作者: qvzlf 2014-10-16 17:04 [查查吧]:m.uabf.cn
有不少報道說在咖啡廳、餐館等公共場所里的免費WiFi不安全,想知道是否真的是這樣。那應該怎么保證自己在這些地方使用WiFi時隱私不泄露呢?
公共場所的WiFi按來源劃分,一般有兩類,一種是采用商家提供的免費WiFi,另一種是場所內(nèi)其他人搭建的WiFi。
首先說一說商家提供的WiFi。商家一般是用普通的無線路由器實現(xiàn)小范圍的網(wǎng)絡覆蓋的,并且公開網(wǎng)絡驗證密碼,所有的顧客甚至周邊的非顧客人群都能接入該網(wǎng)絡。
如果商家選擇不設密碼或者設密碼但是采用WEP認證,則這種網(wǎng)絡傳輸?shù)臄?shù)據(jù)基本是透明的,用戶傳輸?shù)臄?shù)據(jù)很容易被同網(wǎng)絡的黑客監(jiān)聽竊取。
如果商家使用WPA或WPA2協(xié)議進行認證,數(shù)據(jù)傳輸是加密的,且每個用戶的密鑰不同,這種網(wǎng)絡相對比較安全。但對于普通用戶而言,很難判斷網(wǎng)絡的加密類型,所以如果在公共場所使用WiFi,還是盡量避免傳輸私密數(shù)據(jù)。
此外,有些商用WIFI在連接網(wǎng)絡之前會跳轉(zhuǎn)到帳號登錄頁,要求用戶輸入手機號碼,并通過短信驗證下發(fā)上網(wǎng)帳號密碼。這一過程商家會記錄用戶的手機號碼,可能導致二次廣告推銷行為,存在一定的信息泄漏風險。
謹防虛假WiFi網(wǎng)絡
黑客在公共場所搭建一個免費的WiFi也很容易實現(xiàn),只需要一部帶無線熱點發(fā)射的筆記本,或者是筆記本電腦和路由器,配合3G/4G上網(wǎng)卡就可以輕松實現(xiàn)。
黑客可以通過搭建免費WiFi,通過將SSID標識偽裝成和知名餐廳、咖啡廳類似的名稱,并且不設密碼來騙取用戶連接。用戶的數(shù)據(jù)在通過這種WiFi時,會被監(jiān)聽和分析,賬號密碼若是明文傳輸則盡在黑客眼底。
更可怕的是,黑客還能通過DNS欺騙,讓用戶在訪問網(wǎng)銀、支付寶時,跳轉(zhuǎn)到虛假的釣魚網(wǎng)站,通過網(wǎng)絡釣魚竊取用戶的支付帳號和密碼。黑客還可能利用手機系統(tǒng)漏洞、應用程序漏洞等直接獲取用戶的帳號密碼信息。
所以,當你接入一個叫“Starbucks”的WiFi熱點時,你無法完全確定這是星巴克提供的,還是“猩巴克”提供的。這也意味著公共場所的WiFi接入存在一定的安全隱患。
怎樣使用才能安全些?
盡管存在安全隱患,不過普通用戶也不必過度驚慌。建議用戶在連接公共WiFi的時候,最好仔細甄別WiFi來源,確認WiFi信號來源的可靠性。以下是一些安全使用公共WiFi的建議:
1. 接入公共場所WiFi網(wǎng)絡時,應向店家確認SSID名稱和密碼,防范使用可能混淆的名稱騙取信任,避免接入未知來源的公共WiFi網(wǎng)絡。
2. 當不需要上網(wǎng)時,請關閉手機或Pad的無線網(wǎng)卡;不要將手機設置為自動連接WiFi網(wǎng)絡。
3. 使用自己的手機開啟WiFi熱點,用運營商提供的2G、3G、4G數(shù)據(jù)上網(wǎng),能夠避免虛假WiFi欺詐的問題。
4. 盡量避免通過公共WiFi操作敏感業(yè)務,比如網(wǎng)銀、購物或收發(fā)涉密郵件文件等。
5. 如果要求安全性高,有條件的話可以使用 VPN服務,在公共WiFi網(wǎng)絡操作敏感信息時比較安全。
以上就是關于公共場所的免費WiFi是否安全的介紹,希望對您有所幫助。
?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)