遭到惡意篡改的路由器DNS
2. 公共場所WiFi藏黑客
瑞星互聯(lián)網(wǎng)攻防實驗室通過在北京�����、上海�、廣州等地的多類公共場所進行實地調(diào)查后發(fā)現(xiàn)�����,絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護措施����,這就導致了任何人(包括黑客)都可以加入。一旦攻擊者進入該免費WiFi以后���,就會對網(wǎng)絡(luò)中的其他用戶進行嗅探�����,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)�。瑞星安全專家介紹�,在這種情況下�,用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍埃诳屯ㄟ^專業(yè)軟件可截獲到各種用戶名����、密碼���、上網(wǎng)記錄、設(shè)備信息����、聊天記錄及郵件內(nèi)容等。
黑客使用監(jiān)聽軟件抓取同一WiFi下用戶發(fā)送的信息
3.警惕無密碼的“WiFi黑網(wǎng)”攻擊
瑞星安全專家介紹����,該類攻擊是通過在人流集中的公共場所設(shè)置無密碼“黑網(wǎng)”實現(xiàn)的。攻擊者往往采取仿冒免費公共WiFi名稱的方法引誘用戶進入陷阱���。一旦連接上“黑網(wǎng)”�,用戶發(fā)送的所有信息都將遭到監(jiān)聽���。屆時���,不僅用戶的隱私信息、網(wǎng)銀賬密將面臨泄露��,用戶還有可能收到黑客推送的惡意信息���。
遭到仿冒的公共WiFi
4. 簡單WiFi密碼擋不住黑客
雖然目前大多數(shù)網(wǎng)民都養(yǎng)成了給WiFi設(shè)密碼的習慣�,但通過調(diào)查發(fā)現(xiàn),很多人仍在使用WEP這種極易遭到破解的加密方式����。瑞星安全專家介紹,互聯(lián)網(wǎng)上針對WEP加密的破解工具隨處可見�,即使用戶頻繁更改密碼也無濟于事。這種軟件能夠瞬間實現(xiàn)暴力破解�����,一旦成功破解�,攻擊者就可以進行蹭網(wǎng),甚至竊取隱私信息�����。
黑客竊取WiFi密碼
5. 通過WiFi共享文件易遭窺探
隨著移動設(shè)備的快速普及���,很多人都有在不同設(shè)備間共享文件的需求��,而這種需求就導致針對WiFi及隨身WiFi共享攻擊的出現(xiàn)�。此類攻擊一般發(fā)生在家庭或企業(yè)的WiFi網(wǎng)絡(luò)中��,攻擊者首先會嘗試破解WiFi密碼�,一旦破解成功將立刻入侵網(wǎng)絡(luò)查看網(wǎng)絡(luò)當前用戶IP地址。如果發(fā)現(xiàn)這些地址中存在沒有被加密的共享文件��,攻擊者就可隨意查看文件信息���。
黑客進入無線網(wǎng)絡(luò)后掃描該網(wǎng)絡(luò)中的共享文件
6. 信號干擾攻擊
除上述攻擊方式外����,還存在一種干擾正常WiFi信號的惡意攻擊方式�����,該類攻擊大多是帶有目的性的�。攻擊者會使用專業(yè)設(shè)備發(fā)射惡意干擾信號,使用戶無法正常連接網(wǎng)絡(luò)���。經(jīng)實驗表明��,信號干擾不僅嚴重影響用戶的上網(wǎng)速度����,還可導致路由部分功能失靈���。
針對以上六大WiFi安全問題����,瑞星安全專家給出了一些解決方案:
1. 為避免遭受DNS篡改攻擊,用戶應(yīng)打開路由器設(shè)置頁面��,首先找到DNS設(shè)置選項��,將其關(guān)閉或修改為正常值�,其次還應(yīng)修改設(shè)置頁面的默認用戶名及密碼。
2. 瑞星安全專家建議用戶不要盲目使用公共場所的免費WiFi��。普通用戶很難分辨這些免費WiFi的真?zhèn)?��,同時大多數(shù)該類WiFi都無法對用戶發(fā)送的信息進行加密���,因此一旦存在對網(wǎng)絡(luò)進行監(jiān)聽的攻擊者,用戶很難保護自己的隱私信息及網(wǎng)銀賬密不被泄露���。
3. 對于WiFi密碼破解和共享攻擊����,瑞星安全專家建議將WiFi加密方式設(shè)置為WPA2���,同時將密碼設(shè)置為一組16位以上由數(shù)字���、大小寫字母混編的字符,以提高安全性��。
瑞星安全專家表示���,此前瑞星已發(fā)表過數(shù)份針對WiFi安全的報告對用戶加以提醒和預警�,近期央視等主流媒體也進行過大量報道����,然而到目前為止,該類問題仍非常嚴重�����。許多用戶雖然了解WiFi及隨身WiFi產(chǎn)品存在漏洞�����,但卻不知該如何解決����。同時��,WiFi設(shè)備設(shè)置復雜�,普通用戶很難找到相關(guān)的設(shè)置項做好加密與防護����。為解決這些問題,要所有網(wǎng)民在短時間內(nèi)提高安全意識并掌握防范技巧顯然是很難做到的��。因此���,急需有專門針對WiFi安全的解決方案和相關(guān)安全產(chǎn)品�����,幫助普通用戶簡單有效地提升WiFi上網(wǎng)安全����。瑞星公司作為國內(nèi)知名的信息安全廠商����,一直密切關(guān)注該類問題,并已組織專家團隊正在研究解決方案�����。
