購物中心,機場,餐廳,咖啡館,圖書館,公共交通,酒店客房均提供免費無線網(wǎng)絡連接,這些網(wǎng)絡每天被數(shù)百萬人使用。然而,大多數(shù)人沒有意識到的是,免費的公共Wi-Fi并不安全。即使需要密碼才能登錄,這并不一定意味著網(wǎng)絡連接是安全的。如果在沒有充分保護的情況下使用公共WiFi,會冒著個人信息泄露甚至是財產(chǎn)損失的風險。
黑客如何使用公共WiFi竊取信息
網(wǎng)絡犯罪分子可以通過兩種主要類型的攻擊方式使用共享的公共WiFi竊取信息。
一、同一公共WiFi網(wǎng)絡上的黑客
黑客的最終目標是連接到已連接多個用戶的網(wǎng)絡,獲取公共WiFi中的目標。一旦他進入這樣的網(wǎng)絡,就可以接管控制這個網(wǎng)絡的所有數(shù)據(jù)和通信。
黑客用來攔截同一網(wǎng)絡上人員數(shù)據(jù)的最常見技術之一被稱為中間人(MITM),這是網(wǎng)絡犯罪分子攔截客戶端(或公共WiFi用戶)與公共WiFi路由器之間通信的地方。因此,他們能夠查看所有傳入和傳出的數(shù)據(jù)。
與黑客在同一網(wǎng)絡上的另一個風險是文件共享的能力。如果在網(wǎng)絡上啟用了文件共享,則黑客可以向您發(fā)送感染了惡意軟件的文件。
二、創(chuàng)建虛假Wi-Fi熱點的黑客
這是另一種欺騙毫無戒心的用戶加入黑客虛假網(wǎng)絡的技術。通過這種方式,他們可以訪問您的社交帳戶和財務憑證的個人信息,甚至是重要的敏感信息。如果系統(tǒng)上啟用了文件共享選項,他們還可以訪問文件,獲取甚至篡改文件。
一旦你連接到虛假網(wǎng)絡,黑客還可以通過發(fā)送系統(tǒng)升級的假警告來推送你設備上的惡意軟件。并不是真的升級系統(tǒng),而是安裝后可以實時廣播您的敏感信息的惡意軟件,包括系統(tǒng)的文檔,照片,通信日志等。
安全使用公共WiFi的4個技巧
如果無法避免使用公共WiFi網(wǎng)絡,則至少應確保在使用時受到良好保護。這里給幾個使用公共WiFi一些有用的提示:
1.驗證網(wǎng)絡; 配置和關閉共享
黑客非常聰明,所以我們要仔細閱讀WiFi名稱,并詢問相關工作人員是否合法。也可以詢問相關工作人員是否可以提供IP地址。因為黑客經(jīng)常設置虛假網(wǎng)絡,因此驗證名稱后避免成為受害者。
另一個需要考慮的重要事項是,當連接到公共WiFi時,在驗證網(wǎng)絡后,關閉文件共享選項。文件共享通常很容易從系統(tǒng)首選項或控制面板關閉,關閉后可以避免很多不必要的危險發(fā)生。
2.只訪問HTTPS網(wǎng)站
確保訪問的網(wǎng)站都是經(jīng)過加密站點,可以保證數(shù)據(jù)傳輸中不會被竊聽更不會被竊取或篡改個人信息。保證了數(shù)據(jù)的安全性和準確性。
在網(wǎng)站地址的開頭查找HTTPS。這意味著瀏覽器和Web服務器之間的連接是加密的,因此提交給網(wǎng)站的任何數(shù)據(jù)都可以避免竊聽或篡改。大多數(shù)瀏覽器還在地址的開頭包含一個掛鎖符號,表示該站點使用加密。
3.保持啟用防火墻
打開防火墻可以防止黑客未經(jīng)授權外部訪問您的系統(tǒng)。雖然防火墻百分百的保護網(wǎng)絡,但它的啟用有一定的保護作用。
防火墻還可以作為保護您的設備免受基于數(shù)據(jù)的惡意軟件威脅的屏障。它可以主動監(jiān)視來自網(wǎng)絡的數(shù)據(jù)包,并檢查它們是否安全。如果它看到任何惡意數(shù)據(jù)包,它會被防火墻阻止。通過阻止某些類型的數(shù)據(jù),防火墻可以保護您的計算機或網(wǎng)絡,并保護您的數(shù)據(jù)免受攻擊。
4.使用防病毒軟件
通過檢測在使用共享網(wǎng)絡時可能進入系統(tǒng)的惡意軟件,防病毒可以保護您使用公共WiFi免受惡意軟件的侵蝕。所以我們應該始終確保使用設備上安裝的最新版本的防病毒程序,如果任何已知病毒被加載到您的設備上,或者有任何可疑活動,惡意攻擊或惡意軟件通過網(wǎng)絡進入您的系統(tǒng),防毒軟件會顯示警報。
結(jié)語
雖然不使用公共WiFi幾乎是不可能的,但我們?nèi)匀豢梢圆扇∫恍┐胧┍Wo自己的信息安全。比如不要在使用公共WiFi的時候用信用卡購物。在使用公共WiFi時,盡量少分享敏感信息。確定你的設備已經(jīng)安裝殺毒軟件,使用雙重驗證,以及只訪問HTTPS網(wǎng)站。
目前HTTPS是現(xiàn)行網(wǎng)絡架構(gòu)下最安全的解決方案。基于SSL加密層,用戶可以將網(wǎng)站由HTTP切換到HTTPS,從而保證網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩S辛薍TTPS加密,可以防止網(wǎng)站流量劫持,保護用戶隱私,還可以保障企業(yè)的利益不受損害。為用戶隱私保駕護航,將網(wǎng)絡攻擊風險扼殺在搖籃。
建議企業(yè)趕快向數(shù)安時代申請權威可信SSL證書吧!提升網(wǎng)站安全防護能力,保護用戶的數(shù)據(jù)安全。數(shù)安時代是全國三家經(jīng)過WEBTRUST國際認證CA機構(gòu)的其中一家,擁有15年豐富的行業(yè)經(jīng)驗和專業(yè)的7*24小時一對一技術支持團隊,隨時為您解決難題。如果對部署SSL證書或者對HTTPS有什么疑惑可以隨時到官網(wǎng)咨詢客服。
