道日报】黑客攻击公共WiFi有哪些“阴招”?
1.公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
2.域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
3.钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
4.ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
希望能帮到你,求采纳
为什么连接免费wifi会被盗号,黑客又是如何获取设备上面信息的?
很多免费的wifi,也就是没有设置密码的wifi。很多都是钓鱼的,脸上之后就会窃取到手机里面的信息。具体的原理大家也不知道、
建议不要连接没有密码的wifi,连接陌生wifi的时候,不要在手机上面输入银行卡信息。也不要使用支付宝、微信支付等软件。避免受到损失。
用wifi会泄露密码吗
会的,
目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰,因为这种加密方式非常容易破解,当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的,这种加密方式安全系数高,很难破解,当然这也不是不可能的。
近段时间,关于WiFi泄密的新闻屡见报端,那么黑客是如何得逞的?其实黑客的手段很简单,伪造一个公众场合的WiFi信号源,这一点任何一部智能手机就可以实现,并且可以把信号源的命名设置成与公众WiFi的一致,比如我可以把自己的手机用户名设置成CHINANET,那么你就可以同时搜索到至少一个CHINANET的WiFi信号,如果是在这个区域有某运营商的CHINANET信号,那么你踏入陷阱的概率是50%,反之则是100%。这个功能是为了方便手机用户共享网络而生的,手机最热门的功能,目前大多数手机上都有。
只要用户连接上了黑客发出的信号源,那黑客的手机和对方的手机就成为一个局域网,这时候就可以在对方的手机上“打劫”了。一些不加密的服务,比如基于POP3和SMTP的邮件服务,是可以直接截获到邮箱和密码的。鉴于现在满世界流传的用户密码库和大家一个密码走天下的安全习惯,那危险也挺大。这只是最原始的手段,高明一点的还会根据现场的环境设置一个登录页面,采用用户注册的形式来迫使用户连接WiFi后打开网页注册登录,网页的后台是可以挂木马之类的远程监控软件,在这之后用户手机上的任何信息都敞开在黑客面前。而这个过程也并不复杂,复制一个需要登录验证的网页只需要动动手指,然后根据目前主流的安卓手机写一个APK的安装文件木马程序即可。
黑客可以很轻松地窃走用户手机中的信息甚至手机银行的卡号密码,这似乎无可应对。针对目前普及程度最高的安卓智能手机,安卓智能手机由于完全开放源代码,而且大多数用户都是在设置、应用程序里面选取了允许安装非电子市场提供的应用程序选项,这就给了黑客可乘之机,通过后台安装一个捆绑木马的应用轻而易举。但用户如果关闭该选项,那么黑客就无法实现后台安装。尽管这种方式简单易学,但高明的黑客是可以采取嗅探的形式抓取连接到本机的设备密码,所以上述方法并非万全之策。
最安全的做法是不要轻易连接公共场所的WiFi信号源,要知道不管是星巴克、运营商还是酒店的WiFi都可以轻易伪装,别说用户自己无法识别,就是WiFi的提供商也不敢肯定看到的WiFi信号源就一定是自己提供的。蹭网是节约了一点点的流量,但却隐藏了更大的危机,往往得不偿失。
3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi网络
如果想在公共场所继续上网,最安全的方法就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用网络(VPN)
如果你想使用公共WiFi,有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
黑客如何攻击公共wifi?
我国公共场所免费WiFi不断增多,然而,由于免费WiFi存在路由器和网络漏洞,成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
黑客攻击公共WiFi最常用三大招式:
1.域名劫持。
在公共的WiFi环境下,进入无线路由器的管理后台,并对域名系统进行修改。当使用者输入网址时,服务器直接把IP跳到黑客设置的钓鱼网站。
2.钓鱼WiFi。
黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起一个众所周知的热点名称,引诱网民“上钩”。
3.ARP(地址解析协议)欺骗。
黑客和使用者同时连接了同一个WiFi,使用者开始上网浏览,黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面,并将使用者的手机信息读取出来。
如何防范信息泄露:
一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi。
二是不要使用公共WiFi进行网购和网银操作,避免个人信息的泄露。当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
黑客怎么利用wifi盗取手机信息?应该如何防范?
黑客利用wifi盗取手机信息的方法:
一些路由器厂家在研发成品时,为了日后调试和检测更方便,会在产品上保留一个超级管理权限,一般情况下,这个超级管理权限是不容易被外人发现的,但一旦被黑客所发现并破解,就意味着黑客可以直接对路由器进行远程控制。
利用一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。
防止路由器被劫持的方法:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
如何防范黑客利用wifi攻击?
360无线安全专家日前介绍说,智能电视被“黑”祸根在wifi被破解。市面上的智能电视大多是androidtv,由于电视厂商没有对其系统源代码加入身份认证机制,一旦智能电视连接的wifi被他人破解,那么智能电视非常容易被黑客操控甚至植入木马病毒。
利用wifi网络攻击,黑客可以对智能电视安装、卸载或篡改任意应用,并实现更换频道、恶意弹窗、劫持摄像头偷拍、关机,甚至把智能电视刷成“板砖”等任意操作。
安全专家表示,随着家用wifi日益普及,智能电视、网络摄像头等各种智能硬件都需要连接wifi使用,wifi被破解就意味着整个家庭网络向黑客攻击者敞开了大门。
日常生活中,如何确保家庭网络安全、防范智能电视等设备被他人攻击呢?安全专家给出了如下建议:
一、wifi以wpa/wpa2加密认证方式设置高强度密码,密码长度尽量在16位以上,并使用大小写字母、数字和特殊符号的组合,能够大大降低wifi被破解的风险。
二、关闭路由器wps/qss(一键加密)功能,否则黑客可以暴力验证破解wps/qss的8位数字pin码,wifi密码设置得再复杂也无济于事。
三、使用路由器安全软件,检测修复路由器和wifi的安全问题,发现陌生可疑设备接入wifi及时进行拦截。
四、在智能电视(电视盒子)设置界面中关闭“调试”功能,避免下载使用来源可疑的第三方应用,并注意在系统版本有更新时及时升级。
黑客怎么想的,怎么做的,如何通过wifi入侵公司
先破解wifi密码,这个密码指的是wifi的使用验证密码,这样黑客就可以加入这个无线网卡,黑客的设备也会成为无线网的一员。然后黑客会对连入无线网络的设备运用ARP欺骗、中间人攻击、嗅探、DNS欺骗等攻击手段,从而获得这些设备上的敏感信息(可以是公司信息也可以是帐号密码)。