安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

315曝光钓鱼WiFi如何不做那条上钩的鱼?

作者:IT168出处:论坛2016-04-07 06:30

  在移动互联网流行的今天,用手机收发邮件和进行网上购物、银行转账已经成为我们生活的一部分。但在我们享受这些高品质生活的同时,隐形的安全威胁从未远离我们。受国家这两年来对网络安全问题的重视,连续两年的315晚会都大篇幅的报道了和钓鱼WiFi相关的安全威胁

315曝光钓鱼WiFi如何不做那条上钩的鱼?

  近日,腾讯也发布了《移动支付网络黑色产业链研究报告》(以下简称《报告》)显示,今年南方地区的网络诈骗情况尤为严重,资金受损最严重的十个城市中八个都集中在南方。每天大约有60万人次连接了存在安全风险的WiFi.不法分子通过搭建免费WiFi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。

  “这里有WiFi吗?”你经常一到公共场所就立即搜索周围的免费WiFi,一看到二维码就想扫一扫。可这看似平常的小动作很可能让你的资金账户被洗劫一空。那么我们如何不做那条上钩的鱼呢?

  钓鱼WiFi在安全圈子内已经算不什么高深技术的技术,一般采取三种方式,1、破解无线AP的登录密码2、破解WiFi密码植入木马,增加接入广告,3、非法AP伪造SSID.前两者一般采取提升管理和企业级无线的功能特性即可搞定,但是对于非法AP伪造SSID,我们可以采取对非法AP抑制,我们也清楚WiFi的承建者都不希望自己的员工或客户在自己的环境中被钓鱼诈骗,但是真正实现非法AP抑制这个操作却很难,并不是设备不支持,首先我们要了解一下非法AP抑制的流程:

  第一步:发现“非法AP”,一般可以利用企业级无线AP或第三方产品方案执行扫描,发现被定义为“非法AP”

  第二部:执行“抑制”,正常无线终端上线下线有正常交互:终端:我要下线了--AP:你下线吧

  发现非法AP之后,下线交互被利用:抑制者对两端伪造下线报文,也就是说正常的无线AP冒充终端对非法AP:我要下线,并对终端:你下线吧,这样终端尝试连接非法AP伪造SSID就会失败,进而实现了防护!

315曝光钓鱼WiFi如何不做那条上钩的鱼?

  ▲

  了解了非法AP的抑制流程之后,我们来继续剖析为何很少被用起来?主要原因是:1、使用门槛高,配置不便,几十条命令,研发不查手册搞不定;易被滥用,正所谓杀敌一千自损八百。

  对于WLAN厂商的建议,对于WEB界面人性化封装,和网管说人话,最好一个对勾解决问题,同时对于泛伪造SSID也支持抑制,只有这样才能真正的落地非法AP抑制功能,让用户为你叫好,此外业界也出现了很多防御“WiFi万能钥匙”密码分享的方案,这也是防御WiFi密码泄露的应对之策。

  如何规避这样的风险?

  钓鱼WiFi一般有几个明显特征:一是一般情况下都不需要密码登录,在网络信号覆盖范围内的用户都可链接;二是其后台肯定有黑客程序在关注着一切,监听并记录联网用户的一切网上活动;三是其WiFi名称一般具有迷惑性,比如会设置跟附近商家WiFi或公众WiFi相似的网络名称。

  在315晚会现场,安全专家提到,用户如果使用了不安全的WiFi,那我们的个人信息是很容易被黑客获取到的。为了保证大家的信息安全,安全专家建议在公共场所不要使用没有密码的WiFi,这种WiFi目前来看危险性是非常高的,尽量使用商家提供的,可靠的信誉度高的商家提供的需要密码的WiFi.并且在用手机收发邮件、登录网银等涉及隐私信息操作的时候,最好关闭手机的WiFi功能,使用手机本身的3G/4G数据连接进行操作,这样会更安全。

  总结:WiFi网络是一个长生命周期,从前期的工勘、设备选型、设备安装、设备上线调优、射频优化、后期运维都需要技术支持,而抑制非法AP只是众多功能的一个,因此还是建议选择国内网络厂商产品,能够保障应有的原厂服务,对于只有几个原厂技术人员的外企无线产品还是要慎重选择!

相关文章

关键词:WiFi,移动安全

责任编辑:容心

网警备案