WIFI安全

防范假冒热点及无线网络攻击

admin

现如今,人们越来越依赖智能手机和无线网络,提供免费上网服务成为许多商家招揽顾客的必备手段。走在城市大街小巷,餐馆、酒店、商场的醒目位置都贴有Wi-Fi标志,如“本店Wi-Fi已覆盖”、“免费无线上网”等等。

Wi-Fi无线网络逐渐成为人们现实生活中不可缺少的一部分。

从技术上讲,Wi-Fi热点是一种无线通信协议,手机、平板电脑、笔记本电脑等移动终端可以通过这个协议相互连接和通信。由于使用方便、价格便宜,Wi-Fi的发展非常迅猛,政府、电信运营商也力推公共场合的免费Wi-Fi。

Wi-Fi的风险

移动终端与互联网之间通过各种网络通信设备相连,这些网络通信设备是数据传输的一个个节点,如果某个节点,例如假冒热点是黑客设置的,则从中通过的数据就可以轻而易举地被黑客截获。

构建一个假冒热点的成本非常低,购买信号发射设备只要几百元。甚至直接拿常用的笔记本电脑就可以,设备的使用也很简单,基本没有太大技术含量,不需要成为电脑专家。

公共场合Wi-Fi

使用前一定要先辨别该Wi-Fi的合法性。首先要向Wi-Fi提供方确认Wi-Fi的名称。其次,如有密码,要向Wi-Fi提供方询问密码。无需密码可直接访问的Wi-Fi风险较高,尽量不要使用。

那么,有密码保护的公共WIFI就可以放心使用吗?昆明亭长朗然科技有限公司网络安全顾问董志军对此表示:即使有密码保护的Wi-Fi,也潜藏了等待您登录的网络罪犯,一旦您登录,他们就可以查看您的计算设备上的所有未加密通信内容。这是因为网络罪犯可能利用无线网络天然的弱点,冒充网关,截取了您的无线网络流量,即网络安全界称的“ARP欺骗”和“中间人攻击”。

不要打开Wi-Fi的自动连接功

如果您打开了自动连接功能,手机会自动连接曾经使用过的Wi-Fi。如果黑客使用同样的Wi-Fi名称建立一个假冒热点,您的手机也会自动连接上去,进而造成信息的泄露。

使用公开的Wi-Fi

切勿直接登录公共WiFi网络。它们不适合个人或业务用途。使用公开的Wi-Fi时,亦不要登录支付宝进行购物,也不要登录网上银行进行转账操作。重要的个人信息和账号要避免在使用公开Wi-Fi时输入。

使用公共WiFi的唯一安全方法是启用虚拟专用网络VPN。VPN通过屏蔽初始IP地址并加密所有的在线数据传输来提高安全性。切记要使用可信的,如您的工作单位提供的VPN服务。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全意识提升,我们帮助众多知名企业对员工进行安全意识教育,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

无线网络安全使用

admin

在您享受无线网络便利性的同时,您了解使用WIFI特别是公共场所的开放式无线网络的安全威胁么?要知道,网络犯罪分子们在非法监听甚至篡改我们的无线网络通讯。为了防止敏感通讯信息的非法窃听,加密通讯成了基本的需求。

使用公共场所WIFI注意事项:

  • 连接到不安全的WIFI无线网络可能会带来大量的安全威胁并造成敏感信息的丢失。
  • 黑客会建立假冒的无线接入点,以引诱无线终端设备自动或被用户手动连接。
  • 当您在不需要使用WiFi、蓝牙和蜂窝数据网络的时候,将它们关闭,不仅可以节省电力,延长电池生命,也可以减少被黑客攻击的可能性。
  • 在连接到公共场所的无线网络后,立即启用VPN连接,以确保通讯的安全,防止被网络犯罪分子非法嗅探、监听和篡改。

后边界网络时代的无线网络安全探究

企业计算的移动化让传统的网络边界被打乱,针对到处“漫游”的移动计算设备,新型的安全威胁不断涌现。对此,昆明亭长朗然科技有限公司企业网络安全服务专员董志军表示:传统上,网络接入路由器、防火墙、网站过滤、防病毒网关、入侵检测与防御等网关设备将企业内网与互联网之间构建出一个“边界网络”,处于内网的个人电脑(台式机、笔记本、平板等)、服务器等主要面临的是内部安全威胁,来自互联网外部安全威胁被拦截在边界网络之外。但是在移动计算时代,关键数据的云端化势不可拦,使用便携式设备“漫游”式工作也成了家常便饭,安全攻击方式和方向变了,如智能手机等移动设备成了不法分子的重要目标,其中无线网络就是一个很好的入侵突破点。

对企业用户来讲,传统的安全架构需要改变以适应时代变化,移动计算设备的安全,特别是WIFI无线网络的安全,成为保障终端安全和关键数据安全的重点。

当我们可以灵活地在某些地方工作时,比如在连锁快餐厅、咖啡馆、图书馆、候机室、高铁上时,您有没有想到在公共无线网络上工作有其危险呢?

公共无线网络的安全问题

开放网络的问题是您不能完全确定公共WiFi网络的真实性,它们可能是网络犯罪分子设置的试图诱骗人们的陷阱式网络连接。另外,即使是真实可信的公共WiFi,也可能轻易处于网络犯罪分子的监听和控制之下,即我们常称的“中间人攻击”。

具体来讲,第一种方法是网络犯罪分子可能建立与真实WiFi相近甚至相同的WiFi热点,进而窃取受害者的通讯数据,甚至监听、篡改和重放。第二种方法是网络犯罪分子连接到真实合法的公共WiFi,利用ARP欺骗等方式,将其他用户的无线网络通讯监听、截取甚至篡改后再发送给真实的无线网络网关。

上述两种方式对用户来讲,在表面上都显示成功连接到了互联网,或者得到了一个使用无线网络的登录验证页面,实际上这个过程是在网络犯罪分子的眼皮和控制之下,犯罪分子可以轻松伪造一个看上去相同的登录页面,以打消受害者的顾虑。

一旦网络犯罪分子成了受害者上网的“网关”,他们还可以重定向互联网浏览,不管使用DNS域名欺骗还是IP欺骗,都可以将原本的目标网站替换成事先构建好的钓鱼网站,以骗取受害者的登录名和密码。这就意味着人们通过公共WiFi无线网络连接到的知名网站都可能是虚假的钓鱼站点!

如何进一步确保无线网络的安全呢?

  • 第一选择是关闭WiFi,运营商的3G/4G/5G数据网络不断降价,很多合约的价格其实都在可以接受了水平了。
  • 如果必须要用公共WiFi,第一条准则是避免浏览或处理涉及个人隐私或工作敏感的信息。不要处理网银或登录工作系统。
  • 如果在使用公共WiFi时还不得不要处理隐私或敏感信息,注意连接到远程可信的VPN之后再进行,不要认为网站提供https加密连接就可以,有SSL证书的网站也很容易被克隆、SSL证书也可能被伪造,网站也可能被重定向。
  • 还有,请禁止自动连接到已知的无线网络连接功能,即便是经常保持VPN的开启,也应该防止自动的WiFi连接。
  • 最后有一点要补充的,就是使用最佳安全实践,包括使您的应用程序保持最新,拥有多层安全防御,并在使用所有包含个人信息的网站时始终保持警惕。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司帮助各类型的客户对其用户进行安全意识教育,我们创作了数百部网络安全教育视频课程以及宣传图片,包含大量最佳的个人网络安全实践,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898