如何防范釣魚(yú)wifi
第三招 手機(jī)軟件設(shè)置莫偷懶
針對(duì)智能手機(jī)用戶(hù)尤其需要提醒的是,在日常使用時(shí)最好關(guān)閉WiFi自動(dòng)連接這項(xiàng)功能。因?yàn)槿绻@項(xiàng)功能打開(kāi)的話(huà),手機(jī)在進(jìn)入有WiFi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的WiFi網(wǎng)絡(luò),這無(wú)疑會(huì)大大增加用戶(hù)誤連釣魚(yú)WiFi的幾率,為了一時(shí)方便而留下安全隱患,未免有些得不償失。
另外,用戶(hù)在使用智能手機(jī)登錄手機(jī)銀行或者支付寶、財(cái)付通的金融服務(wù)類(lèi)網(wǎng)站時(shí),最好不要直接通過(guò)手機(jī)瀏覽器進(jìn)行,請(qǐng)優(yōu)先考慮使用銀行或者第三方支付公司推出的專(zhuān)用應(yīng)用程序,這些程序的安全性要比開(kāi)放的手機(jī)瀏覽器高上不少。
安全進(jìn)化史
WiFi是一種短程無(wú)線傳輸技術(shù),能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無(wú)線電信號(hào)。隨著技術(shù)的發(fā)展,以及IEEE802.11a、802.11b、802.11g以及802.11n等標(biāo)準(zhǔn)的出現(xiàn),現(xiàn)在IEEE802.11這個(gè)標(biāo)準(zhǔn)已被統(tǒng)稱(chēng)作WiFi。
第二次世界大戰(zhàn)后,無(wú)線通訊因在軍事上應(yīng)用的成功而受到重視,但缺乏廣泛的通訊標(biāo)準(zhǔn)。于是,IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))在1997年為無(wú)線局域網(wǎng)制定了第一個(gè)標(biāo)準(zhǔn)——IEEE802.11。IEEE 802.11標(biāo)準(zhǔn)最初主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶(hù)的無(wú)線接入,其業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達(dá)到2Mbps。
在WiFi技術(shù)的發(fā)展過(guò)程中,除了傳輸速率不斷提升之外,安全加密技術(shù)的不斷增強(qiáng)也是其技術(shù)標(biāo)準(zhǔn)頻繁更新的重要原因。而最早進(jìn)入WiFi標(biāo)準(zhǔn)的加密技術(shù)名為WEP(Wired Equivalent Privacy,有線等效保密),但由于該技術(shù)的加密功能過(guò)于脆弱,很快就被2003年和2004年推出的WPA(WiFi Protected Access,WiFi網(wǎng)絡(luò)安全存取)和WPA2技術(shù)所取代。
但即使是較新的WPA2加密技術(shù),仍然在無(wú)線開(kāi)放環(huán)境下存在安全性較弱、無(wú)法滿(mǎn)足電信級(jí)高可靠性要求等問(wèn)題,為此,我國(guó)依據(jù)“商用密碼管理?xiàng)l例”制定了針對(duì)WiFi既有安全加密技術(shù)漏洞自主安全標(biāo)準(zhǔn)WAPI(Wireless LAN Authentication and Privacy Infrastructure,無(wú)線網(wǎng)絡(luò)鑒別保密基礎(chǔ)結(jié)構(gòu))。
2009年6月,工信部發(fā)布新政,宣布加裝WAPI功能的手機(jī)可入網(wǎng)檢測(cè)并獲進(jìn)網(wǎng)許可。當(dāng)月,包括美國(guó)代表在內(nèi)的參會(huì)成員一致同意,將WAPI作為無(wú)線局域網(wǎng)絡(luò)接入安全機(jī)制獨(dú)立標(biāo)準(zhǔn)形式推進(jìn)為國(guó)際標(biāo)準(zhǔn)。
追問(wèn)1
釣魚(yú)WiFi竊取用戶(hù)密碼?
從技術(shù)角度來(lái)說(shuō),只要使用免費(fèi)WiFi上網(wǎng),手機(jī)或者電腦都有可能被釣魚(yú)
在那篇引發(fā)公共WiFi安全性問(wèn)題爭(zhēng)議的網(wǎng)帖中,名為“妖妃娘娘”的樓主詳細(xì)演示了如何用“Win7系統(tǒng)電腦、無(wú)線熱點(diǎn)和Wireshark軟件”竊取使用UC瀏覽器用戶(hù)個(gè)人信息和密碼的全過(guò)程。
“妖妃娘娘”稱(chēng),按照該教程,即使是初級(jí)黑客也只需要兩個(gè)小時(shí),就能掌握如何在公共場(chǎng)所設(shè)置免費(fèi)WiFi來(lái)進(jìn)行釣魚(yú),熟練后甚至僅需15分鐘就能夠輕松搞定使用UC瀏覽器上網(wǎng)用戶(hù)的密碼。而這其中的關(guān)鍵在于,UC瀏覽器本身存在安全漏洞,其所謂的“云加速”服務(wù)在傳輸用戶(hù)信息時(shí)使用了明文傳輸密碼,讓泄密成為了可能。
對(duì)于這份“釣魚(yú)WiFi”的詳細(xì)教程,很快就有熱心網(wǎng)友進(jìn)行了親身驗(yàn)證,結(jié)果證明在iPhone上使用版本號(hào)為8.2.1.132的UC瀏覽器,果真可以通過(guò)Wireshark軟件截取到登錄Gmail賬戶(hù)時(shí)輸入的賬號(hào)和密碼信息。
評(píng)論