WiFi網(wǎng)絡(luò)是如何泄漏信息的 別讓W(xué)iFi出賣了

作者: ijxog  2015-04-21 13:49 [查查吧]:m.uabf.cn

   Wi-Fi網(wǎng)絡(luò)是我們生活當(dāng)中所必不可少的重要通信工具。如今,詢問(wèn)Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事,但大部分人并不具備Wi-Fi安全的相關(guān)意識(shí)。據(jù)統(tǒng)計(jì),目前我國(guó)手機(jī)網(wǎng)民已迫近6億,隨著移動(dòng)網(wǎng)絡(luò)的健全以及飛速發(fā)展,手機(jī)等移動(dòng)終端接入Wi-Fi上網(wǎng)的方式,成為了大多數(shù)網(wǎng)民的首選,而隨時(shí)隨地連接Wi-Fi網(wǎng)絡(luò),也為用戶省去了手機(jī)流量帶來(lái)的煩惱。但大家往往都忽視了Wi-Fi網(wǎng)絡(luò)安全的重要性,殊不知每天自動(dòng)連接的Wi-Fi網(wǎng)絡(luò),也會(huì)成為出賣個(gè)人隱私的出口。

  今年的3.15晚會(huì)就提到了Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題,而虛假免費(fèi)公共Wi-Fi熱點(diǎn)則成了眾矢之的,被推上了風(fēng)口浪尖,有關(guān)局域網(wǎng)閉環(huán)的安全問(wèn)題警醒了以蹭網(wǎng)為目的的用戶,個(gè)人隱私保護(hù)已刻不容緩。但孰不知免費(fèi)Wi-Fi類產(chǎn)品一樣會(huì)產(chǎn)生同樣的問(wèn)題以及安全隱患。

  一、央視節(jié)目曝光免費(fèi)Wi-Fi類產(chǎn)品存在安全風(fēng)險(xiǎn)

  央視《新聞直播間》欄目就曝光了Wi-Fi萬(wàn)能鑰匙這類,打著免費(fèi)Wi-Fi旗號(hào)的“蹭網(wǎng)神器”,是如何泄漏Wi-Fi用戶個(gè)人隱私的案例。

  LBE安全大師安全工程師詳解原理

  目前應(yīng)用市場(chǎng)上類似的“蹭網(wǎng)神器”非常多,Wi-Fi萬(wàn)能鑰匙就是這樣一款較為出名的產(chǎn)品,它可以幫助用戶在不知道密碼的情況下連接到附近的Wi-Fi熱點(diǎn),以達(dá)到蹭網(wǎng)的目的。據(jù)LBE安全大師技術(shù)專家方振宇解釋,Wi-Fi萬(wàn)能鑰匙這類產(chǎn)品實(shí)現(xiàn)蹭網(wǎng)的原理會(huì)涉嫌泄密,因?yàn)檫@類應(yīng)用會(huì)靜默將用戶密碼分享出去,并且在使用過(guò)程中,用戶根本不會(huì)察覺(jué)到的。所以使用免費(fèi)Wi-Fi類產(chǎn)品(蹭網(wǎng)神器)存在極大的安全隱患,以及個(gè)人隱私泄漏的風(fēng)險(xiǎn)。

  用戶發(fā)現(xiàn)家中無(wú)故被蹭網(wǎng)

  北京的尚小姐就遇到了此類煩惱,前段時(shí)間小尚突然發(fā)現(xiàn)自己家的網(wǎng)絡(luò)特別慢,在各種排障之后,發(fā)現(xiàn)是由于家中Wi-Fi被人蹭網(wǎng)所致,不過(guò)她的Wi-Fi密碼設(shè)置較難,她也并沒(méi)有使用過(guò)免費(fèi)Wi-Fi類產(chǎn)品,可家中的Wi-Fi還是被別人給蹭了,這令她十分困惑。就在百思不得解的時(shí)候,技術(shù)人員讓小尚回想她有無(wú)朋友裝過(guò)此類產(chǎn)品并連接她家的Wi-Fi,她這才想起在幫家里做飯的阿姨連Wi-Fi的時(shí)候,看到阿姨裝了Wi-Fi萬(wàn)能鑰匙。

