免費WiFi有這些安全隱患:個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者,還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。
首先得了解什麼是WiFi:網路-WiFi
如何規避風險的建議
第一,在點擊網站前要注意站點開頭,有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後,要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外,在無法確定連上的WiFi的安全性的時候,如果你沒能找到可以確保安全性的無線網,那就最好不要用。對自己的信息進行保護,及時清除金融數據,最好不在公共WiFi狀態下使用金融功能。(針對個人)
第二,各地應對所轄區域內的公眾WiFi進行有效管理,利用路由監管技術,通過認證技術實現實名上網,同時在接入網路時發送安全通告。(針對政府)
第三,對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定,在有線網路時代,網吧是提供上網的服務場所,那麼在無線網路時代,對公眾通過WiFi形式提供上網服務的場所也應該進行管理。(針對社會)
⑵ 路由器安全隱患有哪些
當家裡裝滿了如熱水器、水龍頭、燈泡、空調等關聯設備時,黑客們很有可能通過路由器入侵到家庭網路上,在智能家居設備上為所欲為。
為什麼路由器會給我們的上網安全帶來這么多的'威脅?原因在於安全漏洞,安全漏洞本身只能由受影響的硬體供應商通過固件更新來緩解,有的路由器採用的是廉價的組件和簡單的編程,只要能正常運行就可以出售。與電腦相比,路由器系統軟體更新補丁的速度較慢,設備廠商對於安全性的重視程度也遠比不上電腦系統廠商。因此,路由器安全漏洞更容易被惡意軟體和黑客加以利用。
需要刻意選擇"穿牆"路由嗎?
如果家裡信號強度並不讓人滿意,在陽台、廚房、衛生間這樣的地方容易產生信號死角。不用考慮換路由器,可以採用一台無線中繼器,在不損失原有信號的前提下,對信號進行放大,效果遠比"穿牆"路由要好得多,
網速"虛標"水分有多高
對於用戶來說,路由器最看重兩點:速度和傳輸距離。很多路由廠商強調無線傳輸速率最高可達300Mbps、理論覆蓋150米等等,實際上是會有一點水分的。無線網路是以微波形式在空氣中傳播的,但這種電磁波在傳遞過程中會受到外界干擾而衰減,發射功率有限,300Mbps理論無線傳輸速度為37.5MB/s,但是實際上估計只有8MB/s,水分還是比較高的。
⑶ 家庭無線網路存在哪些安全隱患
原則上,無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線路由器或中繼器的有效范圍內,就可以進入你的內部網路,訪問的的資源,如果你在內部網路傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線網路就其發展的歷史來講,遠不如有線網路長,其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。
1.修改用戶名和密碼(不使用默認的用戶名和密碼)一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。2.使用加密所有的無線網路都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話,那麼它很大機會訪問到該無線網路,一旦它能訪問該內部網路時,該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密,這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網路中同時存在多個無線網路設備的話,這些設備的加密技術應該選取同一個。3.修改默認的服務區標識符(SSID)通常每個無線網路都有一個服務區標識符(SSID),無線客戶端需要加入該網路的時候需要有一個相同的SSID,否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路,不為其指定一個SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。4.禁止SSID廣播在無線網路中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。5.設置MAC地址過濾眾所周知,基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備(主機等)接入網路。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改MAC地址的。6.為你的網路設備分配靜態IP由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網路。7.確定位置,隱藏好你的路由器或中繼器大家都知道,無線網路路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍,遠遠超出你家的范圍之外的話,那麼你就需要考慮一下你的網路安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網路。此外,如果你的鄰居也使用了無線網路,那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊,如果重疊的話就會引起沖突,影響你的網路傳輸,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效范圍的路由器或中繼器,並選擇好其安放的位置,一般來講,安置再家庭最中間的位置是最合適的
⑷ 連我家wifi時手機顯示了有安全隱患,怎麼辦
連我家wifi時手機顯示了有安全隱患是因為手機系統檢測到此WiFi信號有安全隱患是手機為了保護你的個人財產安全的出現的提示,若是您確定此WiFi信號安全,則可無視此條提示。
手機連接WiFi的具體操作步驟如下:
1、在此以蘋果7為例,首先在手機桌面上點擊打開「設置」應用程序,然後在此頁面內點擊下方的「無線區域網」。
⑸ 家用的WiFi連上之後現實網路存在風險是怎麼回事
