购物中心,机场,餐厅,咖啡馆,图书馆,公共交通,酒店客房均提供免费无线网络连接,这些网络每天被数百万人使用。然而,大多数人没有意识到的是,免费的公共Wi-Fi并不安全。即使需要密码才能登录,这并不一定意味着网络连接是安全的。如果在没有充分保护的情况下使用公共WiFi,会冒着个人信息泄露甚至是财产损失的风险。
黑客如何使用公共WiFi窃取信息
网络犯罪分子可以通过两种主要类型的攻击方式使用共享的公共WiFi窃取信息。
1
同一公共WiFi网络上的黑客
黑客的最终目标是连接到已连接多个用户的网络,获取公共WiFi中的目标。一旦他进入这样的网络,就可以接管控制这个网络的所有数据和通信。
黑客用来拦截同一网络上人员数据的最常见技术之一被称为中间人(MITM),这是网络犯罪分子拦截客户端(或公共WiFi用户)与公共WiFi路由器之间通信的地方。因此,他们能够查看所有传入和传出的数据。
与黑客在同一网络上的另一个风险是文件共享的能力。如果在网络上启用了文件共享,则黑客可以向您发送感染了恶意软件的文件。
2
创建虚假Wi-Fi热点的黑客
这是另一种欺骗毫无戒心的用户加入黑客虚假网络的技术。通过这种方式,他们可以访问您的社交帐户和财务凭证的个人信息,甚至是重要的敏感信息。如果系统上启用了文件共享选项,他们还可以访问文件,获取甚至篡改文件。
一旦你连接到虚假网络,黑客还可以通过发送系统升级的假警告来推送你设备上的恶意软件。并不是真的升级系统,而是安装后可以实时广播您的敏感信息的恶意软件,包括系统的文档,照片,通信日志等。
安全使用公共WiFi的4个技巧
如果无法避免使用公共WiFi网络,则至少应确保在使用时受到良好保护。这里给几个使用公共WiFi一些有用的提示:
1
验证网络; 配置和关闭共享
黑客非常聪明,所以我们要仔细阅读WiFi名称,并询问相关工作人员是否合法。也可以询问相关工作人员是否可以提供IP地址。因为黑客经常设置虚假网络,因此验证名称后避免成为受害者。
另一个需要考虑的重要事项是,当连接到公共WiFi时,在验证网络后,关闭文件共享选项。文件共享通常很容易从系统首选项或控制面板关闭,关闭后可以避免很多不必要的危险发生。
2
只访问HTTPS网站
确保访问的网站都是经过加密站点,可以保证数据传输中不会被窃听更不会被窃取或篡改个人信息。保证了数据的安全性和准确性。
在网站地址的开头查找HTTPS。这意味着浏览器和Web服务器之间的连接是加密的,因此提交给网站的任何数据都可以避免窃听或篡改。大多数浏览器还在地址的开头包含一个挂锁符号,表示该站点使用加密。
3
保持启用防火墙
打开防火墙可以防止黑客未经授权外部访问您的系统。虽然防火墙百分百的保护网络,但它的启用有一定的保护作用。
防火墙还可以作为保护您的设备免受基于数据的恶意软件威胁的屏障。它可以主动监视来自网络的数据包,并检查它们是否安全。如果它看到任何恶意数据包,它会被防火墙阻止。通过阻止某些类型的数据,防火墙可以保护您的计算机或网络,并保护您的数据免受攻击。
4
使用防病毒软件
通过检测在使用共享网络时可能进入系统的恶意软件,防病毒可以保护您使用公共WiFi免受恶意软件的侵蚀。所以我们应该始终确保使用设备上安装的最新版本的防病毒程序,如果任何已知病毒被加载到您的设备上,或者有任何可疑活动,恶意攻击或恶意软件通过网络进入您的系统,防毒软件会显示警报。
虽然不使用公共WiFi几乎是不可能的,但我们仍然可以采取一些措施保护自己的信息安全。比如不要在使用公共WiFi的时候用信用卡购物。在使用公共WiFi时,尽量少分享敏感信息。确定你的设备已经安装杀毒软件,使用双重验证,以及只访问HTTPS网站。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。
建议企业赶快向数安时代申请权威可信SSL证书吧!提升网站安全防护能力,保护用户的数据安全。数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时为您解决难题。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时到官网咨询客服。
领取专属 10元无门槛券
私享最新 技术干货