《公用免费WiFi潜藏的风险》由会员分享,可在线阅读,更多相关《公用免费WiFi潜藏的风险(5页珍藏版)》请在金锄头文库上搜索。
1、公用免费WiFi潜藏的“钓鱼”风险及策略探究摘要:随着城市信息化水平的不断提高,无线WiFi网络的使用率和覆盖率正在成倍提升, 越来越多的休闲娱乐场所、公共场所开始提供WiFi增值服务,但是在公共场所大规模的接 入免费WiFi是不安全的,很多免费WiFi潜藏着钓鱼风险,用户随意接入可能面临着被窃取 个人重要信息的风险。因此,本文在阐述公用免费WiFi使用现状的基础上,重点介绍了钓 鱼WiFi的工作原理、发展现状、获取用户的途径以及危害性,然后从个人、企业、运营商、 政府四个层面出发,就如何加强钓鱼WiFi网络的安全防护提出了相应的建议和对策,从而 为保障广大网民的财产安全,并全面提高WiFi上
2、网的安全性奠定良好基础。关键词:免费WiFi;钓鱼WiFi;网络安全;热点;信息泄露1 引言随着信息时代的到来,免费无线WiFi网络正以迅雷不及掩耳之势涌现、覆盖于机场、 火车站以及商场等公共场所。 WiFi 网络的特点是简单可靠,具有广泛的适用性,因此,越 来越多的移动设备,如手机、相机等电子设备开始接入WiFi网络。WiFi网络的普及性再一 次验证了科技进步的重要性,但是WiFi网络技术所带来的安全隐患也是不容忽视的。随着城市化进程的不断推进,信息的快速传播成为了城市现代化发展的重要衡量指标, WiFi网络的出现,为人们的工作、生活和娱乐提供了广阔的空间。在公共场所提供免费WiFi 服务的
3、本意在于为顾客提供良好的网络服务,但是近年来,公共场所免费WiFi盗用、监听 用户信息的网络安全事件层出不穷,另外还有一些潜藏的钓鱼网站或病毒通过热点入侵到用 户的手机终端,从而造成用户财产损失的案例屡见不鲜,因此,认识免费场所钓鱼WiFi的 危害性,并加以警惕和戒备是十分必要的。2 公用免费 WiFi 的使用现状及潜在隐患分析2.1公用免费WiFi使用情况的数据分析WiFi 作为短程数据传输的重要无线工具,其广泛的使用率毋庸置疑。为了深入、全面 的了解WiFi网络安全存在的问题,捷克安全软件公司通过对美国、欧洲、亚洲等9个城市 的公用免费WiFi的安全性进行调查和数据分析,发现WiFi网络的
4、保护机制多数是建立在加 密机制的基础上,但是公用免费WiFi的防护性能较差,专业的黑客能够快速、准确的了解 WiFi 用户的网络使用信息,如网页浏览、密码、个人信息等,因此造成个人信息泄露的危 机大幅度上升。目前,公用免费WiFi中隐藏着存在安全隐患的钓鱼风险或病毒,如果用户随意连接公 用免费WiFi,会为不法分子实行网络诈骗提供良好的契机。通过对我国公众网络安全意识 进行调查分析,发现我国80%的网民安全意识淡薄,会随意的连接公用免费WiFi,其中45% 的用户会浏览网页、微信、 QQ 等涉及个人隐私的通信工具, 30%的用户会进行简单的网页 浏览, 5%的用户会在浏览网页、微信的基础上进行
5、网上购物或网银交易。2.2公用免费WiFi的五大潜在隐患分析公用免费 WiFi 不安全因素具有多样化,一方面来自于人为因素的攻击和入侵,另一方 面来源于技术本身存在的漏洞。公用免费WiFi的五大潜在隐患主要包括:第一,钓鱼WiF i。钓鱼WiFi是黑客利用网络技术所制造的假的无线热点,从而让更多 的公共场所用户进行免费使用,进而获取用户隐私和个人信息。第二,无线设备自身的安全性oWiFi设备本身在生产和流通的过程中会经过多个环节, 因此,生产设计上的技术漏洞、流通营销上的防护损坏等都会带来安全隐患。如果将安全性 较差的设备或未进行管理密码修改的设备用于公共场所,会为黑客借助公共免费WiFi入侵
