公共wifi安全吗? 公共wifi不安全原因

所属分类: 电脑基础 / 电脑常识 阅读数: 126
收藏 0 赞 0 分享

  公共wifi不安全是真的吗?大家可以通过下文来了解公共wifi不安全原因,很多朋友听说使用公共WiFi存在很多不安全因素,可具体是哪些呢?让我们通过下文来了解详细内容吧。

  我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。

  不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号,但为什么会被盗号却不太清楚。

公共wifi不安全是真的吗?公共wifi不安全原因1

  为什么呢?嗯,这就是一篇原理性质的讲解。通常来说,连上公共WiFi后,我们可能面临两类攻击。

  --内网监听攻击

  简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括网盘上传的照片、刚发的微博等等。

  有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。

  另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。

  应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(买一个SSL VPN)。
 

  --伪造WiFi攻击

  上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。

  来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看,里边多了一份“Hacking by Helen”的txt文档。

  听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

  至于网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆。

  伪造WiFi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护。不过这个似乎较麻烦,小编手上三台设备,Windows针对每个WiFi,有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关WiFi了,也省电。

  后记

  大家现在可能还能听到一些安全WiFi的说法,这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。小编用过腾讯的安全WiFi,手机管家会自动检查这个网络的DNS、ARP等几项,有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试,这几家公开的资料不开。

  以上就是公共WiFi的几种不安全的可能性。我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码WiFi去设置下不自动连接就是一项大工程。雷锋网也只能提供安全科普,剩下的还要大家自己来做。

更多精彩内容其他人还在看

电脑用户账户头像在哪里更改?怎么更改?

电脑大家都常用,有一个功能就是电脑的用户账户头像,那时你的名片或是开机启动时候最先出现的,系统默认头像都是自带的,那么电脑用户账户头像在哪里更改?怎么更改?下面小编就为大家详细介绍一下,一起来看看吧
收藏 0 赞 0 分享

电脑开机时弹出:无法打开C:\\boot.ini文件.无法更改操作系统的解决方法

这篇教程是向脚本之家的朋友介绍电脑开机时弹出:无法打开C:\\boot.ini文件.无法更改操作系统的解决方法,遇到同样问题却不知道怎么解决的朋友可以参考本文,希望能对大家有所帮助
收藏 0 赞 0 分享

全新HTTP网页出现错误代码451是怎么来的?

全新HTTP网页出现错误代码451是怎么来的?当你看到错误代码451就表明,这个页面由于法律原因而不可用,而之前由于法律禁止访问的页面错误代码是403,两者有什么区别呢?请看下文详细介绍
收藏 0 赞 0 分享

删除文件提示:文件夹访问被拒绝 需要来自administrator权限执行操作

我们在使用电脑过程中会对一些垃圾文件进行清理与优化,这样可以缓解系统垃圾的堆积,有效的提高系统性能,可是很多用户在删除文件提示:文件夹访问被拒绝 需要来自administrator权限执行操作,怎么办呢?下面小编就为大家介绍解决方法,来看看吧
收藏 0 赞 0 分享

阻止删除共享文件不能删除、如何防止文件被删除、如何禁止删除文件的方法

这篇文章主要介绍了阻止删除共享文件不能删除、如何防止文件被删除、如何禁止删除文件的方法,需要的朋友可以参考下
收藏 0 赞 0 分享

电脑通过设置路由器限制访问指定网站的方法

这篇文章主要介绍了电脑通过设置路由器限制访问指定网站的方法,一些特殊情况需要禁止访问一些特定网站,如何才能实现限制访问指定网站,本文为大家揭晓
收藏 0 赞 0 分享

台式机如何设置桌面按钮从而迅速切换到电脑桌面?

台式机如何设置桌面按钮从而迅速切换到电脑桌面?很多朋友并不知道怎么操作,其实方法很简单的,下面小编就为大家详细介绍一下,一起来看看吧
收藏 0 赞 0 分享

电脑安装软件时提示:系统管理员设置了系统策略,禁止进行此安装

电脑安装软件时提示:系统管理员设置了系统策略,禁止进行此安装,那么怎么解决呢?下面小编就为大家详细介绍一下,不会的朋友快快来学习吧
收藏 0 赞 0 分享

怎么把合并在同一个包裹内的任务栏里的图标分开?

怎么把合并在同一个包裹内的任务栏里的图标分开?很多朋友都碰到几个图标合并在一起的情况,非常麻烦,但又不知道怎么操作,所以今天小编就为大家详细介绍一下,来看看吧
收藏 0 赞 0 分享

电脑打开软件时提示从服务器返回了一个参照的原因分析及解决方法

下面小编为大家介绍电脑打开软件时提示从服务器返回了一个参照的原因分析及解决方法,对于碰到这类问题不知道怎么解决的朋友可以参考本文,希望能对大家有所帮助
收藏 0 赞 0 分享
查看更多