广东省国家保密局

保密知识

Wi-Fi热点的安全隐患及防范
2013-08-10 10:42:38

随着Wi-Fi在手机、平板电脑和个人电脑等设备上的普及，给人们的工作和生活带来了更多的便利，但无线网络安全问题也随之出现。这些移动终端上承载着越来越多的个人生活、娱乐、工作等方面的信息，其中包含大量的个人隐私甚至商业秘密信息，这些信息的重要性不言而喻。据有关专家介绍，在星巴克、麦当劳等提供免费Wi-Fi的地方，无论使用电脑、iPad还是手机，只要通过Wi-Fi上网，数据都有可能被控制Wi-Fi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。本文对无线钓鱼攻击的步骤进行了分析,并给出了预防措施。一、无线钓鱼攻击的步骤（一）获取无线网络的口令。对于采用WEP或WPA认证的无线网络，黑客可以通过无线破解工具，或者采用社会工程的方法，来窃取目标无线网络的口令，对于未加密的无线网络则可以省略这一步骤。（二）伪造目标无线网络。黑客在伪造该无线网络时，只需要在目标无线网络附近架设一台相同或近似SSID的无线热点（AP），并设置之前窃取的无线网络口令，这台AP一般会设置成可以桥接的软AP，因此更加隐蔽，不容易被人发现。（三）干扰合法无线网络。对于那些没有自动上钩的移动终端，为了使其主动走进布好的陷阱，黑客会对附近合法的网络发起无线DoS攻击，使得这些无线网络处于瘫痪状态。这时，移动终端会发现原有无线网络不可用，重新扫描无线网络，并主动连接附近同一个无线网络中信号强度最好的AP。（四）截获流量或发起进一步攻击。无线钓鱼攻击完成后，移动终端就与黑客的攻击系统建立了连接，黑客捕获流量并进一步处理，如果使用中间人攻击工具，甚至可以截获采用了SSL加密的Gmail邮箱信息，而那些未加密的信息更是一览无余。二、防范钓鱼Wi-Fi陷阱的对策（一）拒绝来源不明的热点网络。设置钓鱼Wi-Fi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的Wi-Fi，尤其是免费又不需密码的Wi-Fi。（二）及时更新升级浏览器。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客窃取。（三）手机软件设置莫偷懒。智能手机用户在日常使用时最好关闭Wi-Fi自动连接这项功能。因为如果这项功能打开的话，手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络，这无疑会大大增加用户误连钓鱼Wi-Fi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。

2013-08-10 10:42:38

随着Wi-Fi在手机、平板电脑和个人电脑等设备上的普及，给人们的工作和生活带来了更多的便利，但无线网络安全问题也随之出现。这些移动终端上承载着越来越多的个人生活、娱乐、工作等方面的信息，其中包含大量的个人隐私甚至商业秘密信息，这些信息的重要性不言而喻。据有关专家介绍，在星巴克、麦当劳等提供免费Wi-Fi的地方，无论使用电脑、iPad还是手机，只要通过Wi-Fi上网，数据都有可能被控制Wi-Fi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。本文对无线钓鱼攻击的步骤进行了分析,并给出了预防措施。

一、无线钓鱼攻击的步骤

（一）获取无线网络的口令。对于采用WEP或WPA认证的无线网络，黑客可以通过无线破解工具，或者采用社会工程的方法，来窃取目标无线网络的口令，对于未加密的无线网络则可以省略这一步骤。

（二）伪造目标无线网络。黑客在伪造该无线网络时，只需要在目标无线网络附近架设一台相同或近似SSID的无线热点（AP），并设置之前窃取的无线网络口令，这台AP一般会设置成可以桥接的软AP，因此更加隐蔽，不容易被人发现。

（三）干扰合法无线网络。对于那些没有自动上钩的移动终端，为了使其主动走进布好的陷阱，黑客会对附近合法的网络发起无线DoS攻击，使得这些无线网络处于瘫痪状态。这时，移动终端会发现原有无线网络不可用，重新扫描无线网络，并主动连接附近同一个无线网络中信号强度最好的AP。

（四）截获流量或发起进一步攻击。无线钓鱼攻击完成后，移动终端就与黑客的攻击系统建立了连接，黑客捕获流量并进一步处理，如果使用中间人攻击工具，甚至可以截获采用了SSL加密的Gmail邮箱信息，而那些未加密的信息更是一览无余。

二、防范钓鱼Wi-Fi陷阱的对策

（一）拒绝来源不明的热点网络。设置钓鱼Wi-Fi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的Wi-Fi，尤其是免费又不需密码的Wi-Fi。

（二）及时更新升级浏览器。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客窃取。

（三）手机软件设置莫偷懒。智能手机用户在日常使用时最好关闭Wi-Fi自动连接这项功能。因为如果这项功能打开的话，手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络，这无疑会大大增加用户误连钓鱼Wi-Fi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。