1、免密的WiFi可以是钓鱼WiFi
不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。而现在帮助用户蹭网的APP越来越多,抛开道德问题不谈,一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。
2、重名WiFi可能是钓鱼WiFi
发现多个重名WiFi时,要格外警惕。不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近,自己架设一个相同名称的WiFi,大家一不小心就可能连接到黑客假设的WiFi上了。
3、可以使用专业安全软件测试网络是否是钓鱼WiFi
使用手机安全软件。市面上不少手机安全软件都有网络检测功能,可以有效检测出DNS劫持和ARP攻击等问题。
扩展资料:
在星巴克、麦当劳这些提供免费Wi-Fi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,网银、支付宝密码等,请大家不要在公共场合进行网购和转账等操作。
所谓“钓鱼Wi-Fi”的事件曾在2012年2月份出现,UC浏览器被爆出存在安全漏洞,才是造成用户密码信息可能被窃取的主要原因。如果手机没有存在安全漏洞,无需担心密码被窃取。
有不少账户被盗的案例是因为访问了钓鱼网站。公共Wi-Fi提供了植入钓鱼网站的可能性,利用ARP(地址解析协议,是在仅知道主机的IP地址时确定其物理地址的一种协议欺骗)。
可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共Wi-Fi网络为不法分子提供了一个便利的钓鱼环境。
参考资料来源:百度百科-钓鱼WiFi
参考资料来源:凤凰网-钓鱼WiFi让你泄密
温馨提示:答案为网友推荐,仅供参考
第1个回答 2014-03-24
随着无线网络的普及,许多快餐店、超市、车站都会提供免费WiFi热点,免费无线上网方便市民上网冲浪的同时,也增加了个人信息安全的隐忧。近日,就有黑客自曝在一些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。这是真的!本报联手东软安全顾问、曾经的中国鹰派黑客,共同组成了一个临时的WiFi攻防小组,解密WiFi泄密的过程,并寻求到安全可靠的防止泄密的办法。
攻:只需要数秒铺设陷阱
近段时间,关于WiFi泄密的新闻屡见报端,那么黑客是如何得逞的?真的如黑客自曝只需要15分钟就可以窃取手机上网用户的个人信息和密码么?“完全不用,铺设这个陷阱只需要数秒中即可办到。”曾经的中国鹰派黑客水波告诉记者,“黑客的手段很简单,伪造一个公众场合的WiFi信号源,这一点任何一部智能手机就可以实现,并且可以把信号源的命名设置成与公众WiFi的一致,比如我可以把自己的手机用户名设置成CHINANET,那么你就可以同时搜索到至少一个CHINANET的WiFi信号,如果是在这个区域有某运营商的CHINANET信号,那么你踏入陷阱的概率是50%,反之则是100%。”这个功能是为了方便手机用户共享网络而生的,手机最热门的功能,目前大多数手机上都有。
“只要用户连接上了我发出的信号源,那我的手机和对方的手机就成为一个局域网,这时候我就可以在对方的手机上‘打劫’了。一些不加密的服务,比如基于POP3和SMTP的邮件服务,是可以直接截获到邮箱和密码的。鉴于现在满世界流传的用户密码库和大家一个密码走天下的安全习惯,那危险也挺大。”水波坦言这只是最原始的手段,高明一点的还会根据现场的环境设置一个登录页面,采用用户注册的形式来迫使用户连接WiFi后打开网页注册登录,“网页的后台是可以挂木马之类的远程监控软件,在这之后用户的手机上的任何信息都敞开在了黑客面前。”而这个过程也并不复杂,“复制一个需要登录验证的网页只需要动动手指,然后根据目前主流的安卓手机写一个APK的安装文件木马程序即可”。
守:
3种方士防泄密
黑客可以很轻松地窃走用户手机中的信息甚至手机银行的卡号密码,这似乎无可应对。东软安全顾问鞠先生向记者表示,“表面上黑客的攻击很凌厉,其实用户并非无法防御。”他推荐的第一种方式是使用iPhone手机,“iPhone的用户群体很多,未越狱的iPhone手机必须通过APPstor来下载安装,所以相对安全。”另一个方法是针对目前普及程度最高的安卓智能手机,“安卓智能手机由于完全开放
攻:只需要数秒铺设陷阱
近段时间,关于WiFi泄密的新闻屡见报端,那么黑客是如何得逞的?真的如黑客自曝只需要15分钟就可以窃取手机上网用户的个人信息和密码么?“完全不用,铺设这个陷阱只需要数秒中即可办到。”曾经的中国鹰派黑客水波告诉记者,“黑客的手段很简单,伪造一个公众场合的WiFi信号源,这一点任何一部智能手机就可以实现,并且可以把信号源的命名设置成与公众WiFi的一致,比如我可以把自己的手机用户名设置成CHINANET,那么你就可以同时搜索到至少一个CHINANET的WiFi信号,如果是在这个区域有某运营商的CHINANET信号,那么你踏入陷阱的概率是50%,反之则是100%。”这个功能是为了方便手机用户共享网络而生的,手机最热门的功能,目前大多数手机上都有。
“只要用户连接上了我发出的信号源,那我的手机和对方的手机就成为一个局域网,这时候我就可以在对方的手机上‘打劫’了。一些不加密的服务,比如基于POP3和SMTP的邮件服务,是可以直接截获到邮箱和密码的。鉴于现在满世界流传的用户密码库和大家一个密码走天下的安全习惯,那危险也挺大。”水波坦言这只是最原始的手段,高明一点的还会根据现场的环境设置一个登录页面,采用用户注册的形式来迫使用户连接WiFi后打开网页注册登录,“网页的后台是可以挂木马之类的远程监控软件,在这之后用户的手机上的任何信息都敞开在了黑客面前。”而这个过程也并不复杂,“复制一个需要登录验证的网页只需要动动手指,然后根据目前主流的安卓手机写一个APK的安装文件木马程序即可”。
守:
3种方士防泄密
黑客可以很轻松地窃走用户手机中的信息甚至手机银行的卡号密码,这似乎无可应对。东软安全顾问鞠先生向记者表示,“表面上黑客的攻击很凌厉,其实用户并非无法防御。”他推荐的第一种方式是使用iPhone手机,“iPhone的用户群体很多,未越狱的iPhone手机必须通过APPstor来下载安装,所以相对安全。”另一个方法是针对目前普及程度最高的安卓智能手机,“安卓智能手机由于完全开放
第2个回答 2014-03-24
最安全的做法是不要轻易连接公共场所的WiFi信号源,要知道不管是星巴克还是运营商亦或酒店的WiFi都可以轻易伪装,别说用户自己无法识别,就是WiFi的提供商也不敢肯定看到的WiFi信号源就一定是自己提供的。”鞠先生特别提醒部分在手机上安装了自动扫描信号源软件连接上网的蹭网用户,“蹭网是节约了一点点的流量,但却隐藏了更大的危机,往往得不偿失追问
谢谢您的宝贵建议
第3个回答 推荐于2017-09-18
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。追问
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。追问
谢谢您的宝贵建议
本回答被网友采纳
相似回答