网络专家指出,黑客攻击免费WiFi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多,蹭个网、转圆迟帆个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
利用简单技术,盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;陈先生在南京一酒店住宿时,连接不设密码的WiFi打了一晚上手机游戏,天亮时发现游戏账号里的装备全部消失……
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的WiFi。
网络专家指出,免费的WiFi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,这为黑客打开了方便之门。”
某公司移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风旦肆险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识,防范信息泄露
艾媒咨询CEO张毅认为,当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全”,张毅说。
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州橘雹街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共WiFi的迅速发展,要求相应的监管制度与之配套,这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看,公共WiFi安全事件多为个案,但这并不代表大规模的公共网络事件不会发生。”张毅说。
(作者:田建川)
② 火车上卖WiFi的事件后续
火车上卖WiFi的事情还没过多久,就又有人来模仿。2014年9月4日正值开学前夕,微博大号Happy张江再次爆料了一条微博,即红极一时的火车卖WIFI事件的最新续集。微博在曝光之后再次引起了网友热议,以“从前有个带坦卖骚年在火车上卖WIFI赚学费,后来他XXX了”的句式的从前体迅速火遍网络,成为了学生们茶余饭后的聊天话题。
2014年9月4日,微博上曝出大一新生在火车上卖WIFI赚学费的事情。该消息1月21日下午传出去后,瞬间引发网友的热烈讨论。据了解,爆料来自于微博达人@Happy张江。他称这是红极一时的火车卖WIFI事件的最新续集,事件主角系温州人,是一名大一新生,撘火车是为了去学校报到。
都说温州人非常有经商头脑,学习模仿能力强,受到早前火车上卖WiFi的创意启发,于是小伙就在火车上卖起了WiFi。
据悉他使用的是一款叫做WiFi共享大师的WiFi分享工具,操作简单便捷,只要在笔记本上插上3G网卡再通过简单操作就能将WiFi信号共享出去,范围广且信号稳定。因为火车上现在还没能解决WiFi上网问题,大家对上网的需求很大,小伙卖WiFi这一举动其实很受大众欢迎,随着社会的发展大家的生活信迅水平也提高了对价格不是很看重,除了本身有需求以外买WiFi也是图个乐子,正因为此小伙半小时就赚了600多。
值得注意的是小伙子在电脑旁边的纸板上的一句话引发了广大网友的吐槽,纸板上说美女加微信可免费使用1小时,网友纷纷表示该小伙不是为了赚学费而是想要泡学妹,卖WiFi的同时不仅能赚钱还能抱得美人归,这种行为蠢逗以后还会引发更多人模仿。
③ 电脑连不上WIFI的灵异事件
问题描述:平常使用的笔记本电脑突然连不上家里的无线网络,连直接插网线也上不去。而手机却能上。甚至连信号也有,可是连接上去后,却是显示:有限权限的无线网络。
步骤一:把使用各类电脑卫士软件的优化记录全部恢复,没办法为了能上网,又不是专业的电脑工程师,只有用这个笨法。为避嫌,网络和360卫士都一样有这种可能。因为有是速度优先,可能会误操作。这样基本可以保证能通过网线上网。
步骤二:重启电脑,插上从路由器引出来的网线。如果担心路由器有问题也可直接连接主线。
步骤三:通过网线能连接上网,搜索并下载、安装驱动人生6。有时候会觉得这个软件用过一次就可以删掉,没想到有些驱动程序也有使用寿命(我是这么理解。我用的这款电脑,刚好这段时间需更新。)销乱
步骤四:双击安装好的驱动人生,点“开始检测 ”,按提示操作就可以啦。检测结果如果有无线网察斗配络设备,或其他驱动有更新,那就对啦。
6
步骤五:按提示点击“一键处理”等安装完,按败指提示重新启动电脑就大功告成啦。
④ 为什么连接平时wifi变成了ext
如果你发现你的设备连接平时使用的 WiFi 网绑定变成了 ext 网络,可能是由事件导致的。
可能是你的设备连接了一个外部的 WiFi 网络。在你备锋好的设备连接外部 WiFi 网络时,可能会出现这种情况。
可能是你的设仿铅备的网络设置出现了问题。如果你的设备的网络设置出现了问题,可能会导致你的设备连接的是 ext 网络。
可能是你的设备的 WiFi 模块出现了故障。如果你的设备的 WiFi 模块出现了故障,可能会导致你的设备基敬连接的是 ext 网络。
⑤ WiFi被蹭有哪些危险
1.提高密码难度
设氏察氏置更加复杂的WiFi密码,使用数字加字母、符号,建议字母使用大小写,也可选择特殊符号。
2.勤换密码
定期修改自己的WiFi密码,保证安全性。
3.隐藏WiFi名称,让他人搜不到你的WiFi~
4.取消共享功能
大家有没有被蹭过网??你们是怎么应对的??蹭小编网的是隔壁老王,反正小编就是。。。(此处省略10000字),解决了。
当然啦,如果你觉得操作起来有点麻烦,小编推荐一款神器——WiFi钥匙 APP。WiFi钥匙不仅能让你安全上网,无忧无忧的享受上网的快感,还能够检测当前当前连接WiFi的连接人数,并且能够直观地看到连接的具体设备是什么。
⑥ 这次的WiFi安全漏洞事件影响很大,我们能做什么
