引言:Wi-Fi网络是我们生活当中所必不可少的重要通信工具。如今,询问Wi-Fi密码已经成为大部分用户到新地方要做的第一件事,但大部分人并不具备Wi-Fi安全的相关意识。据统计,目前我国手机网民已迫近6亿,随着移动网络的健全以及飞速发展,手机等移动终端接入Wi-Fi上网的方式,成为了大多数网民的首选,而随时随地连接Wi-Fi网络,也为用户省去了手机流量带来的烦恼。但大家往往都忽视了Wi-Fi网络安全的重要性,殊不知每天自动连接的Wi-Fi网络,也会成为出卖个人隐私的出口。
CNNIC中国互联网络统计报告
今年的3.15晚会就提到了Wi-Fi网络的安全问题,而虚假免费公共Wi-Fi热点则成了众矢之的,被推上了风口浪尖,有关局域网闭环的安全问题警醒了以蹭网为目的的用户,个人隐私保护已刻不容缓。但孰不知免费Wi-Fi类产品一样会产生同样的问题以及安全隐患。
一、央视节目曝光免费Wi-Fi类产品存在安全风险
近日,央视《新闻直播间》栏目就曝光了Wi-Fi万能钥匙这类,打着免费Wi-Fi旗号的“蹭网神器”,是如何泄漏Wi-Fi用户个人隐私的案例。
LBE安全大师安全工程师详解原理
目前应用市场上类似的“蹭网神器”非常多,Wi-Fi万能钥匙就是这样一款较为出名的产品,它可以帮助用户在不知道密码的情况下连接到附近的Wi-Fi热点,以达到蹭网的目的。据LBE安全大师技术专家方振宇解释,Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密,因为这类应用会静默将用户密码分享出去,并且在使用过程中,用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患,以及个人隐私泄漏的风险。
用户发现家中无故被蹭网
北京的尚小姐就遇到了此类烦恼,前段时间小尚突然发现自己家的网络特别慢,在各种排障之后,发现是由于家中Wi-Fi被人蹭网所致,不过她的Wi-Fi密码设置较难,她也并没有使用过免费Wi-Fi类产品,可家中的Wi-Fi还是被别人给蹭了,这令她十分困惑。就在百思不得解的时候,技术人员让小尚回想她有无朋友装过此类产品并连接她家的Wi-Fi,她这才想起在帮家里做饭的阿姨连Wi-Fi的时候,看到阿姨装了Wi-Fi万能钥匙。
这也就说明只要安装过Wi-Fi万能钥匙这类产品,它就会在你连接Wi-Fi的过程中,将你的密码自动分享出去。而更令人担心的事,如果有黑客利用此类产品连接用户Wi-Fi,就可以随意对局域网内的用户进行监控、攻击、截获用户的银行卡信息,对用户的隐私造成了极大的威胁。
随意进入企业内部浏览文件
不仅如此,如果黑客攻击企业Wi-Fi,会对企业的商业隐私造成严重威胁,并对企业造成巨大的经济损失。LBE安全大师技术专家方振宇现场演示了如何利用Wi-Fi万能钥匙以及简单的工具,进入企业内部局域网查看企业隐私文件。
虽然Wi-Fi万能钥匙这类产品近期迫于舆论的压力,修改了部分侵权设置以及功能,但这类应用由于长期积淀,用户群体巨大,还是不能避免的存在安全问题。
二、详解Wi-Fi泄漏隐私
针对虚假免费公共Wi-Fi以及Wi-Fi万能钥匙这类产品存在的安全隐患以及隐私泄漏等问题,笔者特地连线了LBE安全大师CEO张勇。
对此张勇说到,Wi-Fi作为移动网络的入口,会给用户带来三方面的问题:
1、用户层面信息安全问题(影响用户:虚假免费公共Wi-Fi热点、免费Wi-Fi类产品)
如央视315晚会中所描述,虚假免费公共Wi-Fi热点对用户隐私安全构成了很大的威胁,可以任意的截取用户发出的信息。而对于免费Wi-Fi类产品也同样存在此类风险,黑客在Wi-Fi局域网中依然可以截取用户的信息。
2、Wi-Fi所有者层面家庭局域网安全问题(影响用户:免费Wi-Fi类产品)
密码是家用Wi-Fi网络闭环的入口,如今使用家用NAS、家庭智能硬件的用户不在少数,更多的用户也会使用局域网共享功能,但大部分用户对于局域网安全的概念却少之又少。黑客在获取家用Wi-Fi密码后,可随意连接家用Wi-Fi网络并进行攻击,而这往往是Wi-Fi所有者第一时间根本察觉不到的,这就对个人隐私安全以及局域网用户造成了严重威胁。
3、企业层面商业安全问题(影响用户:免费Wi-Fi类产品)
企业通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企业都会有为数不少的共享文件在局域网内,供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后,企业的Wi-Fi密码也会随之泄漏,而这就对企业的信息安全造成威胁,更会给企业的商业隐私安全带来很大危险。
对于虚假免费Wi-Fi热点这类问题,用户只要做到不乱连未知Wi-Fi,即可杜绝隐私泄漏的情况。而对于Wi-Fi万能钥匙这类免费Wi-Fi产品的问题,对于以蹭网为目的的用户来说,一定要慎用,以免给身边的朋友或者公司带来不必要的影响。对于Wi-Fi的所有者来说,要注意密码安全,定期修改密码,如有一定网络知识的用户,可以通过添加无线设备过滤以及隐藏无线网络的方式,来降低被蹭网的几率。
而如果担心Wi-Fi密码被泄露的用户,可以使用最新版的LBE安全大师来进行Wi-Fi密码安全检测,来查询自己的Wi-Fi密码有无泄漏的情况,如有Wi-Fi密码被泄漏,建议用户立即更改密码,或提醒该Wi-Fi的所有者更改密码,以免造成可能的隐私泄漏问题。
