)絡(luò)。經(jīng)實(shí)驗(yàn)表明，信號干擾不僅嚴(yán)重影響用戶的上網(wǎng)速度，還可導(dǎo)致路由部分功能失靈。

專家指出，造成這些問題的原因是由于目前市面上幾種比較流行的WiFi產(chǎn)品，如D-Link、TP-Link、Cisco等都存在不同數(shù)量的漏洞，盡管一些廠商已經(jīng)在官網(wǎng)發(fā)布了修復(fù)補(bǔ)丁，但普通用戶很少有針對無線WiFi產(chǎn)品及時(shí)升級補(bǔ)丁的習(xí)慣，因此這些漏洞的影響仍在不斷擴(kuò)大。目前我國手機(jī)網(wǎng)民總數(shù)超過5億，隨著WiFi及隨身WiFi設(shè)備漏洞和黑客攻擊事件的不斷增加，黑客通過WiFi給手機(jī)、電腦瘋狂彈出廣告，占用大量流量使網(wǎng)速變慢，給手機(jī)推送流氓軟件甚至病毒，嚴(yán)重者可盜取網(wǎng)銀中的錢財(cái)、QQ及微信等關(guān)鍵軟件的賬號密碼，給網(wǎng)民隱私信息和經(jīng)濟(jì)利益帶來嚴(yán)重威脅。

相關(guān)鏈接：消費(fèi)提醒
為避免遭受DNS篡改攻擊，用戶應(yīng)打開路由器設(shè)置頁面，首先找到DNS設(shè)置選項(xiàng)，將其關(guān)閉或修改為正常值，其次還應(yīng)修改設(shè)置頁面的默認(rèn)用戶名及密碼。

瑞星安全專家建議用戶不要盲目使用公共場所的免費(fèi)WiFi。普通用戶很難分辨這些免費(fèi)WiFi的真?zhèn)危瑫r(shí)大多數(shù)該類WiFi都無法對用戶發(fā)送的信息進(jìn)行加密。

對于WiFi密碼破解和共享攻擊，瑞星安全專家建議將WiFi加密方式設(shè)置為WPA2，同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字、大小寫字母混編的字符，以提高安全性。

返回首頁     返回上頁