80%公共wifi不安全 网络”裸奔”下如何自我防护?
随着wifi网络和移动支付的普及,每到一地必连wifi已经成了许多智能手机用户的习惯。不过,在昨晚的2015央视3·15晚会上,几位工程师利用伪造wifi技术窃听了台下观众的上网内容,观众的邮箱及密码“准确”被盗取并在大屏幕上向大家展示,让许多人对公共场所wifi的安全性产生了担忧。
为什么说公共wifi不安全?账号为什么会被盗取?作为普通用户,又该如何区分哪些是正常wifi,哪些是黑客的钓鱼wifi呢?今天,记者请商用wifi业内人士给大家讲将wifi“裸奔”原理以及如何更好的进行自我防护。
八成公共场所wifi不安全?两路径盗你信息没商量
公共场所的wifi有多不安全?杭州树熊网络有限公司总经理赖杰告诉记者,目前80%左右公共场所的wifi都不安全。
“这个不安全分成两个方面,一是连接了钓鱼黑wifi信号,在这个状态下,无论让你输入的验证信息或是你本身的上网流量都是不安全的;第二,一些商家或公共场所并非出于黑客原因,但有心的人会利用这些wifi信号进行攻击。”
基于第二种情况,赖杰给记者做了一个比喻。“未加密的wifi信号就如同一扇没有锁的门,谁都能进去,包括小偷,而这门后面的所有数据和信息是毫无保护的暴露在小偷面前;另一种情况商家设置了公共密码,此时门上有锁,但是用一把公用钥匙,谁都可以拿到钥匙并进到门内。”
赖杰表示,公共wifi最安全的形式是一人一把钥匙。“也就是属于你的门内数据只有你自己的钥匙(密码)才能看到,不要觉得商家让你用手机号码验证上网比较麻烦,这个步骤已经从第一道门给你的安全上了锁。”
不过,千万不要以为关好第一道防盗门就安全了,有些上网用户在发送邮件或者进行网上交易的时候遭遇“黑wifi”,这又是为什么?“虽然他进入到了一个相对安全的房间上网,有认证有登陆,但是一旦他对外输出数据,这些出了房间跑在“路上”的信息是暴露的,此时也可能受到攻击。”赖杰称。
避免连接来源不明wifi通过“不自动连接”防护“伪造wifi攻击”
树熊提醒大家,在公共场所上网首先要认清是不是商家提供的网络,避免连接来源不明的wifi信号;其次,要优先选择需要认证登陆的无线信号。
据记者了解,对于输出数据这一安全隐患,树熊网络有专为所有输出在路上跑动的数据进行加密的功能,“也就是你的数据是乘着“防弹车”在跑。”目前,这项技术已经部分发布,并且成功运用在支付宝钱包的全民免费Wi-Fi计划。树熊网络把这一技术称为加密隧道,并且表示后期将开放此系统,让更多用户及软件能坐进“防弹车”。
实际上,除了上述两种路径,还有一种情况不得不防。记者了解到,如果你一直开着wifi搜寻功能,并且曾经连过一个公共wifi,有可能被伪造wifi攻击利用。
根据雷锋网的介绍,伪造wifi攻击是利用“自动连接”的这个设置项,假设你曾链接过CMCC网络,某黑客自带3G路由,做一个“CMCC”的无密码wifi,在里边配置将所有流量都经过你的监控软件,利用一个小漏洞,即你的手机会自动连接以前连接过的所有wifi,刚好CMCC又是无密码的,伪造特方便。
雷锋网解释,伪造wifi攻击可以通过“不自动连接”进行防护,出门顺手关了wifi吧,也省电。