如何以正確的姿勢連入公共Wi-Fi
近年來伴隨智慧終端裝置的大量普及,越來越多的公共區域、商超、餐館開始提供免費Wi-Fi以期吸引更多顧客到訪。對於顧客來說,自然也樂得節省自己的移動流量,而連線免費Wi-Fi。不過,當人們在使用這些公共Wi-Fi進行網路支付、購物等敏感交易操作時,其網銀資訊、個人賬密卻很有可能遭受洩露威脅,因為公共Wi-Fi已成為駭客們的遊樂場。
當人們在5公里跑步後喝著拿鐵坐下來放鬆之時,連到公共Wi-Fi上檢視下電子郵件,甚至微信聊聊天,彷彿都是相當自然與愜意的事。而從全球範圍來看,Wi-Fi早已成為當前公共網路分享的主要工具,各國公共Wi-Fi網路均在蓬勃發展建設中。不過你知道嗎?如今的公共Wi-Fi卻已成為網路攻擊的高危地帶。
什麼是公共Wi-Fi?一般來說,公共Wi-Fi可以在機場、咖啡館、商場、餐館和酒店等公共場所找到,它允許使用者免費連線上網。而公共Wi-Fi可分為兩種型別,一種是未加密的開放式無線網路,另一種則是加密的無線網路。
開放的公共Wi-Fi是每個人都可以訪問而無需輸入密碼的,而另一種加密的公共Wi-Fi則在酒店和咖啡館中更為常見——其密碼每天或每小時會動態變化。
由於這些公共“熱點”相當普遍,以至於人們常常不經思考就會連線到上面。根據網路安全專家指出,目前世界各地的許多免費公共Wi-Fi網路採用未加密的無線連線,成為駭客選擇攻擊的主要區域。由於公共Wi-Fi的安全性較弱,駭客們可以輕易地從這些公共Wi-Fi網路侵入使用者的電腦或智慧手機,以竊取信用卡資訊或金融敏感資料,至於電子郵件、個人照片等隱私資料更是信手拈來。
即便是加密的公共Wi-Fi網路,駭客也可以通過架設與公共Wi-Fi名稱高仿的釣魚網路來誘捕使用者,攔截連線者的通訊資料包,進而竊取重要資訊。那麼具體來看,針對公共Wi-Fi的攻擊手法究竟有哪些種呢?
實際上,針對公共Wi-Fi網路的攻擊手法大致可以分為以下5類:
1、中間人攻擊:最常見的攻擊形式之一,這是一種竊聽手法。當計算機連線到網際網路時,資料從A點(計算機)傳送到B點(服務/網站),但是漏洞可以允許攻擊者在這些傳輸的通訊間進行攔截、監聽。
2、未加密的網路:一般來說,在你電腦和無線路由器之間傳送的資料會採用“密碼”形式加密,因此任何沒有解密密碼或金鑰的人無法讀取傳輸的資訊。但對於一些公共Wi-Fi來說,顯然是無法保證其均已啟用加密的。
3、惡意軟體分發:藉助一些已知的軟體漏洞,駭客還可以使用公共Wi-Fi在使用者不知道的情況下將惡意軟體安裝到電腦或移動裝置上展開攻擊。
4、監聽和嗅探:駭客通過購買特殊的攻擊軟體包和裝置來竊聽Wi-Fi訊號。通過監聽和嗅探來捕獲使用者的所有線上操作,從中獲得登入憑證,進而劫持其賬戶。
5、惡意熱點:駭客會架設一些與公共Wi-Fi的網路名稱高度近似的“惡意Wi-Fi熱點”,一般使用者不會去仔細分辨其差別,而誤以為所連線的是合法網路,導致中招。
那麼,在使用公共Wi-Fi網路時,我們究竟該如何保護自己的隱私和資料呢?
這5件事要做:
1、在公共場所使用膝上型電腦時,請確保關閉檔案共享功能。
2、如果確實需要使用免費無線網路訪問銀行帳戶或線上購物,請確保開啟的網站是官方的安全連結。
3、在位址列中確認有“鎖頭”圖示,或僅使用HTTPS訪問網站。
4、注意那些與官網地址拼寫有差異的,或採用不同域名的IP連結,因為很可能是假的釣魚網站。
5、使用完畢後一定登出帳戶。
這5件事可別做:
1、允許你的Wi-Fi自動連線到網路。
2、瀏覽網頁時如果你收到了證書警告,並且Web瀏覽器會詢問你是否要繼續訪問不值得信任的站點。
3、通過包含敏感資訊的應用程式登入任何帳戶。請轉到該網站,並在登入前驗證他們是否使用了HTTPS。
4、當你不用Wi-Fi或藍芽時,還繼續開啟它們的自動連網選項。
5、連線那些未受密碼保護的公共Wi-Fi網路
】