|
互联网发展至今,有时候没有WiFi就像要了我们的命。从之前零零散散,需要在别人家楼下的角落蹭网,当如今星罗棋布的WiFi热点。WiFi仿佛成了一种必需品,但是这种必需品真的安全吗? 黑客风险 我们从3月央视经济半小时连续几天报道的“WiFi万能钥匙”讲起。用这个App能连上很多的加密WiFi,经济半小时的报道中,利用这个app成功连上了中国银行某分行内部办公WiFi,东亚银行内部WiFi,海银金融内部WiFi,外交部内部WiFi等等。甚至在某小区,还成功进入了路由器后台管理。同时,该app捆绑的另一款app“WiFi钥匙”宣称在root手机的情况下,可以查看WiFi的明文密码,到这里,你可以发现,自己的WiFi并不安全。 网状节点 网络中的路由器就像网上面的一个个节点,你利用路由器访问网络,就好像水从这个节点汇入网络,当这个节点被别人控制,别人可以给你多加一级节点,或者修改你的访问对象等等。而其中的水,什么颜色,有多少,内含什么都会成为 黑客的掌中物,甚至利用mac地址控制,可以限定特定设备被攻击。 如果说看上面的内容大家觉得还好的话,那17年底暴露的KRACK漏洞简直是WiFi克星,所有遵循WiFi协议的设备均会受到该漏洞的影响。而此漏洞可以绕过WiFi密码直接嗅探WiFi网络中的数据信息,如信用卡,银行卡,邮箱,账号,照片等等。这还是在私人WiFi的情况下,就如文章开头所说,现在公共WiFi星罗棋布,遍地都是,无论是餐厅,咖啡厅还是娱乐场所,公共WiFi一触即达,便利了我们的同时也极大地增强了暴露的风险。 入侵 中国自古以来的传统,很少会让我们注意到一些信息会是我们的个人信息,像手机的IEMI串号,地理位置等等,大数据时代,你的钱并不是第一手的,得到你的隐私和个人信息将会优先考虑的,有了你的个人信息,可以放长线钓大鱼,通过数据化解构和画像分析,可以得到你的行为轨迹,你的生活习惯,你的家人情况和各种信息,进而去做更为危险的事情。 排除被攻击的风险,其实WiFi的最大危险在于信息泄露和信息诈骗。比如2015年曾被发现的安卓手机的WiFi杀手漏洞,只要你的手机开启了WLAN直连功能,黑客就可以通过远距离发起恶意攻击和入侵,再比如2017年的勒索病毒,其就是通过WiFi网络中的一些端口发起攻击,当你接入一个被感染的网络时,你的设备就会成为被感染的对象,进而威胁你的数据、信息、财产。 说了那么多的危险,怎么防止自己中招呢? 对于大部分人来说,避免莫名奇妙连上一些开放WiFi是比较重要的,也就是说首先要关闭手机的WiFi直连功能关闭路径如下: IOS(iPhone)用户:打开设置-无线局域网-打开询问是否加入网络 安卓用户(原生Android):打开设置-网络和互联网-WLAN-WLAN偏好设置-高级-WlAN直连-删除没有密码的网络 路由器的设置,路由器由于厂商十分复杂,加之现在鼓吹的智能家居功能,很多路由器有远程控制的功能。在此建议对路由器设置的功能有以下几个:
除了针对硬件的设置,还有一些使用习惯,在处于公共场合的WiFi时,不要使用网银,或者其他容易泄露信息的软件,可以玩游戏,看视频,听音乐,看新闻,尽量不要使用购物软件和其他与财务有关的软件;结账时如果需要使用移动支付,可以切换到移动网络进行支付。 |
|
|
