192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

连接公共WIFI和上网安全的注意事项

发布时间:2016-01-18 09:18

 现在许多场所、地方都提供免费的WIFI,在使用免费WIFI时,要从设备安全、网络安全、使用安全等几方面注意。

 
(1)设备安全。
 
移动设备,例如手机、平板,iPAD平板或iPhone手机不要“越狱”,Android设备不要root。因为“越狱”或root之后的设备,是以系统权限运行。root之后的设备很容易被置入木马或黑客程序。
 
(2)不使用网络时,请关闭手机的WIFI开关,尤其是在户外或经过不安全的区域时,不要打开WIFI的开关,防止设备自动连接同名、无密钥的非法WIFI或钓鱼WIFI。例如,我们学校的无线热点是“河北经贸大学”,连接不需要密码。我的手机记录了这一热点。如果在校外的其他地方,有个用户设置了一个名为“河北经贸大学”的WIFI热点,不需要连接密码。那么,如果我的手机开启了WIFI功能,在经过这个非法热点的时候,手机就会自动连接到这个热点。而提供这个非法热点的人则会获取连接手机的信息,如果手机系统有漏洞,则会被入侵、植入木马。
 
机场、酒店、学校、商场,这些提供的WIFI大多不设置密码。如果他人自建路由,用这些名称,如果你的手机保存了同名的WIFI名称就会自动连接上。
 
如果你的手机,设置了相片自动同步、更新、上传,这些信息都会上传到提供非法WIFI的计算机中。
 
在人流密集的公交车、饭店,防止一些使用3G路由器提供的“钓鱼WIFI”,他们设置了WIFI热点之后,如果他人连接上,个人的信息会被收集。
 
(3)记住公共WIFI的名称,WIFI的名称是分大小写及数字信息,注意大小写、空格等信息。如果在同一区域有多个相似名称的WIFI名称,例如Shijiazhuang、ShiJiaZhuang、shijiazhuang等,一定要注意。
 
(4)防止公共WIFI被更强信号、非法WIFI覆盖。
 
(5)防范WIFI中继。如果你处在公共WIFI的“边缘”,或你的手机信号较弱,不能直接连接公共WIFI时,要防范一些提供WIFI中继的“设备”。这些WIFI中继的设备,一端连接公共WIFI,一端对外提供服务。你手机通过中继连接到的是公共的、合法的WIFI,但你的信息是通过这个“中继”设备中转的。在此期间,你的上网记录、登录信息会被中继设备收集、保存或转发。在使用“中继”时,手机获得的IP地址、网关、DNS就是正确的WIFI提供的,验证信息也是由正确的验证服务器提供的,所以此种方式有一定的欺骗性。
 
(6)如果在浏览网页的过程中,收到手机短信或弹出网页中,包括网银信息让更改密码、校正动态令牌、U盾时,请直接关闭这些网站或者忽略这些短信。如果不放心,可以用手机拨对应银行的官方电话,不要登录网站、登录网银。如果想验证,一些假冒的网上银行站点,可以随意输入卡号、密码即可登录。
 
(7)在使用公共WIFI时,收到手机验证码时注意。一定要记清你常用网银的验证码,与公共WIFI验证码的区别。
 
那么,连接到了公共的、合法的WIFI,是否就安全了呢?这也是不一定的。
 
例如,如果你连接到一个公共WIFI,攻击者也连接到了同一个WIFI,此时,攻击者与你属于同一个网络。而在同一个网络内,攻击者可以很容易地窃听你上网的内容,包括上传的照片、发的微博、聊天信息等。
 
同一局域网攻击有两种方式,一种ARP攻击,另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。
 
(8)在使用免费的WIFI时,可以浏览网页、看视频等与安全无关的操作,但不要进行网银登录、转帐,手机支付等操作,轻则信息泄露,重则用户名登录密码丢失,被他人冒用,损失财产。
 
(9)在使用免费WIFI时,不要下载并安装来历不明的软件。
 
【说明】这是2016年1月5号,河北卫视记者就“公共WIFI是否安全”对我的采访。该新闻(23:25)播出。
关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明