陌生人的WiFi陷阱|如何保护你的WiFi

     文/温云超
     不少人喜欢到一个地方时就拿出移动终端搜索一下有没有可用的无线网络,甚至是直接使用“Wifi万能钥匙”之类的手机应用盗用他人的网络。对于很多用户来讲,只要能上网,并不在意接入的网络是否安全。

陌生人的WiFi陷阱
     接入陌生的网络,最大的风险来自于信息监听、网络协议劫持或是域名劫持。当你使用电脑或移动终端接入一个网络后,所有未经加密的网络连接内容都有可能被记录、解析和监听;有心人士也可以通过在网络协议中加插木马信息,攻击存在系统漏洞的电脑或移动终端。国内安卓手机用户喜欢把手机Root了(获取最高权 限),容易给不法入侵提供机会。

     接入陌生的网络最可怕的攻击来自于域名劫持,在你访问一个网络银行或是购物网站的时候,可能被导向一个假冒的欺诈网站, 使用者却可能无法在浏览器的地址栏觉察差异。当你在这个假冒的网站输入账号密码之后,账号密码就会被盗取。一般来讲,使用SSL加密协议访问网站(地址栏 有个锁头或是显示Https),安全比较有保障,当不法分子企图将访问劫持至假冒网站时,系统会报告证书错误。2014年6月15日的中国中央电视台《每 周质量报告》曾报告过一个案例称,有福建泉州的用户因为使用了所谓的“免费”Wifi,导致银卡中的2000元钱被盗刷。reporters_1034667.jpg

     尤其需要指出的是,使用“Wifi万能钥匙”之类的手机应用,在未经许可的情况下接入他人的网络,不仅不安全,更可能是一种违反法律的盗用行为,非常不建议使用这一类软件。

如何保护你的WiFi
     随着移动终端的普及,机构或家庭的WiFi无线网络已经非常普遍。如果你自己的WiFi网络被人盗用,不仅仅是带宽被占用,降低了上网的速度,更可能带来意外的法律 风险,如他人盗用网络进行非法下载,或是发布所在地法律不允许的内容——在实施严厉内容审查的国家里,这个风险可不低,即使你能证明不良信息并非自己所发布,也得付出大量时间精力来处理相关的事情。

     另外,当不法分子未经许可接入你的网络时,就可以对你所发送或接收的数据实施拦截监听或是攻击,或是进而入侵接入这个网络的其他设备。因此,保护WiFi无线网络的安全就显得尤为重要。

     一是设置无线路由的密码保护,现行的Wifi加密标准中,包括了有线等效加密(WEP)、无线网络安全接入(WPA)及第二代无线网络安全接入(WPA2) 等保护措施。其中WEP是最早的无线安全协议,已经可以被轻易破解,不推荐使用这种加密方式。WPA要好于WEP,但建议使用WPA2,降低密码被破解的风险。如果你的网络使用了早期的无路路由,不支持WPA2加密,则建议尽早作出更换。无线路由支持哪一种加密方式,可以在路由的设置页面当中看到,一般可以查阅路由器的说明书,找不到说明书的,可以按型号到厂商网站下载。较新的路由,往往也会支持较新的无线传输协议,对提高无线连接的速度及稳定性都有帮 助。

     二是使用一个较为复杂的Wifi网络接入密码并定期更换。密码的组合当然推荐数字、字母和符号组成的长密码,但在移动设备上,输入符号往往不大方便,密码可由较长的字母和数字混编构成。特别是不要使用与SSID(服务集标识,给网络起的名字)名称、简单数字(如123456、000000、生日等)、家里的电话号码等构成的密码。现在有些“Wifi万能钥匙”之类的手机应用,会将私有网络的密码共享给其他使用这个应用的用户,定期更换密码很有必要。

     三是对路由设置较了解的人可以将SSID隐藏起来,要加入网络时再手动输入。设置一个较强的加密方式及密码后,采用WPS(WiFi Protected Setup)快速连接功能接入网络,是提升安全性的有效做法。对于经常有访客的场合,建议分开独立配置不同SSID的网络,可以使用两个或多个无线路由, 也可以使用一个支持虚拟SSID的路由器。加密机制完备的一个SSID供固定人员(如家人或工作人员)使用,定期更换密码的一个SSID供访客使用。为防备被使用者将密码通过手机应用分享给他人,供固定人员使用的这个SSID最好再配合MAC地址绑定,指定MAC地址列表之外的设备,将无法接入网络。如果只有一组SSID,则建议在访客使用后及时更换密码。

     四是新买的路由器的管理界面在登录时一般不设密码,或者只设有简单的默认密码。购买和安装路由器时应马上更改这个密码,密码尽量复杂并不要和Wifi密码重复。太复杂了记不住也没关系,路由器很容易重置回出厂设置。

     如果仍然保留默认密码,可能会受到黑客攻击。中国电信在去年6月间曾发布警告称,黑客利用家用无线宽带路由器经常使用“admin/admin”作为默认 “用户名/口令”的弱点,在某些网页中恶意嵌入了修改无线路由器中DNS配置的代码,用户只要浏览黑客控制的网页,无线路由器的DNS地址就会在用户不知情的情况下被篡改。当用户访问特定网站时(如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。

总的来讲要记住一个原则:自己的网络只给信任的人用,别人的网络能信任的才用。不得不使用他人网络时,尽量不要访问敏感或重要的网站,如自己的主邮箱、网络银行或是购物网站。

THE END
打赏
海报
陌生人的WiFi陷阱|如何保护你的WiFi
     文/温云超      不少人喜欢到一个地方时就拿出移动终端搜索一下有没有可用的无线网络,甚至是直接使用“Wifi万能钥匙”之类的手机应用盗用他人的网络。对于很多用户来讲,只要能……
<<上一篇
下一篇>>