公共wifi覆盖中如果公共wifi不安全怎么办?我们经常会听到来自安全专家的警告,公共wifi不安全,请谨慎连接。这些警告确实都是正确的,有非常大比例的公共wifi存在安全隐患。不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。
我们知道连上公共wifi后可能会被盗取各种账号,但为什么会被盗号却不太清楚。为什么呢?嗯,通常来说,连上公共wifi后,我们可能面临两类攻击。
内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括网盘上传的照片、刚发的微博等等。
有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
(图片来源网络)
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共wifi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密。
伪造wifi攻击
上述是说,如果你正在连着一个公共wifi,可能遭受的攻击。但还有另外一种情况,你连过公共wifi后,就可以被攻击。
伪造wifi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护,不过这个似乎较麻烦。所以,较简单的方法还是出门顺手关wifi了,也省电。
广州同聚成电子科技有限公司是一家专注无线网络覆盖及网络安全服务的创新型IT企业。自创立以来,一直致力于中国网络产业的发展,为用户提供新颖、时尚、人性化的无线网络、安防监控、通信工程等服务,努力成为网络终端产品领域的开拓者;用前沿的科研技术的产品品质和专诚的服务意识赢取客户的信赖,以打造全球性的优质品牌。