|
WiFi网络越来越多:家庭,办公室,咖啡店,候车室,甚至是飞机。WiFi几乎和电一样普遍; 随着移动互联网的兴起,我们频繁地连接到陌生的WiFi,黑客们利用这一点创造了新型诈骗工具,被称为“Evil Twin”。 Evil Twin是一个欺诈性的Wi-Fi,看起来是合法接入点,其实是为了窃听无线通信。 Evil Twin很不安全,黑客们建在人流量很大区域,信号非常好,他们知道路人会连接。在笔记本上安装一个软件,或者购买一个专门的设备,任何现成的路由器都可以制成一个Evil Twin。这些被称作“菠萝”的小型设备很容易就能在网上买到,小到可以放进口袋,起价只有99.99美元。 一旦设备连接到Evil Twin,它就成为设备从互联网传输数据的媒介。 为什么这很危险? WiFi路由器就像在手机和互联网之间传递信息的快递员。Evil Twin假装是快递员,破解计算机发送的数据,记录,并允许黑客访问设备和网络之间传递的任何数据。 想象一下,你和朋友微信聊天,黑客伪装成第三方,他们继续将信息从设备和网络之间传递,所以你的谈话继续正常,没有什么不好。但是,他们在发送前阅读你的信息,监控你的通信。这被称为“中间人攻击(Man-in-the- middle Attack)”。 许多移动设备都支持自动连接到附近的开放网络,这意味着无需用户输入,就可以被Evil Twin守株待兔。而且,由于诸如推送通知的自动功能,你的手机可能在你没意识到的情况下连接到你的网络,来回发送数据。此外,设备会发送所有你之前连接过的网络SSID列表,通过这个特性,黑客可以查出你都去过哪些地方。 这听起来有点可怕。黑客可以很廉价,很轻松地建立一个Evil Twin,利用受害者对安全隐患了解程度不高的漏洞,一次吸引大量路人连接。 不要连接到不安全的网络,除非您可以验证所有者 WiFi网络可以命名为任何名字,所以“Starbucks-WiFi”可能来自停车场的可疑货车。当你点咖啡的时候,问一下服务员是否有WiFi,WiFi名是什么,并确认信号不是来自一个Evil Twin。请记住,使用公共WiFi网络很危险。 许多设备会自动连接到附近最强的WiFi信号,这意味着在你不注意的情况下,你的手机可能会连上一个Evil Twin。在iPhone上,进入WiFi并滚动到底部,开启“邀请加入网络”,您的iPhone将会自动连接网络,除非你明确拒绝。在Android上,进入设置,然后“忘记”先前连接的开放网络,您的手机将不再自动连接到它们。 如果您连接的网络是一个Evil Twin,所有信息都可以被黑客记录并阅读。所以最好的选择是,在使用公共WiFi时,可以尽情刷新闻,刷朋友圈,但理财账户、淘宝、支付宝还是等回家再上。 信息安全重于泰山,尽可能保证你的数据在日益连接的信息社会中的安全。黑客每天都在设计新的攻击手段,生活中也越来越离不开移动互联网,滴滴打车、摩拜单车、淘宝、微信、美团外卖…… 但这并不意味着信息安全有多不可能。事实恰恰相反,你只要保持警惕,不要连不知名的WiFi就不会给黑客钻空子。 |
|
|
来自: 漫步之心情 > 《G黑客★WiFi安全》
