• 您的位置:玩机技巧

    什么是钓鱼WiFi?

    2015-03-29 09:29:30作者:彭艺萍 来源:
        这智能手机WIFI的普及使得很多人上网都习惯性寻找这wifi,这点上有你也有弊,这免费wiif提供了上网功能也是会让用户蒙受损失,下面就一起来来看看这钓鱼网站怎么识别。

        今年315晚会中也提到了免费WiFi,主持人通过以发自拍为诱饵,让现场观众连上了在场提供的免费WiFi。不一会儿,所有人用什么手机系统,自拍照片、邮箱账号、密码都被盗取并投影到大屏幕上。

        大幕拉开,原来在舞台后面有一个“小黑屋”,里面有由安全工程师扮演的“黑客”,在模拟盗取用户的隐私数据。

        晚会中的小黑屋,在我们周围是不是真的存在呢?他们是通过WiFi,在暗中监视我们呢?这还要从免费WiFi的前生今世说起。

    什么是钓鱼WiFi?

    什么是钓鱼WiFi?识别钓鱼WiFi的方法有哪些

        免费WiFi缘起

        2004年7月,美国费城首次提出建设基于WLAN标准的无线宽带城域网络,也叫“无线费城计划”。目标是在市区范围内,提供免费户外WiFi上网服务。此后无线城市的建设浪潮开始席卷全球,上千个城市在建或计划建设无线城市,以满足公共接入、公共安全和公共服务的需要。

        现如今,虽然没有达到无线城市的水平,但免费WiFi已然成了饭馆、酒店的标配,商家以此来吸引顾客。作为移动互联网的入口,也是各项互联网服务必争入口。

        有利益的地方就一定存在骗局,于是免费WiFi也就成了不少黑客获取不法利益的必争之地。

        为什么公共WiFi存在不安全因素?

    什么是钓鱼WiFi?

    什么是钓鱼WiFi?识别钓鱼WiFi的方法有哪些

        315晚会说了,黑客费了半天劲,去劫持你的手机里的信息,排除个别窥私癖,大部分人还是为了利益。那么黑客看中了公共WiFi的哪些好处?

        1、盗取账号密码

        一旦连接上钓鱼WiFi,黑客就可以拿到所有你正在使用的应用的账号密码,包括微信、QQ、淘宝、邮箱。因为很多人在不同网站上的账号密码是一样的, 一旦黑客截获这些信息,就可以畅通无阻的登录用户所有的网站,甚至包括银行网站。

        2、获取用户隐私

        除了账号密码,应用正在上传的数据也会被截获,如照片、购物信息、聊天内容,甚至是通讯录,骗子根据这些内容完全可以伪装成你,然后去骗你的亲戚朋友,造成更大范围的损失。

        免费WiFi是怎么被黑客攻破的?

    什么是钓鱼WiFi?

        现在大部分的WiFi钓鱼,都是用过以下三种方式实现:

        (1)DNS劫持

        DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。

        IP地址是一串无意义的数字,是用于计算机相互连接而设计的协议。而域名更贴近自然语言,便于记忆和沟通,用于人与人之间的交流。而让域名和IP地址建立起映射关系的,就是DNS。

        简单地说,当你在浏览器地址栏输入www.pc841.com并按下回车键时,DNS会自动将www.pc841.com转换为诸如***.181.111.188/的IP地址进行访问。

        而DNS劫持就是强制修改了这个映射关系,将所访问的网站域名本来的IP地址改为黑客自己的IP地址,并伪造要访问网站。这样用户上网时,即使域名是正确的,也会打开黑客精心伪造的假网站,并将自己的账号密码全都发给了骗子。另外,黑客也可能会通过302跳转的方式,达到相同的结果。

        这就好比,北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转,而一伙儿劫匪将集散中心劫持了,强制将所有快递的收货地址改成劫匪家。这样一来,所有大家网购的快递就都归劫匪所有了。

        (2)ARP攻击

    什么是钓鱼WiFi?

        即使DNS没被劫持,域名成功转换为IP地址(一串虚拟的数字),之后仍需要从IP地址转换到服务器的MAC地址上(一台真实的计算机)。这样用户发出的消息才能被服务器收到并处理。

        ARP攻击,就是强制修改了局域网内这个映射关系,将所有IP地址本来对应的MAC地址,通过广播改为黑客自己计算机的MAC地址上,并伪造要访问的网站。同样的,用户上网时,即使域名和对应的IP地址都是正确的,因为最后发到的MAC地址错了,也只能打开黑客精心伪造的假网站。

        相关知识:ARP攻击是什么意思 ARP断网攻击的解决办法

        还以快递举例,虽然没有劫匪劫持顺丰集散中心,但是坏人却伪装成收件人X,给客服打电话说“我才是X,寄件地址改了!”。这样一来,虽然也寄到了顺丰集散中心,却在半路被改成了坏人的地址,因此快递员就将快递寄到了坏人那里。

        (3)伪造WiFi

        不少人都爱去星巴克蹭无线,有的时候会发现有两个“Starbucks”的WiFi,这时候就要小心了,很可能其中一个是黑客自己架设的WiFi。当你连接这个WiFi的时候,也可以正常上网,但是所有上网的数据都会经过黑客的服务器,黑客也就可以随便查看你的账号密码了。

        如何防范钓鱼WiFi

        1. 杜绝蹭网行为

        不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。而现在帮助用户蹭网的APP越来越多,抛开道德问题不谈,一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。

        2. 尽量使用数据网络

        在不确定绝对安全的WiFi下,重要的操作比如网购时,最好关闭WiFi,通过数据网络进行,保障资金安全。现在运营商的各种数据套餐已经很便宜了,如果还不能实现全部行为使用数据网络,至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。

        3. 警惕重名WiFi

        发现多个重名WiFi时,要格外警惕。不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近,自己架设一个相同名称的WiFi,大家一不小心就可能连接到黑客假设的WiFi上了。

        4. 使用专业安全软件测试网络环境

        使用手机安全软件。市面上不少手机安全软件都有网络检测功能,可以有效检测出DNS劫持和ARP攻击等问题。

        5. 关闭自动连接WiFi功能

        当发现一个名称一样的WiFi时,不少手机都有自动连接的功能,建议大家还是将这个功能关闭,以免被黑客利用,让手机自动连接上不安全的WiFi。

        所以315晚会中的小黑屋,在我们周围真的存在。它值得引起你的注意。

        小的时候妈妈都教过我们,不要轻易跟陌生人说话。在移动互联网时代,这句话换成“不要轻易连接公共免费WiFi”同样成立。

        钓鱼wifi大多都是这免费的wifi,当然也包含着这加密的一些wifi ,这些黑色wifi会盗取用户的相关数据,所以大家在日常使用中需要多注意下这个问题。

    更多
    当前共有0人发表了评论.
    • 验证码:

    关键字:

    方法

    相关阅读:

    精彩图文
    热点文章