公共场合连WIFI,名称一定确认好;
无密WIFI不要连, 安全支付用4G;
私搭路由要审批,安全设置莫忘记;
WIFI不用要关闭,万能钥匙请回避。
案例分析
不法分子通常会搭建与常用WIFI名相同或相近的WIFI,设置空密码或相同密码吸引公众连接,然后在WIFI路由器上劫持DNS,将你引入到钓鱼网站获取你的账号密码,或者在路由器上监听手机流量,获取明文密码。
安全建议
1 在公共场合连接WIFI时请同商家仔细确认WIFI名称。
2 没有密码的公共WIFI请慎用。
3 在使用支付APP时请使用运营商4G网络,不要使用公共WIFI。
案例分析
无线路由器有较多的安全隐患,比如之前的wep认证能很轻易破解。个人架设无线路由器,如果配置不当,家用最多导致蹭网或个人资料泄露,但在单位使用可能会导致内网被入侵,单位机密、客户资料泄密,后果不堪设想。
安全建议
1 在办公网络架设无线路由器必须经过单位批准并进行安全检查。
2 认证方式使用安全的WPA2算法。
3 建议隐藏SSID,绑定接入设备的MAC地址。
4 WIFI密码必须8位以上,包含大小写、数字和标点符号,定期改密码。
案例分析
一些手机在搜索到不是同一个WIFI热点但名称相同的WIFI时也会自动使用保存的密码连接,这就给黑客以可乘之机。
安全建议
1 日常不用WIFI时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WIFI。
2 当手机或笔记本连接上WIFI后,留意连接到的WIFI热点名称。
案例分析
手机上的WIFI万能钥匙类的APP在安装后默认设置会自动上传你所连接的WIFI的密码。这些密码一般不会明文给出,只会在连接WIFI时自动输入,但曾爆出漏洞用一个APP能读出检测到WIFI的密码,这样就可以用笔记本接入WIFI使用更强大的攻击工具了。
安全建议
1 建议不要使用WIFI万能钥匙类APP。
2 如果必须使用建议关掉自动上传密码攻能。