6、 路由器提供便利,从而导致用户收到钓鱼网站或垃圾短信。第三,协议安全漏洞。WiFi协议的使用,其最初目的在于实现局域内用户之间的数据 传递和存取,随着新标准的出台和使用, WiFi 协议增加了加密功能的使用,但是仍然需要 谨防协议安全上的漏洞。第四,内网监听。在公用免费WiFi网络的使用中,黑客会借助网络监听技术来进行用 户资料的窃取,通常情况下,常用的内网监听方式主要有两种,其一是进行APP攻击,其 二是网卡混杂模式监听,为了有效的排除两种监听隐患,加强APP防火墙和流量加密的使 用是十分必要的。第五,病毒和恶意代码。最常见的免费WiFi安全隐患就是通过向用户发送病毒链接、 邮件,将病毒程序
7、植入到用户的手机之中,当用户运行链接并下载相关软件后,就会造成个 人信息的泄露。3 钓鱼 WiFi 的工作原理及现状调研分析3.1钓鱼WiFi的工作原理首先,在公共场所搭建一个免费的WiFi热点难度系数较低,只需要准备一台能够发射 无线热点的笔记本和一个路由器,然后借助移动3G网卡就能够进行搭建。其次,钓鱼WiFi的工作原理和流程是:黑客选定公共场所在公共场所搭建免费钓 鱼WiFi通过无线路由器进行WiFi热点的发射和网络共 用户进行免费WiFi热点 连接窃取用户网络,并上传原始数据包到数据抓取解密软件获取用户个人的身份信 息、银行卡账户和密码信息劫持用户网络账号,登陆服务网站进行银行转账或盗
8、刷。最后,黑客在建立好热点后,会为钓鱼WiFi取一个类似于CMCC或ChinaNet这样的 热点名,或者根据附近商家店名来命名免费WiFi热点,从而让用户产生信赖感,进而通过 解析用户上网痕迹,窃取个人信息。3.2钓鱼WiFi的现状调研分析第一,公共场所WiFi热点的来源主要是34%为第三方业务公司,23%为商铺,14%为 寄生WiFi,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭WiFi,4%为临时WiFi。第二,87%的公用免费WiFi存在着广告欺诈行为,46%WiFi能进行账号信息窃取。第三,公共场所用户选择无密码的WiFi热点的几率和比重较大。4 钓鱼 WiFi 窃取用户个人
9、信息的基本途径4.1钓鱼WiFi设置陷阱公共场所附近的商家为了能够吸引客户,会免费为顾客提供WiFi服务,黑客在对商家 营业情况进行全面分析后,会搭建一个与商家WiFi名类似的免费接入热点,在公共场所活 动的用户看到有免费WiFi接入点会进行连接,从而就中了钓鱼WiFi的圈套。4.2盗用WiFi接入点信息除了搭建相似WiFi热点的情况外,黑客还会通过伪造一个与商家WiFi名一模一样的免 费WiFi热点来进行信息窃取。例如,当你远离商家WiFi热点的覆盖区域后,无线WiFi信 号会减弱或出现不稳定,这时用户的手机WiFi接口会自动连接到具有相同WiFi名称的钓鱼 热点上,从而在用户毫无察觉的情况
10、下,快速的盗取了用户信息和资料。4.3 黑客主动进行网络攻击钓鱼WiFi窃取用户个人信息的一个常见的手段就是借助黑客工具进行网络攻击,攻击、 干扰正在运行、服务的WiFi热点和路由器,由于家庭使用的WiFi路由器的抗干扰能力、抗 攻击能力比较弱,因此会快速的被黑客窃取到路由器的DNS,进而将路由器连接到带有钓 鱼功能的接入点上,这种获取用户信息的方式情节严重的可以判定为刑事犯罪。4.4黑客攻击附近商圈的家用路由器部分黑客会钻路由器初始密码设置的空子,由于家用路由器的设置不具有严格的抗攻击 性和安全性,且用户对网络知识和网络安全的认识有限,因此,黑客直接根据初始密码admin 进行路由器登陆,进
11、而修改DNS所配置的代码,并对重要网页的IP进行篡改,从而在用户 访问额过程中泄露重要信息。4.5 蹭网神器存在安全漏洞随着蹭网神器WiFi万能钥匙等工具的开发和推广,为广大用户免费进行“蹭网”提供了 极大的便利,用户通过下载WiFi万能钥匙,可以一键接入到部分有密码设置的WiFi热点上, 虽然能够实现“蹭网”功能,但是这类软件所隐藏的潜在风险和巨大隐患是无法预知的。5 公用免费 WiFi 钓鱼风险的危害性分析5.1 个人信息泄露,财产安全存在风险在公共场所连接免费的WiFi热点,会面临的首要风险就是个人信息的泄露。因为连接 了公用免费WiFi的过程中,有时可能需要用户输入验证码,但验证码确认
