近日,比利时鲁汶大学(University of Leuven)研究人员Mathy Vanhoef宣布,发现连接全世界无线设备的Wi-Fi软件加密协议存在漏洞,黑客一旦攻破,就可以看到通过该无线网络传输的密码或其他敏感信息。
外出连网,已经成为人们的生活日常了。但是在满足上网需求的同时,很多人也心怀担忧:我连接的WiFi是否有安全隐患。WiFi加密协议漏洞的发现加大了公众的担心。
这一漏洞会对公共WiFi完全造成多大影响还在评估当中。毕竟,包括苹果、微软在内的软硬件厂商都已经开始修复漏洞。另外,发现漏洞的研究人员表示, 黑客想攻击公共wifi,必须足够接近设备。所以网友面对公共WiFi也不必谈虎色变。
为避免误连风险热点,WiFi万能钥匙安全专家龚蔚建议:用户使用WiFi万能钥匙这样的安全应用连网,打开APP后,使用一下安全监测,确保连接经确认安全的热点。这样能够有效保障安全隐私,比直接通过系统连网更安全。
基于4亿热点的大数据画像,WiFi万能钥匙自主研发出一套能提前预判热点安全隐患的“黑科技”技术。这套专业打造的安全云感知系统,能够利用大数据追踪对WiFi热点进行全方位的安全评估。有风险就提示,什么风险WiFi,就都可以说拜拜了。
目前,风险WiFi主要有两种类型,一种是黑客自己架设的钓鱼热点,另一种则是黑客入侵正常WiFi。其中,黑客自己架设的风险WiFi占比极高,而且这种WiFi大多都是通过仿冒可信热点存在的。只要能够识别出这种WiFi,那么连接风险WiFi的概率就非常低了。
这些“山寨”热点大多模仿的是三大运营商热点,比如CMCC,CHinaNet等,知名商家默认热点名称,比如星巴克,麦当劳,以及知名路由器系统默认热点,例如TPlink等。黑客就是通过这种仿冒的手段,欺骗用户连接自己架设的风险WiFi,继而通过多种方式获取用户信息,比如直接抓数据包、修改DNS地址等等。
如何识别并避免连接这种山寨WiFi呢?WiFi万能钥匙安全专家龚蔚提出了几点建议:
CMCC,星巴克等这些正版WiFi一般都会设置密码或者有短信等认证机制,如果用户连接了这些热点,却不需要输入密码,也无需认证,那么连接的极有可能是山寨热点; 如果附近没有星巴克等店面,却发现了同名热点,那么该热点是山寨热点的几率也非常大,建议不要连接; 如果在店面附近发现多个名字类似的热点,例如Starbucks,STARBUCKS,建议直接询问店员,哪个是官方热点; 最简单也是最有效的,使用WiFi万能钥匙等专业软件进行连网。
北京邮电大学网络技术研究院马严教授对于公共WiFi的看法和龚蔚接近。他认为,只要养成好的习惯,使用公共WiFi的风险远没有我们看到的那么夸张。最重要的是不能选择来路不明的WiFi,尤其是免费、不需要密码的WiFi。在不确定绝对安全的WiFi下,重要的操作比如网购时,最好关闭WiFi,通过数据网络进行。
相关报道:
- 公共WiFi不用谈虎色变 央视建议用专业软件连接WiFi2017-11-01
- 公共WiFi不用谈虎色变 央视建议用专业软件连接WiFi2017-11-01
- 公共WiFi不用谈虎色变 央视建议用专业软件连接WiFi2017-11-01
- WiFi万能钥匙首席安全官龚蔚:对公共WiFi不必谈虎色变2017-09-16
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行