• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      為什么說(shuō)公共Wi-Fi不安全

      2014-03-11 01:00:03曾金燕
      關(guān)鍵詞:百度網(wǎng)網(wǎng)線密碼

      ■曾金燕

      為什么說(shuō)公共Wi-Fi不安全

      ■曾金燕

      我們經(jīng)常會(huì)聽到來(lái)自安全專家的警告,公共Wi-Fi不安全,請(qǐng)謹(jǐn)慎連接。

      這些警告確實(shí)都是正確的,有非常大比例的公共Wi-Fi點(diǎn)存在安全隱患。曾有一份抽樣安全調(diào)查顯示,全國(guó)8萬(wàn)個(gè)公共Wi-Fi中有21%存在風(fēng)險(xiǎn)。

      不過(guò)安全專家們對(duì)其中危害很少做原理性質(zhì)的說(shuō)明,大家只能知其然而不知其所以然。我們知道連上公共Wi-Fi后可能會(huì)被盜取各種賬號(hào),但為什么會(huì)被盜號(hào)卻不太清楚。

      為什么呢?嗯,這就是一篇原理性質(zhì)的講解。通常來(lái)說(shuō),連上公共Wi-Fi后,我們可能面臨兩類攻擊。

      內(nèi)網(wǎng)監(jiān)聽攻擊

      簡(jiǎn)單的說(shuō),就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi),攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容,包括百度網(wǎng)盤上傳的照片、剛發(fā)的微博等等。

      有兩種方式,一種ARP攻擊,用過(guò)幾年前只有1Mb、2Mb寬帶的人會(huì)比較熟悉,有人開迅雷下載了就馬上用p2p限速軟件,這種軟件就是用的ARP攻擊。它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站,不但可以看到所有經(jīng)過(guò)流量,還能對(duì)流量進(jìn)行限速。

      另外一種是網(wǎng)卡的混雜模式監(jiān)聽,它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制,就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備,比如HUB。大家在公司或網(wǎng)吧經(jīng)??梢钥吹紿UB,一個(gè)“一條網(wǎng)線進(jìn),幾十條網(wǎng)線出”的擴(kuò)充設(shè)備。如果這個(gè)公共Wi-Fi內(nèi)有這類設(shè)施,通常你上網(wǎng)的流量可能可以被竊聽。

      應(yīng)對(duì)以上兩種方式的防護(hù)手法也都很成熟了,分別是ARP防火墻、流量加密(買一個(gè)SSL VPN)。

      偽造Wi-Fi攻擊

      上述是說(shuō),如果你正在連著一個(gè)公共Wi-Fi,可能遭受的攻擊。但還有另外一種情況,你連過(guò)公共Wi-Fi后,就可以被攻擊。

      來(lái)看一個(gè)(虛構(gòu))案例,小王曾經(jīng)連過(guò)中移動(dòng)的CMCC網(wǎng)絡(luò)上網(wǎng),一次Ta在地鐵上發(fā)現(xiàn),手機(jī)居然自動(dòng)連上了“CMCC”的Wi-Fi,但平常這列地鐵上是木有CMCC信號(hào)呀?而且還可以上網(wǎng),Ta感覺很奇怪,馬上把Wi-Fi關(guān)掉,不過(guò)手機(jī)上裝著的各類軟件在后臺(tái)都連過(guò)網(wǎng)了?;丶业顷懓俣染W(wǎng)盤一看,里邊多了一份“Hacking by Helen”的txt文檔。

      聽起來(lái)很神奇對(duì)吧?原理可很簡(jiǎn)單呢。自帶3G路由,做一個(gè)“CMCC”的無(wú)密碼Wi-Fi,在里邊配置將所有流量都經(jīng)過(guò)你的監(jiān)控軟件,接下來(lái)的事情就和前邊一樣拉。這里利用了一個(gè)小漏洞,你的手機(jī)/電腦會(huì)自動(dòng)連接以前連接過(guò)的所有Wi-Fi,剛好CMCC又是無(wú)密碼的,偽造特方便。

      至于百度網(wǎng)盤,App主動(dòng)聯(lián)網(wǎng)同步,很多都是用cookies值和一些特定值做驗(yàn)證,拿到這些數(shù)據(jù)就可以在電腦上偽造成這個(gè)App ID登陸,這里只是拿百度網(wǎng)盤舉個(gè)例子,如果真的說(shuō)中也只是誤傷哈。

      偽造Wi-Fi攻擊是利用“自動(dòng)連接”的這個(gè)設(shè)置項(xiàng),可以通過(guò)“不自動(dòng)連接”來(lái)防護(hù)。不過(guò)這個(gè)似乎較麻煩,小編手上三臺(tái)設(shè)備,Windows針對(duì)每個(gè)Wi-Fi,有單獨(dú)的是否自動(dòng)連接配置;MIUI類似;iOS則是“詢問(wèn)是否加入網(wǎng)絡(luò)”,不過(guò)打開與否都會(huì)自動(dòng)連接,較奇怪。所以,最簡(jiǎn)單的方法還是出門順手關(guān)Wi-Fi了,也省電。

      大家現(xiàn)在可能還能聽到一些安全Wi-Fi的說(shuō)法,這是由騰訊、360、小米幾家各自與公共Wi-Fi、商用Wi-Fi商合作推出的計(jì)劃。小編用過(guò)騰訊的安全Wi-Fi,手機(jī)管家會(huì)自動(dòng)檢查這個(gè)網(wǎng)絡(luò)的DNS、ARP等幾項(xiàng),有一定防護(hù)作用。不過(guò)是否真正能阻擋上述攻擊方法還需要測(cè)試,這幾家公開的資料不開。

      以上就是公共Wi-Fi的幾種不安全的可能性。我們其實(shí)可以看到,想去做到“安全”其實(shí)挺難的,至少每個(gè)無(wú)密碼Wi-Fi去設(shè)置下不自動(dòng)連接就是一項(xiàng)大工程。

      猜你喜歡
      百度網(wǎng)網(wǎng)線密碼
      漫畫2則
      漫畫2則
      密碼里的愛
      《百度網(wǎng)盤青春版》真的不限速
      密碼疲勞
      關(guān)于如何降低配網(wǎng)線損的研究
      密碼藏在何處
      加強(qiáng)配網(wǎng)線損管理 提高企業(yè)經(jīng)濟(jì)效益
      奪命密碼
      網(wǎng)線與網(wǎng)線頭區(qū)別以及網(wǎng)線的接法
      武宣县| 奉新县| 普宁市| 仁怀市| 盐池县| 澄迈县| 河东区| 岢岚县| 莒南县| 玉树县| 鸡泽县| 津南区| 石林| 广西| 斗六市| 湾仔区| 宾阳县| 鄯善县| 隆林| 随州市| 尼木县| 岑巩县| 新津县| 连山| 松潘县| 张掖市| 阳朔县| 孝感市| 宁城县| 濉溪县| 淮北市| 贵南县| 竹北市| 浦城县| 荃湾区| 咸宁市| 济南市| 寻甸| 济阳县| 抚州市| 苍南县|