防范假冒热点及无线网络攻击

现如今,人们越来越依赖智能手机和无线网络,提供免费上网服务成为许多商家招揽顾客的必备手段。走在城市大街小巷,餐馆、酒店、商场的醒目位置都贴有Wi-Fi标志,如“本店Wi-Fi已覆盖”、“免费无线上网”等等。

Wi-Fi无线网络逐渐成为人们现实生活中不可缺少的一部分。

从技术上讲,Wi-Fi热点是一种无线通信协议,手机、平板电脑、笔记本电脑等移动终端可以通过这个协议相互连接和通信。由于使用方便、价格便宜,Wi-Fi的发展非常迅猛,政府、电信运营商也力推公共场合的免费Wi-Fi。

Wi-Fi的风险

移动终端与互联网之间通过各种网络通信设备相连,这些网络通信设备是数据传输的一个个节点,如果某个节点,例如假冒热点是黑客设置的,则从中通过的数据就可以轻而易举地被黑客截获。

构建一个假冒热点的成本非常低,购买信号发射设备只要几百元。甚至直接拿常用的笔记本电脑就可以,设备的使用也很简单,基本没有太大技术含量,不需要成为电脑专家。

公共场合Wi-Fi

使用前一定要先辨别该Wi-Fi的合法性。首先要向Wi-Fi提供方确认Wi-Fi的名称。其次,如有密码,要向Wi-Fi提供方询问密码。无需密码可直接访问的Wi-Fi风险较高,尽量不要使用。

那么,有密码保护的公共WIFI就可以放心使用吗?昆明亭长朗然科技有限公司网络安全顾问董志军对此表示:即使有密码保护的Wi-Fi,也潜藏了等待您登录的网络罪犯,一旦您登录,他们就可以查看您的计算设备上的所有未加密通信内容。这是因为网络罪犯可能利用无线网络天然的弱点,冒充网关,截取了您的无线网络流量,即网络安全界称的“ARP欺骗”和“中间人攻击”。

不要打开Wi-Fi的自动连接功

如果您打开了自动连接功能,手机会自动连接曾经使用过的Wi-Fi。如果黑客使用同样的Wi-Fi名称建立一个假冒热点,您的手机也会自动连接上去,进而造成信息的泄露。

使用公开的Wi-Fi

切勿直接登录公共WiFi网络。它们不适合个人或业务用途。使用公开的Wi-Fi时,亦不要登录支付宝进行购物,也不要登录网上银行进行转账操作。重要的个人信息和账号要避免在使用公开Wi-Fi时输入。

使用公共WiFi的唯一安全方法是启用虚拟专用网络VPN。VPN通过屏蔽初始IP地址并加密所有的在线数据传输来提高安全性。切记要使用可信的,如您的工作单位提供的VPN服务。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全意识提升,我们帮助众多知名企业对员工进行安全意识教育,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

中间人攻击防范

中间人攻击,Man-in-the-middle attack,是指未授权的攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在与对方直接对话,但事实上整个会话都被攻击者窃听、篡改甚至完全控制。

要知道我们使用的WIFI无线网络可能是犯罪分子开启的虚假WIFI热点,即使不是,黑客也很容易发起中间人攻击,诱导我们到事先构建好的钓鱼网站。

防范中间人攻击,请注意:

  • 不要连接到开放式的无线热点。
  • 在访问敏感内容或登录在线交易时确保启用了可靠的VPN加密网络通讯。
  • 当心存疑虑的时候,立即停下来并且寻找可信的替代途径进行安全确认。
  • 怀疑计算设备受到黑客攻击或感染恶意代码时,马上联系信息安全专业团队人员寻求帮助。

更多关于中间人攻击的探讨

网络犯罪形式繁多,其中就包括最古老、最危险的是中间人攻击。即使加密和身份验证科技都已经非常成熟的今天,中间人攻击仍然常见,甚至包括国内知名媒体公开的大型APP。昆明亭长朗然科技有限公司网络安全专员董志军表示:防范中间人攻击,不能仅仅依赖技术层面的控管措施,要保护好您所服务的工作单位,您需要了解更多,当然就包括培训员工,让他们掌握防范中间人攻击的一些知识。

自从有了通信,就有了窃听、欺诈和信息拦截这些古老的犯罪。除了我们大脑中包含的信息之外的所有内容都可供其他人使用,这看起来有些恐怖。

对通信的拦截和改变已经有了几个世纪的历史,互联网的出现使犯罪分子比以往任何时候都更容易实施这些邪恶的行为,这种类型的网络犯罪是常见的、强大的和高破坏性的。IT行业人员对DNS劫持不会陌生,更多的如ARP欺骗、网络嗅探、数据重放等,其实就是像传统上拦截情报人员、取得真情报后换上假的,也即孙悟空拦截小妖,骗取宝贝再换一个假的,然后变成小妖送给大妖一样。

较新的中间人攻击使犯罪者能够执行诸如插入自己的加密货币钱包以窃取资金,将浏览器重定向到恶意网站或者被动地窃取信息以便在以后的网络犯罪中使用等操作。

更接近时代气息了除了移动计算如APP相关的中间人攻击之外,还有些物联网设备没有实施必要的安全通讯保护措施如SSL/TLS,或者使用是的过期的容易被入侵的旧版本,这些漏洞已被网络犯罪分子关注并开始利用。

这么一说您就会觉得:哇,原来中间人攻击的内涵有这么丰富呀!中间人攻击这套理论方法用的好,就成了假借身份两边骗的“双面间谍”。不过有点扯远了,还是聚焦于关键,即如何让员工们免受中间人攻击的危害。加密、加密还是加密。上网时仔细检查网址中的HTTPS字样、注意安全证书的错误报告就是强化中间人攻击防范的一个好的开始。

当然,更多的安全防御知识内容也是需要的,毕竟安全是一套系统化的东西,由多个环节组成的立体防御体系。因此,我们需要全面的针对全员的信息安全意识教育,昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898