当我们在公共场所使用免费Wifi时,要如何保障上网安全呢?下面是我为大家整理的关于公共wifi安全的相关资料,一起来看看吧!
公共wifi的安全性
我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括网盘上传的照片、刚发的微博等等。
有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(买一个SSL )。
伪造WiFi攻击
上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。
来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看,里边多了一份“Hacking by Helen”的txt文档。
听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
安全使用免费公共wifi
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
检测公共wifi安全的方法
下载最新版的360手机卫士
打开安全防护中的wifi体检
360会对现在的wifi进行安全检测
开启wifi安全通道功能,对wifi传输进行加密,可以有效防止信息被窃取。
这里给大家讲讲“公共wifi连接上后无法进入登录界面的解决问题”,下面请看解决方法。
1、首先解锁iPhone6,在iso 9.3.4中将手机wifi打开,先连接上wifi。
2、当连接上之后,此时如果没有跳出自动登录界面,虽然连接上了,但是还是无法上网的。
3、回到wifi连接界面,点击连接上后wifi后面的感叹号,此时就可以看到网络连接的ip地址和dns等相关信息。
4、记住路由器的网关ip地址,然后打开浏览器网页,在空白的地址栏里面输入这个ip地址回车。
5、此时就会跳转到公共wifi登录的界面了,这个时候就可以输入手机号码,点击获取上网密码,后面就可以通过验证码进行登录。
6、点击连接之后,就会显示连接成功的界面,此时就可以正常上公共wifi了。
解决方法有如下:
1、打开手机自带的浏览器,会自动出现网络认证界面的。
2、或者说手机浏览器无法打开的话,就打开手机QQ,然后就可以发现在会话界面顶端会出现一个“网络需要认证”提示,点击进入认证即可。
3、同样的还是打开手机的浏览器,这时候打开的就是平常能够跳出认证界面时用以打开认知界面的浏览器。打开该浏览器的历史纪录寻找以往能够正常打开的认证界面,找到后点击进入认证即可。
针对以上安全隐患,牢记五个技巧可以大大降低公共WiFi热点联网风险。
1、在公共场合不要随意连接来历不明的WiFi,尽量选择经过官方认证的WiFi信号。调查显示,绝大多数危险WiFi是由第三方或者别有用心的个人提供,官方WiFi设备防护级别高,一般很难被攻破,危险系数低。
2、在日常使用手机时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,会大大增加用户误连钓鱼WiFi的几率。
公共wifi:提供给大众使用的免费wifi。
Wi-Fi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。
无线保真是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。
有人把使用IEEE 802.11系列协议的局域网就称为无线保真。甚至把无线保真等同于无线网际网路(Wi-Fi是WLAN的重要组成部分)。
如遇到无法正常连接CMCC\CUCC\CHINA-NET、校园网、局域WiFi、公用WiFi的情况,是需要先咨询网络运营商开通业务,登陆帐号后才可以使用的。使用人数过多也会导致无法连接,建议避开高峰期使用。
机场、KFC等公共场所WiFi请先咨询工作人员确认连接方式再进行连接。如果手机还无法上网,可能是该WiFi连接人数过多,数量限制的原因,建议在人少的时候再连接测试。
本文转载自互联网,如有侵权,联系删除