  這也就說(shuō)明只要安裝過(guò)Wi-Fi萬(wàn)能鑰匙這類產(chǎn)品,它就會(huì)在你連接Wi-Fi的過(guò)程中,將你的密碼自動(dòng)分享出去。而更令人擔(dān)心的事,如果有黑客利用此類產(chǎn)品連接用戶Wi-Fi,就可以隨意對(duì)局域網(wǎng)內(nèi)的用戶進(jìn)行監(jiān)控、攻擊、截獲用戶的銀行卡信息,對(duì)用戶的隱私造成了極大的威脅。

  隨意進(jìn)入企業(yè)內(nèi)部瀏覽文件

  不僅如此,如果黑客攻擊企業(yè)Wi-Fi,會(huì)對(duì)企業(yè)的商業(yè)隱私造成嚴(yán)重威脅,并對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失。LBE安全大師技術(shù)專家方振宇現(xiàn)場(chǎng)演示了如何利用Wi-Fi萬(wàn)能鑰匙以及簡(jiǎn)單的工具,進(jìn)入企業(yè)內(nèi)部局域網(wǎng)查看企業(yè)隱私文件。

  雖然Wi-Fi萬(wàn)能鑰匙這類產(chǎn)品近期迫于輿論的壓力,修改了部分侵權(quán)設(shè)置以及功能,但這類應(yīng)用由于長(zhǎng)期積淀,用戶群體巨大,還是不能避免的存在安全問(wèn)題。

  二、詳解Wi-Fi泄漏隱私

  針對(duì)虛假免費(fèi)公共Wi-Fi以及Wi-Fi萬(wàn)能鑰匙這類產(chǎn)品存在的安全隱患以及隱私泄漏等問(wèn)題,筆者特地連線了LBE安全大師CEO張勇。

  對(duì)此張勇說(shuō)到,Wi-Fi作為移動(dòng)網(wǎng)絡(luò)的入口,會(huì)給用戶帶來(lái)三方面的問(wèn)題:

  1、用戶層面信息安全問(wèn)題(影響用戶:虛假免費(fèi)公共Wi-Fi熱點(diǎn)、免費(fèi)Wi-Fi類產(chǎn)品)

  如央視315晚會(huì)中所描述,虛假免費(fèi)公共Wi-Fi熱點(diǎn)對(duì)用戶隱私安全構(gòu)成了很大的威脅,可以任意的截取用戶發(fā)出的信息。而對(duì)于免費(fèi)Wi-Fi類產(chǎn)品也同樣存在此類風(fēng)險(xiǎn),黑客在Wi-Fi局域網(wǎng)中依然可以截取用戶的信息。

  2、Wi-Fi所有者層面家庭局域網(wǎng)安全問(wèn)題(影響用戶:免費(fèi)Wi-Fi類產(chǎn)品)

  密碼是家用Wi-Fi網(wǎng)絡(luò)閉環(huán)的入口,如今使用家用NAS、家庭智能硬件的用戶不在少數(shù),更多的用戶也會(huì)使用局域網(wǎng)共享功能,但大部分用戶對(duì)于局域網(wǎng)安全的概念卻少之又少。黑客在獲取家用Wi-Fi密碼后,可隨意連接家用Wi-Fi網(wǎng)絡(luò)并進(jìn)行攻擊,而這往往是Wi-Fi所有者第一時(shí)間根本察覺(jué)不到的,這就對(duì)個(gè)人隱私安全以及局域網(wǎng)用戶造成了嚴(yán)重威脅。

  3、企業(yè)層面商業(yè)安全問(wèn)題(影響用戶:免費(fèi)Wi-Fi類產(chǎn)品)

  企業(yè)通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企業(yè)都會(huì)有為數(shù)不少的共享文件在局域網(wǎng)內(nèi),供公司員工或訪客瀏覽。而當(dāng)訪客或者員工使用了免費(fèi)Wi-Fi類產(chǎn)品后,企業(yè)的Wi-Fi密碼也會(huì)隨之泄漏,而這就對(duì)企業(yè)的信息安全造成威脅,更會(huì)給企業(yè)的商業(yè)隱私安全帶來(lái)很大危險(xiǎn)。 ?

發(fā)表評(píng)論

醫(yī)療健康