免费WiFi有这些安全隐患:个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者,还囊括了一些商家。下面我就详细说说关于免费WiFi的事。
首先得了解什么是WiFi:网络-WiFi
如何规避风险的建议
第一,在点击网站前要注意站点开头,有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后,要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外,在无法确定连上的WiFi的安全性的时候,如果你没能找到可以确保安全性的无线网,那就最好不要用。对自己的信息进行保护,及时清除金融数据,最好不在公共WiFi状态下使用金融功能。(针对个人)
第二,各地应对所辖区域内的公众WiFi进行有效管理,利用路由监管技术,通过认证技术实现实名上网,同时在接入网络时发送安全通告。(针对政府)
第三,对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定,在有线网络时代,网吧是提供上网的服务场所,那么在无线网络时代,对公众通过WiFi形式提供上网服务的场所也应该进行管理。(针对社会)
‘贰’ 公共wifi安全吗
当我们在公共场所使用免费Wifi时,要如何保障上网安全呢?下面是我为大家整理的关于公共wifi安全的相关资料,一起来看看吧!
公共wifi的安全性
我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括网盘上传的照片、刚发的微博等等。
有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(买一个SSL )。
伪造WiFi攻击
上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。
来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看,里边多了一份“Hacking by Helen”的txt文档。
听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
安全使用免费公共wifi
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
检测公共wifi安全的方法
下载最新版的360手机卫士
打开安全防护中的wifi体检
360会对现在的wifi进行安全检测
开启wifi安全通道功能,对wifi传输进行加密,可以有效防止信息被窃取。
‘叁’ 许多公共场所如车站、酒店等都覆盖了免费WiFi,这种无线安全吗
这种无线是不安全的,因为这种无线很容易被破解,被不法分子所利用。
‘肆’ 公共WiFi安全吗如何保证公共WiFi的安全
解决方法有如下:
1、打开手机自带的浏览器,会自动出现网络认证界面的。
2、或者说手机浏览器无法打开的话,就打开手机QQ,然后就可以发现在会话界面顶端会出现一个“网络需要认证”提示,点击进入认证即可。
3、同样的还是打开手机的浏览器,这时候打开的就是平常能够跳出认证界面时用以打开认知界面的浏览器。打开该浏览器的历史纪录寻找以往能够正常打开的认证界面,找到后点击进入认证即可。
针对以上安全隐患,牢记五个技巧可以大大降低公共WiFi热点联网风险。
1、在公共场合不要随意连接来历不明的WiFi,尽量选择经过官方认证的WiFi信号。调查显示,绝大多数危险WiFi是由第三方或者别有用心的个人提供,官方WiFi设备防护级别高,一般很难被攻破,危险系数低。
2、在日常使用手机时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,会大大增加用户误连钓鱼WiFi的几率。