現(xiàn)在有很多店會在門口貼出“店內(nèi)有免費wifi，也就是有無線網(wǎng)絡(luò)覆蓋”的標志，用這個來吸引更多人光顧。所以很多人到了餐廳或者咖啡館，要做的第一件事已經(jīng)不是點東西了，而是拿出手機搜索店里的免費wifi。

但是，用戶在享用免費wifi的同時，也可能正面臨著安全風險。昨天一條名為“警惕免費wifi，15分鐘內(nèi)就能盜走你的資料”的微博被大量轉(zhuǎn)發(fā)。那么，使用免費wifi是否真的存在安全風險？

不法分子搭建免費wifi，盜取用戶手機資料

一些不法分子在公共場合用一臺電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件就可建一個無線熱點，搭建一個不設(shè)密碼的wifi。如果用戶使用該wifi，不法分子就可以盜取用戶手機上的資料。這就是那條微博提到的風險，手機安全專家告訴小編，這種方式叫wifi釣魚，專門對手機用戶下手。

現(xiàn)在大多數(shù)WiFi的傳輸信道是沒有經(jīng)過任何加密的，在這種情況下，假如用戶使用的軟件對自己所傳輸?shù)臄?shù)據(jù)也不加密，就意味著在公共范圍之內(nèi)，如果有人用監(jiān)聽無線信號設(shè)備，用戶連接一個WiFi熱點并發(fā)送數(shù)據(jù)，其實監(jiān)聽者也會收得到。比如到了酒吧或者咖啡館，不用密碼就可以登錄上，你試一下打開QQ，這個時候就會向無線路由器發(fā)送你的登錄請求，所以如果他做了監(jiān)聽，原理上可以拿得到數(shù)據(jù)。

免費接入無線WiFi，網(wǎng)銀被盜

而中招的人也大有人在，小李是山東聊城某高校大三學生，今年夏天，小李經(jīng)常與同學去市中心的一家大型購物中心，那里可以免費接入無線WiFi。陸續(xù)有一些同學的網(wǎng)銀被盜，他們的共同特點都是在公共服務(wù)娛樂場所用手機在WiFi上網(wǎng)之后的數(shù)個小時之內(nèi)丟失的。

據(jù)小李回憶說，有一天莫名奇妙的多出了一個WiFi接口，沒有多想就接入了。當天，手機收到了銀行發(fā)來的信息，稱網(wǎng)銀賬號已經(jīng)成功轉(zhuǎn)賬300元。

密鑰被破解后，你的用戶名和密碼就被盜取了

小編個人覺得在15分鐘以內(nèi)拿到手機上網(wǎng)用戶的QQ、網(wǎng)銀等密碼的說法雖然有點聳人聽聞，但并不代表不可能。因為大多數(shù)軟件為了保護自己密碼安全，都會對自己的數(shù)據(jù)做一次封裝。作為聊天軟件，用戶去登錄服務(wù)器的時候，軟件會把用戶名和密碼用密鑰加密后再進行傳輸，即便有人監(jiān)聽，可能看到的是一個數(shù)據(jù)包。但是，有人會專門做這種事情，他去想辦法破解這種加密的協(xié)議或打包數(shù)據(jù)的封裝方法，如果連這一層也攻破的話，對他來說也就是能看到你的用戶名和密碼。

之前有竊取用戶銀行帳號和密碼等信息的釣魚網(wǎng)站?，F(xiàn)在又來了針對手機用戶的“wifi釣魚”。那么，手機用戶有什么方法可以初步判斷一下免費無線網(wǎng)絡(luò)的安全性？在使用免費無線網(wǎng)絡(luò)的時候，可以采取什么樣的防護措施？

現(xiàn)在不少商家會主動提供免費wifi，如星巴克、麥當勞等，還有像首都機場這樣的大型公共場所也有wifi提供。但是有媒體報道，在星巴克，有黑客就搭建出一個“李鬼Wi-Fi”網(wǎng)絡(luò)。Wi-Fi會被直接命名為星巴克2，而且不設(shè)密碼，咖啡廳里，不少人都是舉著手機免費上網(wǎng)炒股、收發(fā)郵件甚至購物。

在公共場合使用wifi該注意些什么呢

第一、要看WiFi的提供者。像在機場或星巴克是有加密的認證的，需要密碼才能登錄進來。

第二、在一些公共區(qū)域，建議用戶盡量不使用帶有個人帳號和密碼信息的這類軟件，瀏覽一些網(wǎng)頁是沒有什么影響的，不涉及個人隱私。

admin

收藏 海報分享