若使用的是vivo手機,連接WiFi有連接WiFi有風險,可能是WiFi使用了不安全的加密方式,建議您參考路由器說明書,以WPA/WPA2 PSK的方式重新設置並加密路由器;若您連接的是公共WiFi,建議您更換其他安全的WiFi使用。
⑹ 路由器安全存在隱患怎麼辦
路由器安全設置的方法:
一、基本安全設置
無線路由器基本安全設置主要包括以下幾個方面:
1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話,請立即更改路由器默認用戶名和密碼;
2、路由器無線安全設置請選擇最高級別的WPA2加密方式;
3、無線Wifi密碼請設置的盡量復雜一些,建議是數字、字母和符號的混合組合,密碼長度最好大於8位數,例如:【m.pc841.com@0846&15@26】這樣的復雜長度密碼,一般的蹭網卡都很慢破解;
4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;
5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT,ROOT或者越獄後的設備盡量不要連接陌生不可信的Wifi網路;
註:此條主要防止黑客入侵您的移動設備,被安裝一些後門程序,然後移動設備連接家中的Wifi網路,就容易遭黑客竊取路由信息。
二、無線路由器高級安全設置
1、開啟Mac白名單功能
在路由器眾多防護機制中,MAC地址白名單絕對是路由器的高級安全功能之一,不過是幾十元還是幾百甚至上千元的無線路由器,絕大多數產都具有Mac白名單功能,這個功能最大的亮點在於,開啟後,可以將路由器和電腦或者移動設備的mac地址綁定,實現一對一授權訪問。
開啟此功能後,僅限綁定的用戶訪問網路,其他未綁定用戶,即便獲取到了Wifi密碼,也會因為沒有授權而無法訪問網路,可以很程度的保障路由器安全。
2、AP隔離
開啟Mac白名單後,新的陌生設備如何獲取到了wifi密碼,就可以在內網亂逛,盡管無法訪問互聯網,但這樣也可能存在風險,比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。
有它在,連入區域網的設備間都是隔離的,數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點,比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定區域網游戲對戰、文件共享(SMB)這些功能是否能用,但目測可能性不大。
AP隔離算是稍微高級的功能,百元以上的傳統路由基本支持,不過一些價格過低的路由器可能無此功能。
3、開啟路由器防DDOS和埠控制功能
目前多數路由器高級設置中,都有防DDOS功能,默認該功能並未開啟,不過這個模塊很重要,如果路由被DDOS,整個網速會下降的很厲害。防DDOS,就是保證路由遭受時用戶不受影響。
同樣的,埠也是路由器高級安全設置中的一個功能,普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機埠(廠商測試用),不過按照安全准則,還是盡量不開設埠。前不久某T大廠由於在穩定版固件中未關閉測試埠,結果成了安全界大笑話。
結合以上路由器基本安全設置和高級安全設置,對於普通用戶來說,絕對可以保證高達99.9%路由器安全,對於多數對安全要求不是很高的家庭或者個人用戶來說,將基本安全做好,就可以很好的保障路由器安全,如果是企業或者一些對數據安全要求比較高的地方,可以將高級安全也做上,確保路由器99.9%近乎絕對的安全。
⑺ 把家裡WIFI設置成開發有安全隱患嗎
不安全。黑客利用免費WiFi獲取用戶手機信息的方法
就目前而言,黑客利用免費WiFi達到自身目地的方式重要有兩種,一是藉助免費WiFi實現ARP欺騙,以達到宣傳廣告、增加頁面訪問瀏覽的目地。對於重要通過「etterCap」工具實現ARP欺騙。
待獲取了有關目標手機的相關數據包信息之後,就開始使用「wireshark」工具獲取有關當前目標手機的數據包啦。藉此進行信息分析。
黑客使用「免費WiFi」的另一個目地就是通過DNS欺騙實現掛馬行為。利用「ettercap」工具對目標主機進行欺騙。待選擇要欺騙的主機後,通過「添加目標2」將另一地址進行指定。
如何防範開放WiFi竊取用戶手機信息
將手機連接WiFi的方法設置為「手動」:
由於手機會自動連接周圍免費開放Wifi,因此將「手機連接WiFi」設置為「手動」方式,可以在一定程度上增加被欺騙的可能性。
進入手機「設置」-「WLAN」(無線網路和設置)界面,點擊已自動連接的無線網路右擊的「詳細設置」界面。
從打開的無線網路熱點詳細界面中,點擊「自動連接」右側的「關閉」按鈕將手機針對此網路的自動連接功能關閉,點擊「確定」按鈕。
接著向下滾動,找到「刪除網路」按鈕,點擊將直接刪除當前網路。隨後返回「WLAN」界面,就會發現已發現的網路自動列出,同時沒有出現自動連接的情況。
開放的無線網路雖然方便但是帶來的隱患還是很多的,所以要做好保護工作,掌握學習網路安全小知識。
⑻ 無線網路顯示為不安全網路怎麼解決
可能是電腦網路設置錯誤,在電腦中進行一下網路設置即可,步驟如下:
1、先打開電腦,然後點擊開始,之後點擊設置。
⑼ 連接沒有密碼無線網真的有安全隱患嗎
公共的無線WIFI具有安全隱患。
安全廠商的工程師表示,很多黑客就是利用人們貪圖小便宜的心理,設置免費WiFi,引誘手機、平板用戶上鉤。
一旦用戶的設備連接上了WiFi,黑客就能夠利用軟體對用戶的個人信息進行截獲,包括用戶的通訊錄、聯系人、聊天記錄、簡訊息,甚至個人銀行賬戶密碼、購買記錄、第三方互聯網應用賬戶密碼等等,而在掌握了這些信息之後,黑客就能夠盜取用戶的資金了。
(9)無線網路程序隱患擴展閱讀:
使用WiFi上網時,我們的個人信息安全或許面臨著巨大的風險。
比如,黑客自己搭建一個「山寨WiFi」,取一個與附近WiFi相似的名字,不設登錄密碼誘導人們連接。使用時,傳輸的數據就會被黑客監控,個人隱私、賬號名和密碼等信息,也可以輕易被盜取。
提示
1、公共場合連接WiFi時請同商家確認好WiFi名稱
2、沒有密碼的公共WiFi慎用
3、使用支付APP時,盡量使用運營商的4G網路
線路由器有較多的安全隱患,比如,之前的WEP認證能很輕易破解。個人架設無線路由器,如果配備不當會導致蹭網或個人資料泄露,在公司使用可能導致內網被入侵,公司機密、客戶資料泄露,後果不堪設想。