许多人不了解这一点,但在星巴克,巴克斯和贵族或当地酒店提供的Wi-Fi热点,提供作为免费服务的当地酒店不安全地保密浏览,执行金融交易或查看电子邮件。
公共Wi-Fi不提供使用相同密码和热点的个人加密。此外,您的信号在直接区域播放。您在附近的其他人才能窃听您的沟通很容易。一个不熟练的黑客可以使用Phony Hotspot或篡改软件拦截您的信号,这些软件可以在搜索引擎上找到。
+也在网络世界上:足球竞猜app软件4名知名的Wi-Fi安全威胁以及如何防御它们+
黑客的第一个任务是将与潜在受害者相同的网络,然后他们可以用公共Wi-Fi网络执行该任务,因为它们有密码。如果收银员或在酒店房间的欢迎数据包中发布的网络密码或在公众中打印,则无关紧要,您的安全受到损害。
许多公共Wi-Fi连接使用Wi-Fi保护Access 2(WPA2)是一种用于加密无线AP和客户端之间的流量的安全协议。许多人认为这种加密可以保护他们的流量,但他们没有意识到任何有密码仍然可以在遍历网络的数据包上窥探的人。
攻击者可以在窃听您的Wi-Fi网络连接时获取大量信息。它们可以捕获您登录的网站的密码和内容,不需要安全套接字层(SSL)加密。此外,它们可以轻松捕获您的电子邮件和文件传输,该文件没有应用任何加密。攻击者还可以通过Wi-Fi捕获语音通信并重播它。
用于窃听的软件可以在互联网上轻松获得窃听,并且不需要大量的技术技能来运行。这有助于向公众Wi-Fi热点提供比某些个人或专用网络更受欢迎的攻击目标。
4以在公共Wi-Fi上保护数据的操作
- 使用公共Wi-Fi时确保流量的最佳方法是使用虚拟专用网络(VPN)。连接后,所有Internet流量都会通过加密隧道从计算机发送到提供商的端点。交通从公共Wi-Fi网络上的任何本地窃听者都安全。这些公共VPN服务通常每月仅花费5-20美元。甚至在移动电话上提供的软件可在连接到公共Wi-Fi热点时启用VPN自动启动。使用VPN时的主要投诉是它可以将连接速度放慢25%至50%。
- 如果未配置VPN,请确保每次通过公共Wi-Fi连接到网站时,您会议已加密。在您的URL字段中,您应该看到HTTPS而不是HTTP。您还希望确保在浏览时仍然保留整个会话。有一些网站将加密您的登录,然后在会话期间将向您发送到HTTP连接,这将使您容易受到劫持攻击。有一些网站将为您提供加密整个会话的选项。最好加密整个会话。
- 切勿通过公共Wi-Fi执行文件传输协议(FTP)事务。还避免使用任何其他协议以不安全的方式传输数据,除非您建立了VPN。您可以考虑使用安全的FTP,这将加密您的会话。此外,对于电子邮件客户端程序,您需要验证SSL是否已用于IMAP,POP3和SMTP服务器连接。
- 一个非常常见的攻击涉及黑客在公共Wi-Fi的网站附近建立自己的公共Wi-Fi热点。它可能与业务用途的合法性相似。问题是您的所有浏览活动都会通过攻击者的网络路由,这将使它们能够监控流量。为避免这种情况,请始终验证Hotspot的SSID的确切名称,从托管它的业务。此外,请确保您没有看到具有相同名称的两个接入点。
Wi-Fi窃听正在作为攻击载体的增长,因为正在安装更多的公共Wi-Fi热点。许多城市,如旧金山和纽约,在各种公共场所提供免费无线网络,越来越多的人正在利用它。
问题是新手黑客非常容易从这些公共热点获得个人信息。用户应考虑在连接到公共Wi-Fi热点时使用VPN,因为这种保护的好处远远超过了受到损害的成本。