行业信息 > 如何安全连接公共WiF?

如何安全连接公共WiF?

发布时间:

公共WiFi安全问题早已经是老生常谈的话题了,曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。央视也曾推出相关新闻专栏,专门科普公共WiFi安全的知识。

 

但安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会存在被盗取账号,从而导致财产遗失等问题,但具体是怎样的流程我们并不清楚。想要安全连接公共WiFi,相关原理也是需要了解一下的。

 

 

通常来说,连上公共WiFi后,我们可能面临两类攻击。

 

一、内网监听攻击

简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。

 

用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速,这就是ARP攻击。

 

二、网卡混杂模式监听

它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。

 

如今,应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙与数据加密。当然,这两点主要针对已经连接公共WiFi的用户,后续可扩展开来进行详细讲解。

 

在日常生活中,我们也可以从外部防护入手,央视新闻曾给出五点建议:

 

第一,山寨WiFi切勿连,遇见与三大运营商热点、知名商家默认热点、TP-LINK等路由器默认热点相似或雷同,不需密码也无需认证的热点,用户须提高警惕,可能为山寨WiFi。

 

第二,陌生WiFi慎重连,对于陌生WiFi,可通过正规平台下载共享WiFi App,由平台提供甄别等安全保障。

 

第三,宣称可破解WiFi密码的APP慎用,防止恶意代码直接植入手机、核心信息被窃取。

 

第四,仔细甄别路由器,避免使用含有暗链固件的产品。

 

第五,最好关闭手机WiFi自动连接功能,避免手机自动连接风险热点。

qq客服
QQ客服
在线客服
在线客服
提交工单
提交工单
返回顶部