遭到惡意篡改的路由器DNS
2. 公共場(chǎng)所WiFi藏黑客
瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室通過在北京��、上海����、廣州等地的多類公共場(chǎng)所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn)���,絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護(hù)措施,這就導(dǎo)致了任何人(包括黑客)都可以加入��。一旦攻擊者進(jìn)入該免費(fèi)WiFi以后�����,就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探��,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)�����。瑞星安全專家介紹�����,在這種情況下��,用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍?�,黑客通過專業(yè)軟件可截獲到各種用戶名�����、密碼��、上網(wǎng)記錄�、設(shè)備信息、聊天記錄及郵件內(nèi)容等��。
黑客使用監(jiān)聽軟件抓取同一WiFi下用戶發(fā)送的信息
3.警惕無密碼的“WiFi黑網(wǎng)”攻擊
瑞星安全專家介紹��,該類攻擊是通過在人流集中的公共場(chǎng)所設(shè)置無密碼“黑網(wǎng)”實(shí)現(xiàn)的���。攻擊者往往采取仿冒免費(fèi)公共WiFi名稱的方法引誘用戶進(jìn)入陷阱��。一旦連接上“黑網(wǎng)”����,用戶發(fā)送的所有信息都將遭到監(jiān)聽。屆時(shí)����,不僅用戶的隱私信息、網(wǎng)銀賬密將面臨泄露�,用戶還有可能收到黑客推送的惡意信息。
遭到仿冒的公共WiFi
4. 簡(jiǎn)單WiFi密碼擋不住黑客
雖然目前大多數(shù)網(wǎng)民都養(yǎng)成了給WiFi設(shè)密碼的習(xí)慣�����,但通過調(diào)查發(fā)現(xiàn)���,很多人仍在使用WEP這種極易遭到破解的加密方式���。瑞星安全專家介紹,互聯(lián)網(wǎng)上針對(duì)WEP加密的破解工具隨處可見��,即使用戶頻繁更改密碼也無濟(jì)于事�。這種軟件能夠瞬間實(shí)現(xiàn)暴力破解,一旦成功破解�,攻擊者就可以進(jìn)行蹭網(wǎng),甚至竊取隱私信息����。
黑客竊取WiFi密碼
5. 通過WiFi共享文件易遭窺探
隨著移動(dòng)設(shè)備的快速普及�����,很多人都有在不同設(shè)備間共享文件的需求�����,而這種需求就導(dǎo)致針對(duì)WiFi及隨身WiFi共享攻擊的出現(xiàn)。此類攻擊一般發(fā)生在家庭或企業(yè)的WiFi網(wǎng)絡(luò)中����,攻擊者首先會(huì)嘗試破解WiFi密碼,一旦破解成功將立刻入侵網(wǎng)絡(luò)查看網(wǎng)絡(luò)當(dāng)前用戶IP地址����。如果發(fā)現(xiàn)這些地址中存在沒有被加密的共享文件,攻擊者就可隨意查看文件信息�。
黑客進(jìn)入無線網(wǎng)絡(luò)后掃描該網(wǎng)絡(luò)中的共享文件
6. 信號(hào)干擾攻擊
除上述攻擊方式外,還存在一種干擾正常WiFi信號(hào)的惡意攻擊方式��,該類攻擊大多是帶有目的性的����。攻擊者會(huì)使用專業(yè)設(shè)備發(fā)射惡意干擾信號(hào),使用戶無法正常連接網(wǎng)絡(luò)��。經(jīng)實(shí)驗(yàn)表明,信號(hào)干擾不僅嚴(yán)重影響用戶的上網(wǎng)速度����,還可導(dǎo)致路由部分功能失靈。
針對(duì)以上六大WiFi安全問題��,瑞星安全專家給出了一些解決方案:
1. 為避免遭受DNS篡改攻擊����,用戶應(yīng)打開路由器設(shè)置頁(yè)面,首先找到DNS設(shè)置選項(xiàng)���,將其關(guān)閉或修改為正常值��,其次還應(yīng)修改設(shè)置頁(yè)面的默認(rèn)用戶名及密碼���。
2. 瑞星安全專家建議用戶不要盲目使用公共場(chǎng)所的免費(fèi)WiFi。普通用戶很難分辨這些免費(fèi)WiFi的真?zhèn)?����,同時(shí)大多數(shù)該類WiFi都無法對(duì)用戶發(fā)送的信息進(jìn)行加密���,因此一旦存在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽的攻擊者�����,用戶很難保護(hù)自己的隱私信息及網(wǎng)銀賬密不被泄露��。
3. 對(duì)于WiFi密碼破解和共享攻擊����,瑞星安全專家建議將WiFi加密方式設(shè)置為WPA2,同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字��、大小寫字母混編的字符���,以提高安全性。
瑞星安全專家表示����,此前瑞星已發(fā)表過數(shù)份針對(duì)WiFi安全的報(bào)告對(duì)用戶加以提醒和預(yù)警,近期央視等主流媒體也進(jìn)行過大量報(bào)道�����,然而到目前為止���,該類問題仍非常嚴(yán)重��。許多用戶雖然了解WiFi及隨身WiFi產(chǎn)品存在漏洞�����,但卻不知該如何解決����。同時(shí),WiFi設(shè)備設(shè)置復(fù)雜��,普通用戶很難找到相關(guān)的設(shè)置項(xiàng)做好加密與防護(hù)�。為解決這些問題,要所有網(wǎng)民在短時(shí)間內(nèi)提高安全意識(shí)并掌握防范技巧顯然是很難做到的�。因此,急需有專門針對(duì)WiFi安全的解決方案和相關(guān)安全產(chǎn)品���,幫助普通用戶簡(jiǎn)單有效地提升WiFi上網(wǎng)安全�����。瑞星公司作為國(guó)內(nèi)知名的信息安全廠商�,一直密切關(guān)注該類問題���,并已組織專家團(tuán)隊(duì)正在研究解決方案�����。