其实还是有办法的,腾讯WiFi管家已氏梁经针对这次漏洞开启了Krack漏洞防御补丁,歼迅运在WiFi连接的正规周期都能够持续监控和保护WiFi安全昌喊,日常连WiFi已经成为现代人生活常态,对于普通用户来说,出门在外不要随意连接免密公共WiFi,在不能使用流量的情况下请使用腾讯WiFi管家检测公共WiFi的安全性之后再使用
⑦ 如何看待餐厅不设WIFI密码被罚事件
虽然该事件警方称餐厅不设WIFI密码被罚是有理有据,但是很多人对于这一规定知之甚少,因此如果该事件警方确实是正确办理,还是需要就该规定向大众进行普及。
广东电视台的记者联系了开罚单的中山市公安局紫马岭派出所,副所长陈威表示,“我们向给公众提供WIFI的商户——包括直接贴密码和不设密码的公共WIFI——提出现场警告。”
(7)wifi网络事件扩展阅读:
餐厅不设WIFI密码被罚事件的警告和罚单的依据是《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》,提供上网服务,就必须安装并运行安全管理系统,装安全WIFI就是这个系统,这样做是为了防止公共网络被不法分子利用。
至于收费问题,主要就是那个安全管理器的费用,并不是公安机关收取的,是第三方技术公司提供设备给商户所收取的。
⑧ 由无线网络引发的内网入侵
Author: qingxp9
前几日,一条关于"前员工入侵富士康网络:疯狂洗白iPhone获利300万"的新闻刷爆了网络。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络,通过为他人“改机、解锁”手机共9000余部,五个月违法所得共计300余万元。
这是一个利用企业无线网络达成入侵内网的典型案例。近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。
我们简单回顾一下:
到了2016年,无线网络已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理,无线网络也越来越多的成为黑客入侵企业内网的突破口。
回到开头提到的富士康iphone刷机解锁事件,通过新闻描述便可大致了解到整个攻击过程:
攻击者通过组合使用私接路由器和无线网桥的手法,可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里,极大增强了攻击的隐秘性,这种攻击手段值得警惕。
从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi网络的三大安全隐患。
1、密码泄漏
WiFi密码泄漏主要有以下4个方面的原因:
就现阶段而言,WiFi密码被不当分享的问题,已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为:考虑到成本和实施复杂度,家庭和小型企业都会选择采用WPA-PSK加密方案,特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人,而企业WiFi网络往往有数十人,甚至成百上千多的人在同时使用,只要有一个人不慎将密码分享了出来,密码也就不再是秘密了。
某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如,2015年初,媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示,该产品在用户安装后,会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络,都会自动的把企业的WiFi密码分享出去,而这一过程企业网管几乎完全无法控制和阻止。
2、员工私搭乱建WiFi给企业网络带来安全隐患
在WiFi技术流行以前,企业内网中的电脑都是通过有线方式进行连接的,企业网络的拓扑结构和网络边界通常也是固定的。但是,自从WiFi技术普及以来,企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络,给企业的内网安全造成了极大的隐患。
一般来说,企业员工私搭乱建WiFi网络主要有以下几种形式:
私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口,使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统,而且管理员往往很难发现。
3、钓鱼WiFi是黑客入侵企业网络的重要途径
2015年央视315晚会上,安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场,观众加入主办方指定的一个WiFi网络后,用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此,现场大屏幕上还展示了很多用户的电子邮箱信息
⑨ 电视机wifi连接不上是什么原因
以小米电视为例,小米电视无法连接wifi网络可以分为两个部分进行排查:
1、您网络本身排查:
①请将路由器加密方式更改为无(不加密),尝试连接,如能正常连接,可将路由器重新设置密码及加密方式(小米电视支持加密方式有:WEP、WPA、WPA2),重新连接电视尝试;
②如方法一无效,请检查路由器是否设置为 MAC 地址登录限制,如有相应限制,请修改路由器设置,或者直接把路由重置再尝试连接;
③也可以用手机建立一个WiFi热点,用小米电视连接WiFi热点,看能否连接上,能连接说明路由器设备可能存在问题,建议更换路由器尝试。
2、小米电视排查:
①检查密码输入是否正确;
②重启小米电视,重新连接WiFi;
③修改电视端的输入法再尝试重新输入密码连接WiFi,如果输入WiFi密码时使用的是网络输入法,需要点击键盘标点符号选项(选项名称是“?12”这3个字符)界面的“翻页”才能找到半角的符号,如果不翻页则会输入全角符号导致密码不匹配(比如问号?);
④把小米电视恢复出厂设置。