12、后,用户的个人 信息就会被后台所记录,进而网络公司就能够通过后台的信息记录,将需要进行推广的商家 信息,发送到连接过WiFi热点的用户的手机上。经调研数据分析可知,公用免费WiFi中, 有 90%以上都具有获取用户信息的风险。5.2骚扰电话、垃圾短信堆积如山据腾讯移动安全实验室所发布的统计报告可知, 2014 年手机用户进行骚扰电话的举报 次数达到了 4.34亿,且随着网络WiFi的广泛应用,骚扰电话的举报次数以阶梯状的趋势逐 渐递增。造成骚扰电话、垃圾短信堆积如山的根本原因在于个人隐私的保护不到位,个人信 息泄露严重。5.3恶意软件寄生在公用免费WiFi上扣除话费随着网民网络安全意识的提升,
13、不法分子开始致力于研究具有寄生功能的恶意软件,从 而使恶意软件有效的寄生在公用免费WiFi上或商家WiFi上,即使连接到的商家WiFi是正 常的,恶意软件仍然能够根据你的搜索关键字获取信息,从而利用相关流量资费,来扣除手 机话费。5.4 个人信息被用来滋生钓鱼网站用户在连接公用免费WiFi后,后天信息操作者会对用户进行整理分类,然后将用户信 息打包转卖给各大机构,如理财机构、房地产营销机构等,更有甚者会利用用户的个人信息 来进行非法操作,如进行电信诈骗、注册钓鱼网站,从而使用户的个人信誉受到严重损害, 甚至会触碰法律底线。6 加强公用免费钓鱼 WiFi 网络安全防护的策略6.1 公民个人层面的
14、安全防护策略(1) 公共免费WiFi环境的防护第一,在公共环境下,要尽可能减少使用免费WiFi的频率,不要随意的连接免费WiFi; 第二,要对公共环境下的WiFi账号名进行准确的辨析,要对相同或相似的WiFi名提高 防备和警戒;第三,为了确保个人财产信息的安全性和可靠性,在连接公用免费WiFi的条件下,不 要进行个人网上购物、网上转账,从而避免个人账号和银行卡信息的泄露,紧急情况下,尽 可能使用手机3G网络进行操作;第四,在公用免费WiFi环境下,不要登录重要的通信工具,如微信、QQ、支付宝等; 第五,更新浏览器版本,当页面中出现“记住密码”的选项时,不要确定保存,从而降低 黑客入侵后账户信息
15、泄露的可能;第六,加强手机安全软件的使用,不要对手机进行越狱操作,从而降低信息泄露的几率。(2) 家庭 WiFi 环境的防护第一,要对无线路由器的初始账户和密码进行修改,初始账户和密码均为默认的admin, 设置的过程中,最好使用加密方式;第二,在进行路由器加密设置时,不要采用WEP静态加密方式,要采用WPA加密方 式,且WiFi接入密码的设置要尽可能的包含字母、数字和符号;第三,不要使用蹭网软件,并养成良好的习惯,不用网络时,及时关闭WiFi开关,从 而有效防止自动连接到钓鱼WiFi 上;第四,要在家用电脑、手机上安装正版的安全防护软件,及时监测电脑、手机以及网络 的安全情况,定期杀毒、扫描
16、 WiFi 环境。6.2 公司企业层面的安全防护策略第一,停止WiFi的SSID广播、关闭DHCP,对MAC地址进行过滤处理,选择安全有 效的WPA2标准,及时修改WiFi AP的出厂配置,并减少WiFi信号的暴露频率;第二,在公司网络连接端口进行端口认证处理,通过对接入端口进行身份认证,能够有 效地提高 WLAN 的安全性;第三,定期对WiFi网络和电脑系统进行病毒检测、监控处理,并为WiFi网络配置符合 企业使用情况的防火墙;第四,在对公司网络进行安全扫描的基础上,应用VPN技术和无线信号扩频技术,从 而确保企业信息和资料的安全性。6.3运营商及提供WiFi商家层面的安全防护策略第一,对网络运营商而言,要积极采用电信运营级的网络设备,并加强对多种安全措施 的有效部署和分配;第二,对提供WiFi的商家而言
