防范假冒热点及无线网络攻击

现如今,人们越来越依赖智能手机和无线网络,提供免费上网服务成为许多商家招揽顾客的必备手段。走在城市大街小巷,餐馆、酒店、商场的醒目位置都贴有Wi-Fi标志,如“本店Wi-Fi已覆盖”、“免费无线上网”等等。

Wi-Fi无线网络逐渐成为人们现实生活中不可缺少的一部分。

从技术上讲,Wi-Fi热点是一种无线通信协议,手机、平板电脑、笔记本电脑等移动终端可以通过这个协议相互连接和通信。由于使用方便、价格便宜,Wi-Fi的发展非常迅猛,政府、电信运营商也力推公共场合的免费Wi-Fi。

Wi-Fi的风险

移动终端与互联网之间通过各种网络通信设备相连,这些网络通信设备是数据传输的一个个节点,如果某个节点,例如假冒热点是黑客设置的,则从中通过的数据就可以轻而易举地被黑客截获。

构建一个假冒热点的成本非常低,购买信号发射设备只要几百元。甚至直接拿常用的笔记本电脑就可以,设备的使用也很简单,基本没有太大技术含量,不需要成为电脑专家。

公共场合Wi-Fi

使用前一定要先辨别该Wi-Fi的合法性。首先要向Wi-Fi提供方确认Wi-Fi的名称。其次,如有密码,要向Wi-Fi提供方询问密码。无需密码可直接访问的Wi-Fi风险较高,尽量不要使用。

那么,有密码保护的公共WIFI就可以放心使用吗?昆明亭长朗然科技有限公司网络安全顾问董志军对此表示:即使有密码保护的Wi-Fi,也潜藏了等待您登录的网络罪犯,一旦您登录,他们就可以查看您的计算设备上的所有未加密通信内容。这是因为网络罪犯可能利用无线网络天然的弱点,冒充网关,截取了您的无线网络流量,即网络安全界称的“ARP欺骗”和“中间人攻击”。

不要打开Wi-Fi的自动连接功

如果您打开了自动连接功能,手机会自动连接曾经使用过的Wi-Fi。如果黑客使用同样的Wi-Fi名称建立一个假冒热点,您的手机也会自动连接上去,进而造成信息的泄露。

使用公开的Wi-Fi

切勿直接登录公共WiFi网络。它们不适合个人或业务用途。使用公开的Wi-Fi时,亦不要登录支付宝进行购物,也不要登录网上银行进行转账操作。重要的个人信息和账号要避免在使用公开Wi-Fi时输入。

使用公共WiFi的唯一安全方法是启用虚拟专用网络VPN。VPN通过屏蔽初始IP地址并加密所有的在线数据传输来提高安全性。切记要使用可信的,如您的工作单位提供的VPN服务。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全意识提升,我们帮助众多知名企业对员工进行安全意识教育,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

大多数效率及协作方面的移动应用程序存在严重安全漏洞

您可能遭遇过重要的提醒事件或备忘录丢失事故,不要再怀疑是移动设备的应用系统出现意外故障,国为这是对您的一种信号或警示,您要小心使用旨在提高工作效率及协同合作的移动应用程序。

为了帮助人们提高协同工作的效率,不少开发者纷纷制作出基于移动设备的终端应用程序,他们要解决至少两个关键的问题——网络连通和文件分享,WIFI,3G等成了基本的配置,网络的连通性似乎并不太难,为了让这些终端系统更容易识别出彼此,开发者或设置中央认证系统,或开发终端的网络服务功能,问题不在这些连通性本身的发出点之上,而是这些它们的安全性存在问题。

使用中央认证系统意味着终端用户要冒至少两方面的风险——系统本身的安全性和网络通讯的安全性,中央认证系统和终端系统都有可能存在安全漏洞,更不提不良开发者窃取资料的可能性,而连接至中央认证系统网络通讯往往路途漫长,更易被监听、截取和篡改。

为近距离的网络连通提供便利的另一种方式莫过于为终端开发网络服务功能,不少开发者热衷于此,于是各类基于WIFI的网络服务功能问世,它的优点是快捷便利,问题仍然是安全性不够,服务本身可能被轻易开启,甚至在不知晓的情况下被开启,对来访者不进行身份验证,也不对通讯流量进行加密,这使得近距离的攻击者可以轻易发起不良攻击。

在文件分享方面,网盘文件同步、配置同步是最为流行的移动终端应用,甚至大量免费,免费的代价当然是安全和隐私的丧失,更有些许小型网上存储服务商为了在安全上省钱,而对流量不进行加密,这使攻击者可以轻松获得终端用户的各类文件。

近距离的文件分享往往借助于设备本身所启用的网络服务功能,无线USB存储、无线分享、移动磁盘、移动桌面、移动打印、无线同步、近距离协助等类似的移动应用程序越来越多,稍不留心,便会让攻击者获得用户终端设备上的关键文件信息。

有没有好的解决之道?当然,首先要建立应用程序安装使用的批准机制,在对个人电脑进行管理时,安全管理负责人会要求向员工提供标准软件清单,并且对不在清单上的软件安装走申请和授权的流程,移动设备的软件程序管理也应如此,安全管理团队要评测出安全可靠的效率及协作移动应用程序供员工安装使用,针对移动设备终端管理相关的技术管理措施也应跟上,并且更应加强移动终端设备安全使用情况的监管。

此外,在终端管理体系尚不成熟或全面的时刻,更重要的一块儿是要加强移动终端设备用户的信息安全意识,要让他们认识的使用移动设备时可能会面临的安全威胁,以及如何正确使用移动设备以便积极应对这些安全威胁。当用户有了这些基本的安全意识认知和安全防范能力的时候,移动终端的安全管理便成为轻松的话题。

昆明亭长朗然科技有限公司致力于移动终端设备安全管理相关的服务,包括咨询顾问和项目实施,并且有开发出针对企业用户的移动终端安全使用培训课程,有兴趣的话可以在线学习。