开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

315曝光钓鱼WiFi如何不做那条上钩的鱼?

简介:
+关注继续查看

本文讲的是 :  315曝光钓鱼WiFi如何不做那条上钩的鱼?  ,  【IT168 评论】在移动互联网流行的今天,用手机收发邮件和进行网上购物、银行转账已经成为我们生活的一部分。但在我们享受这些高品质生活的同时,隐形的安全威胁从未远离我们。受国家这两年来对网络安全问题的重视,连续两年的315晚会都大篇幅的报道了和钓鱼WiFi相关的安全威胁。(文/闫志坤)

315曝光钓鱼WiFi如何不做那条上钩的鱼?

  近日,腾讯也发布了《移动支付网络黑色产业链研究报告》(以下简称《报告》)显示,今年南方地区的网络诈骗情况尤为严重,资金受损最严重的十个城市中八个都集中在南方。每天大约有60万人次连接了存在安全风险的WiFi.不法分子通过搭建免费WiFi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。

  “这里有WiFi吗?”你经常一到公共场所就立即搜索周围的免费WiFi,一看到二维码就想扫一扫。可这看似平常的小动作很可能让你的资金账户被洗劫一空。那么我们如何不做那条上钩的鱼呢?

  钓鱼WiFi在安全圈子内已经算不什么高深技术的技术,一般采取三种方式,1、破解无线AP的登录密码2、破解WiFi密码植入木马,增加接入广告,3、非法AP伪造SSID.前两者一般采取提升管理和企业级无线的功能特性即可搞定,但是对于非法AP伪造SSID,我们可以采取对非法AP抑制,我们也清楚WiFi的承建者都不希望自己的员工或客户在自己的环境中被钓鱼诈骗,但是真正实现非法AP抑制这个操作却很难,并不是设备不支持,首先我们要了解一下非法AP抑制的流程:

  第一步:发现“非法AP”,一般可以利用企业级无线AP或第三方产品方案执行扫描,发现被定义为“非法AP”

  第二部:执行“抑制”,正常无线终端上线下线有正常交互:终端:我要下线了--AP:你下线吧

  发现非法AP之后,下线交互被利用:抑制者对两端伪造下线报文,也就是说正常的无线AP冒充终端对非法AP:我要下线,并对终端:你下线吧,这样终端尝试连接非法AP伪造SSID就会失败,进而实现了防护!

315曝光钓鱼WiFi如何不做那条上钩的鱼?

  了解了非法AP的抑制流程之后,我们来继续剖析为何很少被用起来?主要原因是:1、使用门槛高,配置不便,几十条命令,研发不查手册搞不定;易被滥用,正所谓杀敌一千自损八百。

  对于WLAN厂商的建议,对于WEB界面人性化封装,和网管说人话,最好一个对勾解决问题,同时对于泛伪造SSID也支持抑制,只有这样才能真正的落地非法AP抑制功能,让用户为你叫好,此外业界也出现了很多防御“WiFi万能钥匙”密码分享的方案,这也是防御WiFi密码泄露的应对之策,精彩视频分享如下:

  如何规避这样的风险?

  钓鱼WiFi一般有几个明显特征:一是一般情况下都不需要密码登录,在网络信号覆盖范围内的用户都可链接;二是其后台肯定有黑客程序在关注着一切,监听并记录联网用户的一切网上活动;三是其WiFi名称一般具有迷惑性,比如会设置跟附近商家WiFi或公众WiFi相似的网络名称。

  在315晚会现场,安全专家提到,用户如果使用了不安全的WiFi,那我们的个人信息是很容易被黑客获取到的。为了保证大家的信息安全,安全专家建议在公共场所不要使用没有密码的WiFi,这种WiFi目前来看危险性是非常高的,尽量使用商家提供的,可靠的信誉度高的商家提供的需要密码的WiFi.并且在用手机收发邮件、登录网银等涉及隐私信息操作的时候,最好关闭手机的WiFi功能,使用手机本身的3G/4G数据连接进行操作,这样会更安全。

  总结:WiFi网络是一个长生命周期,从前期的工勘、设备选型、设备安装、设备上线调优、射频优化、后期运维都需要技术支持,而抑制非法AP只是众多功能的一个,因此还是建议选择国内网络厂商产品,能够保障应有的原厂服务,对于只有几个原厂技术人员的外企无线产品还是要慎重选择!

---本期内容由IT168与格物资讯共同规划制作--- 

   聚焦中小微企业、中小微行业信息化与相应产品技术的独立第三方咨询机构,坚持深入洞察客户需求的发展变化,通过自建媒体平台传播有价值信息。更多内容请访问格物资讯官方网站(www.gawainresearch.com)或关注格物资讯微信公众号(GawainResearch)。



原文发布时间为:2015年7月6日

本文作者: 闫志坤

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :315曝光钓鱼WiFi如何不做那条上钩的鱼?

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
深度学习模型实战-深度学习模型在各大公司实际生产环境的应用讲解文章
建这个仓库的是因为工作之后发现生产环境中应用的模型需要做到速度和效果的平衡,并不是越复杂越好。所以一味的追求新的模型效果不大(并不是不追,也要多看新东西)。学到模型最终是要用,而且要用好,于是就建了这么个仓库,积累一下深度学习模型在各个公司中的应用以及细节,这样在自己工作中可以做到借鉴。主要是罗列一些各大公司分享的文章,涉及到搜索/推荐/自然语言处理(NLP),持续更新... 仓库地址:https://github.com/DA-southampton/Tech_Aarticle/edit/master/README.md
26 0
QT应用编程: 基于UDP协议设计的大文件传输软件
QT应用编程: 基于UDP协议设计的大文件传输软件
290 0
win8下hosts保存文档失败,提示:请检查文件是否被另一个应用程序打开
选择文件,然后右键点击属性,然后进入"安全"选项卡下点击当前用户对用的用户名然后编辑权限,给予完全控制的权限。   如图: 图一: 点击“编辑”, 图二、   赋予“完全控制”的权限然后点击保存即可。
790 0
元旦前钓鱼网站暴增10倍 假列车查询网站侵袭34万网民
12月30日,瑞星公司向广大网民发出警告,随着元旦、春节等重大节日的来临,互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上,用户访问这些网站后就会被植入木马,丢失自己的网游帐号、QQ帐号等。
779 0
+关注
boxti
12535
10006
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载