如何識(shí)破公眾場(chǎng)所上的WIFI黑客陷阱
日前����,有網(wǎng)友自稱(chēng)是“黑客”�����,稱(chēng)經(jīng)過(guò)試驗(yàn)后發(fā)現(xiàn)手機(jī)移動(dòng)瀏覽器的破綻可輕易攻破����,別人的用戶名密碼也能被盜,這令大批網(wǎng)民心慌��。很多客戶都習(xí)慣進(jìn)入咖啡廳后就拿出手機(jī)上網(wǎng)���,這時(shí)會(huì)搜索到咖啡廳的官方WIFI熱點(diǎn)“starbucks”和假的“Starbucks2”熱點(diǎn)���。因?yàn)?/font>后者不需要密碼,很多用戶會(huì)首先連接該熱點(diǎn)��。
但使用免費(fèi)WiFi時(shí)要看清楚無(wú)線熱點(diǎn)AP名稱(chēng)是否正確,以防不小心掉入“黑客”設(shè)置的圈套����。在咖啡廳等通常有無(wú)線熱點(diǎn)的公共場(chǎng)所�����,只要一臺(tái)Win7系統(tǒng)電腦�����、一套無(wú)線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件���,設(shè)置一個(gè)無(wú)線熱點(diǎn)AP���,就能輕松搭建出一個(gè)釣魚(yú)WIFI網(wǎng)絡(luò)。為了讓更多的手機(jī)用戶被欺騙連接到該熱點(diǎn)�����,WIFI被直接命名為Starbucks2�,不設(shè)密碼,可以輕松接入��。
隨機(jī)口令可確保市民信息安全
市民在訪問(wèn)時(shí)需要通過(guò)手機(jī)號(hào)碼申請(qǐng)隨機(jī)口令,由運(yùn)營(yíng)商的固定短信端口號(hào)給市民下發(fā)隨機(jī)口令用于登錄�����。在這個(gè)交互過(guò)程中完成了雙向認(rèn)證:一是市民在登錄WIFI熱點(diǎn)獲取口令時(shí)就對(duì)無(wú)線城市WIFI熱點(diǎn)進(jìn)行了驗(yàn)證����,只有固定端口號(hào)下發(fā)口令的WIFI熱點(diǎn)才是無(wú)線城市WIFI熱點(diǎn),有別于“釣魚(yú)熱點(diǎn)”���;二是無(wú)線城市WIFI熱點(diǎn)也對(duì)市民的身份進(jìn)行了驗(yàn)證�����,可確保市民的信息安全����。
登錄網(wǎng)站最好不要選“記住密碼”
密碼最嚴(yán)重的問(wèn)題不在于傳輸�,傳輸有專(zhuān)業(yè)人員解決,而是密碼的設(shè)計(jì)和記憶�,過(guò)于白癡的密碼、所有用途使用相同密碼才是最大的危險(xiǎn)�。
WIFI網(wǎng)絡(luò)環(huán)境安全性很難檢測(cè),在使用非加密的WIFI網(wǎng)絡(luò)或者陌生的WIFI網(wǎng)絡(luò)時(shí)�,智能手機(jī)用戶最好安裝些安全防范軟件�����,做好防范準(zhǔn)備����。一旦使用的瀏覽器推出了新版本����,最好盡快升級(jí)��,一般情況下�,新版本都會(huì)修補(bǔ)前一版本的安全漏洞。
另外�,使用瀏覽器登錄網(wǎng)站時(shí),都會(huì)讓用戶填入各種賬戶名和密碼�����,有人為了自己使用起來(lái)方便����,選擇“記住密碼”,這樣實(shí)際上大大方便了黑客�,所以寧愿麻煩一些�,也不要選擇“記住密碼”����。
此外,用戶在公共場(chǎng)合選擇WIFI熱點(diǎn)時(shí)��,一定要看清楚熱點(diǎn)名稱(chēng)���,“黑客”一般會(huì)起非常相近�����,容易迷惑人的WIFI名字�,如Starbucks2��、KFC1等�����,用戶在上網(wǎng)時(shí)一定要問(wèn)現(xiàn)場(chǎng)柜臺(tái)人員�,不能輕易選擇。就算是自己建立的無(wú)線網(wǎng)絡(luò)�,用戶也要定期對(duì)家里的WIFI密碼進(jìn)行修改,而且密碼設(shè)置要用高等級(jí)的����,不能隨便設(shè)置一個(gè)簡(jiǎn)單的數(shù)字�����。
(來(lái)源:新浪微博)
