免費Wi—Fi隱患曝光 如何趨避是關(guān)鍵

佚名

看似美好的商用Wi-Fi市場也存在著隱患，安全問題就是其中之一。在今年的“3·15”晚會上，央視首度針對公共Wi-Fi網(wǎng)絡(luò)的安全問題進(jìn)行曝光。在晚會現(xiàn)場，主持人通過現(xiàn)場互動來說明在公共Wi-Fi環(huán)境下“黑客”竊取用戶的個人信息是多么的容易！

Wi-Fi網(wǎng)絡(luò)是非常熱門的一種無線網(wǎng)絡(luò)接入方式，對于用戶而言，通過接入AP熱點就能使手機(jī)上網(wǎng)，所消耗掉的網(wǎng)絡(luò)流量也無需按時或按M來計費，是一種既經(jīng)濟(jì)又快捷的上網(wǎng)方式；而對于電信運營商而言，Wi-Fi網(wǎng)絡(luò)能夠有效地為移動網(wǎng)絡(luò)分流，可以解決單小區(qū)內(nèi)因上網(wǎng)用戶過多所造成的網(wǎng)絡(luò)阻塞現(xiàn)象。

更重要的是，目前在“商用Wi-Fi”的廣闊市場前景下，業(yè)界正在崛起一批專門運營“商用Wi-Fi”的網(wǎng)絡(luò)服務(wù)商。他們?yōu)閺V大的商家搭建并運營Wi-Fi網(wǎng)絡(luò)，以此為平臺引入廣告商進(jìn)行投放，并逐漸積累用戶群，希望通過后續(xù)的用戶分析和精準(zhǔn)定位開辟后續(xù)的大數(shù)據(jù)分析市場。

事實上，多年來公共Wi-Fi網(wǎng)絡(luò)的安全問題伴隨“商用Wi-Fi”的崛起，一直被諸多用戶所詬病。用戶在登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

一旦用戶的個人數(shù)據(jù)被竊取，黑客就會利用大量的用戶數(shù)據(jù)在重要網(wǎng)站上進(jìn)行“撞庫”——以大量的用戶數(shù)據(jù)為基礎(chǔ)，利用用戶相同的注冊習(xí)慣（相同的用戶名和密碼），嘗試登錄其它的網(wǎng)站。面對讓人如此不安的Wi-Fi網(wǎng)絡(luò)，我們不禁發(fā)問，公共Wi-Fi網(wǎng)絡(luò)真的如此脆弱嗎？

免費Wi-Fi如何被“黑”？

破解1 DNS劫持

DNS（Domain Name System）是將域名轉(zhuǎn)換為IP地址的一個分布式數(shù)據(jù)庫。為了方便網(wǎng)民的使用和記憶，網(wǎng)站的域名通常為自然語音，但當(dāng)我們在網(wǎng)址欄里面輸入這些域名時，后臺的DNS自動將域名和IP地址建立起映射關(guān)系，并通過對應(yīng)的IP地址找尋服務(wù)器。DNS劫持就是強(qiáng)制修改了這個映射關(guān)系，黑客將所有需要訪問的IP地址都改成了自己的黑客地址，當(dāng)網(wǎng)絡(luò)用戶的電腦屏幕呈現(xiàn)出黑客偽造的“釣魚網(wǎng)站”時，用戶所輸入的用戶名和密碼也就相應(yīng)地被“黑客”截獲。

破解2 ARP攻擊

ARP攻擊是當(dāng)DNS成功將域名轉(zhuǎn)化為IP地址后，將IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上（一臺真實的計算機(jī)），這樣用戶發(fā)出的需求才能被服務(wù)器收到并處理。ARP攻擊就是通過強(qiáng)制修改局域網(wǎng)內(nèi)這個映射關(guān)系，將所有IP地址本來對應(yīng)的MAC地址，通過廣播改為黑客自己計算機(jī)的MAC地址，并偽造要訪問的網(wǎng)站。同樣當(dāng)用戶上網(wǎng)時，即使域名和對應(yīng)的IP地址都是正確的，因為最后發(fā)到的MAC地址錯了，也只能打開黑客精心偽造的假網(wǎng)站。

破解3 偽造Wi-Fi

偽造Wi-Fi是一種技術(shù)難度較低的黑客行為，但也是屢試不爽的黑客攻擊方式。簡單而言，就是在Wi-Fi網(wǎng)絡(luò)附近架設(shè)一個名稱相同的Wi-Fi黑客網(wǎng)絡(luò)，當(dāng)附近的用戶錯誤地點入了黑客Wi-Fi時，用戶在該網(wǎng)絡(luò)上傳的所有數(shù)據(jù)和信息都將輕易被黑客所截獲，尤其是用戶名、支付賬戶及密碼等關(guān)鍵信息。

安全防護(hù)專家支招

局域網(wǎng)的安全防護(hù)通常采用防護(hù)加密技術(shù)和隔離技術(shù)。公共Wi-Fi之所以多被用戶詬病，是因為大部分的公共熱點由于缺乏必要的盈利模式和安全運營模式，很多AP熱點都是未經(jīng)加密的，也就是說連接該熱點傳輸?shù)乃袛?shù)據(jù)都是明文傳輸，網(wǎng)絡(luò)上的其他人在竊取后，不需解碼即可直接獲得信息。另外，目前很多公共Wi-Fi網(wǎng)絡(luò)都采用統(tǒng)一密碼，Wi-Fi運營者可以輕易地告訴任何人，當(dāng)然也包括“黑客”在內(nèi)。這樣的網(wǎng)絡(luò)加密方式同樣也有安全隱患，所以目前越來越多的正規(guī)商家在架設(shè)Wi-Fi網(wǎng)絡(luò)時，都采用短信驗證碼的方式。雖然網(wǎng)絡(luò)接入的程序會相對復(fù)雜，但與此同時，也將很多網(wǎng)絡(luò)惡意侵占者擋在了“門外”。