网络安全意识漫谈-WiFi安全

作者: 来源:上财信息办 发布时间:2018年09月18日 点击数:766 字号:【
WiFi安全口诀

公共场合连WIFI,名称一定确认好;

无密WIFI不要连,  安全支付用4G;

私搭路由要审批,安全设置莫忘记;

WIFI不用要关闭,万能钥匙请回避。

 

免费WiFi接入

 

案例分析

 

不法分子通常会搭建与常用WIFI名相同或相近的WIFI,设置空密码或相同密码吸引公众连接,然后在WIFI路由器上劫持DNS,将你引入到钓鱼网站获取你的账号密码,或者在路由器上监听手机流量,获取明文密码。

安全建议

 

1 在公共场合连接WIFI时请同商家仔细确认WIFI名称。

2 没有密码的公共WIFI请慎用。

3 在使用支付APP时请使用运营商4G网络,不要使用公共WIFI。

私搭WiFi热点

 

案例分析

 

无线路由器有较多的安全隐患,比如之前的wep认证能很轻易破解。个人架设无线路由器,如果配置不当,家用最多导致蹭网或个人资料泄露,但在单位使用可能会导致内网被入侵,单位机密、客户资料泄密,后果不堪设想。

安全建议

 

1 在办公网络架设无线路由器必须经过单位批准并进行安全检查。

2 认证方式使用安全的WPA2算法。

3 建议隐藏SSID,绑定接入设备的MAC地址。

4 WIFI密码必须8位以上,包含大小写、数字和标点符号,定期改密码。

WiFi自动连接

 

案例分析

 

一些手机在搜索到不是同一个WIFI热点但名称相同的WIFI时也会自动使用保存的密码连接,这就给黑客以可乘之机。

安全建议

 

1 日常不用WIFI时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WIFI。

2 当手机或笔记本连接上WIFI后,留意连接到的WIFI热点名称。

WiFi万能钥匙

案例分析

 

手机上的WIFI万能钥匙类的APP在安装后默认设置会自动上传你所连接的WIFI的密码。这些密码一般不会明文给出,只会在连接WIFI时自动输入,但曾爆出漏洞用一个APP能读出检测到WIFI的密码,这样就可以用笔记本接入WIFI使用更强大的攻击工具了。

安全建议

 

1 建议不要使用WIFI万能钥匙类APP。

2 如果必须使用建议关掉自动上传密码攻能。