本文讲的是 : 315曝光钓鱼WiFi如何不做那条上钩的鱼? , 【IT168 评论】在移动互联网流行的今天,用手机收发邮件和进行网上购物、银行转账已经成为我们生活的一部分。但在我们享受这些高品质生活的同时,隐形的安全威胁从未远离我们。受国家这两年来对网络安全问题的重视,连续两年的315晚会都大篇幅的报道了和钓鱼WiFi相关的安全威胁。(文/闫志坤)
近日,腾讯也发布了《移动支付网络黑色产业链研究报告》(以下简称《报告》)显示,今年南方地区的网络诈骗情况尤为严重,资金受损最严重的十个城市中八个都集中在南方。每天大约有60万人次连接了存在安全风险的WiFi.不法分子通过搭建免费WiFi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。
“这里有WiFi吗?”你经常一到公共场所就立即搜索周围的免费WiFi,一看到二维码就想扫一扫。可这看似平常的小动作很可能让你的资金账户被洗劫一空。那么我们如何不做那条上钩的鱼呢?
钓鱼WiFi在安全圈子内已经算不什么高深技术的技术,一般采取三种方式,1、破解无线AP的登录密码2、破解WiFi密码植入木马,增加接入广告,3、非法AP伪造SSID.前两者一般采取提升管理和企业级无线的功能特性即可搞定,但是对于非法AP伪造SSID,我们可以采取对非法AP抑制,我们也清楚WiFi的承建者都不希望自己的员工或客户在自己的环境中被钓鱼诈骗,但是真正实现非法AP抑制这个操作却很难,并不是设备不支持,首先我们要了解一下非法AP抑制的流程:
第一步:发现“非法AP”,一般可以利用企业级无线AP或第三方产品方案执行扫描,发现被定义为“非法AP”
第二部:执行“抑制”,正常无线终端上线下线有正常交互:终端:我要下线了--AP:你下线吧
发现非法AP之后,下线交互被利用:抑制者对两端伪造下线报文,也就是说正常的无线AP冒充终端对非法AP:我要下线,并对终端:你下线吧,这样终端尝试连接非法AP伪造SSID就会失败,进而实现了防护!
▲
了解了非法AP的抑制流程之后,我们来继续剖析为何很少被用起来?主要原因是:1、使用门槛高,配置不便,几十条命令,研发不查手册搞不定;易被滥用,正所谓杀敌一千自损八百。
对于WLAN厂商的建议,对于WEB界面人性化封装,和网管说人话,最好一个对勾解决问题,同时对于泛伪造SSID也支持抑制,只有这样才能真正的落地非法AP抑制功能,让用户为你叫好,此外业界也出现了很多防御“WiFi万能钥匙”密码分享的方案,这也是防御WiFi密码泄露的应对之策,精彩视频分享如下:
如何规避这样的风险?
钓鱼WiFi一般有几个明显特征:一是一般情况下都不需要密码登录,在网络信号覆盖范围内的用户都可链接;二是其后台肯定有黑客程序在关注着一切,监听并记录联网用户的一切网上活动;三是其WiFi名称一般具有迷惑性,比如会设置跟附近商家WiFi或公众WiFi相似的网络名称。
在315晚会现场,安全专家提到,用户如果使用了不安全的WiFi,那我们的个人信息是很容易被黑客获取到的。为了保证大家的信息安全,安全专家建议在公共场所不要使用没有密码的WiFi,这种WiFi目前来看危险性是非常高的,尽量使用商家提供的,可靠的信誉度高的商家提供的需要密码的WiFi.并且在用手机收发邮件、登录网银等涉及隐私信息操作的时候,最好关闭手机的WiFi功能,使用手机本身的3G/4G数据连接进行操作,这样会更安全。
总结:WiFi网络是一个长生命周期,从前期的工勘、设备选型、设备安装、设备上线调优、射频优化、后期运维都需要技术支持,而抑制非法AP只是众多功能的一个,因此还是建议选择国内网络厂商产品,能够保障应有的原厂服务,对于只有几个原厂技术人员的外企无线产品还是要慎重选择!
---本期内容由IT168与格物资讯共同规划制作---
聚焦中小微企业、中小微行业信息化与相应产品技术的独立第三方咨询机构,坚持深入洞察客户需求的发展变化,通过自建媒体平台传播有价值信息。更多内容请访问格物资讯官方网站(www.gawainresearch.com)或关注格物资讯微信公众号(GawainResearch)。
原文发布时间为:2015年7月6日
本文作者: 闫志坤
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :315曝光钓鱼WiFi如何不做那条上钩的鱼?
