“雙十一”日漸臨近�����,小伙伴們個個摩拳擦掌備戰(zhàn)這場“購物狂歡節(jié)”����,為了方便起見���,連著WiFi用手機(jī)來支付成了很多小伙伴的首選�����。殊不知����,這樣卻給不法分子利用公共WiFi大撈一筆提供了 “契機(jī)”。今天��,羊晚君來給大家說說���,如何安全使用WIFI�。
『謹(jǐn)以此文獻(xiàn)給那些義無反顧蹭公共 WiFi 的網(wǎng)蟲們』
常言道:“知己知彼��,百戰(zhàn)不殆”�。今天小編化身“黑客”�����,從實戰(zhàn)角度說說免費WiFi那些事兒�����,讓小伙伴們安安心心購high“雙十一”�!
【黑客行動之“設(shè)套+入侵”】
天下沒有免費的午餐!如果在商場��、酒店、機(jī)場����、咖啡廳、快餐店等公共場所搜索到一個無需密碼便可免費使用的WiFi網(wǎng)絡(luò)����,最好慎重一點,小心成為被黑客任意擺布的“羔羊”�。
“設(shè)套”一般利用用戶蹭網(wǎng)的心理,在公共場所搭建“黑WiFi”��。如模仿“銀行網(wǎng)銀�����、正規(guī)游戲”等看似“正規(guī)”的網(wǎng)站以誘導(dǎo)用戶進(jìn)入釣魚網(wǎng)站�����,欺騙用戶輸入網(wǎng)銀����、游戲等賬號及密碼。然后利用網(wǎng)絡(luò)分析軟件或木馬網(wǎng)站��,分析記錄用戶在網(wǎng)上進(jìn)行的所有操作信息。
“入侵”主要針對一些家庭網(wǎng)絡(luò)WiFi��,在方便自己手機(jī)上網(wǎng)的同時�����,也給黑客提供了入侵便利��。如果家庭WiFi不設(shè)置復(fù)雜的認(rèn)證密碼并定期更換�����,很容易被黑客破解入侵并遠(yuǎn)程控制�,后果不堪設(shè)想。
【黑客行動之破解WiFi密碼】
WiFi密碼為什么會被破解呢�����?要解釋這個問題����,有必要簡單了解一下黑客破解WiFi密碼的幾個步驟��。
Step1—準(zhǔn)備就緒 伺機(jī)而動 首先��,黑客需要身處你的WiFi覆蓋范圍之內(nèi),當(dāng)黑客搜尋到WiFi之后���,下一步�,就需要等待你的手機(jī)或電腦等無線設(shè)備連入其WiFi之中�。
Step2—全面分析,完全了解你 當(dāng)你的無線設(shè)備連入你的WiFi時���,會先向無線接入點(即無線AP)發(fā)送“握手“認(rèn)證請求��。
當(dāng)無線AP收到請求以后���,會將一段隨機(jī)信息發(fā)送給無線設(shè)備;而無線設(shè)備將接收到的這段隨機(jī)信息進(jìn)行加密����,再發(fā)回給無線AP,此時無線AP將檢查加密的結(jié)果是否正確���,如果正確則同意連接�����。
Step3—終極行動����,截獲密碼 現(xiàn)在就是黑客伺機(jī)等待的關(guān)鍵時刻。通過以上一來二去“對暗號”的過程��,會被黑客用監(jiān)聽工具接收��,也就是抓取了“握手包”�����。這個“握手包”里就包含了你的密碼信息���。接下來�,黑客就會用自己的“密碼字典”(可以理解為龐大的密碼庫)逐一碰撞“握手包”里的信息����,一旦匹配,“握手包”就被破解��,最終獲得WiFi密碼���。
學(xué)會設(shè)置WiFi密碼 莫成黑客“眼中盯”
為何黑客破解密碼如此容易,這樣真的就“無藥可救”了么���?其實黑客破解密碼的速度�����,與其復(fù)雜程度有直接關(guān)系�,所以,小伙伴們要在密碼設(shè)置上多長點心了����。
☆一般說來,純數(shù)字密碼最弱��!5分鐘內(nèi)破解����。數(shù)字組合越有規(guī)律、破解速度就越快�,如12345678、88888888這類密碼簡直弱爆了�����,都是排在密碼字典前面�����,基本秒破;
☆☆小寫字母組合次之��,10分鐘內(nèi)大多也能搞定��。最好破解的小寫字母組合也是常見的弱密碼����,比如password、iloveyou這類密碼甚至比一些數(shù)字密碼能更快從密碼字典“跑”出來���;
☆☆☆“小寫字母+數(shù)字”組合或“大小寫字母”組合這類混搭密碼的破解難度相對較高���。如果遇上asd123456、aBcDashf這類常見密碼一小時內(nèi)也能搞定�。如果是比較古怪生僻的組合,可能需要幾個小時����;
☆☆☆☆最難破解的是“大小寫字母+數(shù)字+特殊符號”組合,盡可能無規(guī)律�,正常情況下幾個小時內(nèi)都破解不了,沒耐心的黑客就妥妥的放棄了����;
☆☆☆☆☆在路由器管理后臺設(shè)置使用WPA/WPA2加密認(rèn)證方式,并關(guān)閉路由器的QSS(又名WPS)功能�����。
【手機(jī)防被“釣” 六點要牢記】
綜上看了���,只要小伙伴們增強(qiáng)主動防范意識���,并建立良好的WiFi使用習(xí)慣,就能有效降低來自WiFi的安全威脅�。在此,小編也準(zhǔn)備了幾點WiFi使用小技巧以備小伙伴們不時之需����。
1.手機(jī)軟件設(shè)置莫偷懶。經(jīng)常使用WiFi的小伙伴們最好進(jìn)行手動網(wǎng)絡(luò)配置��,減少自動設(shè)置��。通過手動網(wǎng)絡(luò)配置�����,雖然不一定可以完全阻止攻擊者的入侵,但在一定程度上增加了攻擊的難度��。
2.拒絕來源不明的WiFi����。在公共場所使用WiFi時,一定要先“驗明正身”�����,索要安全登錄密碼�����。黑客常會利用免費蹭網(wǎng)的心理��,設(shè)置一個與商家非常相近����、容易迷惑人的WiFi名稱。
3.不要選擇“記住密碼”�。使用瀏覽器登錄網(wǎng)站使用網(wǎng)銀時,如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項框的情況����,最好不要選擇“記住密碼”�。
4.第三方軟件需提防�����。不要使用第三方軟件發(fā)送的免費登錄賬號和密碼����,這樣存在很大的安全隱患��,要盡量避免使用����。
5.隱私保護(hù)常掛心間。注意保護(hù)好網(wǎng)銀賬號�、密碼等個人信息,最好不要在連接免費WiFi的情況下��,進(jìn)行炒股����、轉(zhuǎn)賬、網(wǎng)購等行為��,避免造成財物等損失��。
6.手機(jī)安全衛(wèi)士要配備。為避免誤接偽造的“釣魚WiFi”�,可以安裝并及時更新手機(jī)安全衛(wèi)士等保護(hù)手機(jī)隱私安全的軟件。這就好像給WiFi裝上一個門鈴��,“陌生人”進(jìn)來得先敲門�����,從根本上杜絕了被蹭網(wǎng)的風(fēng)險�����。
最后�����,小編還要給小伙伴們提個醒����,“免費必定有風(fēng)險”,使用公共WiFi時�����,一定要掂量好��,如果想要更安心,不妨換咱四哥�����,再配上合適的套餐�����,必是血拼“雙十一”絕妙的選擇����!
來源:中國移動
