如何防止wifi被窃听?
如何防止wifi被窃听?
连上公共wifi后咱们或许会面对许多安全隐患,比如被盗取各种账号等,但为什么会遭遇危险以及面对什么安全隐患却不太清楚. 一般来说,连上公共wifi后,咱们或许面对两类进犯:内网监听进犯、假造wifi进犯.
内网监听进犯
简略的说,这种进犯办法便是进犯者在一个共同的网络内窃取他人上网的内容,包括网盘上传的照片、刚发的微博等等.
这种监听进犯有两种办法,一种arp进犯,用过几年前只有1mb、2mb宽带的人会比较了解,有人开迅雷下载了就立刻用p2p限速软件,这种软件便是用的arp进犯.它在你的手机/电脑和路由之间伪形成中转站,不但能够看到一切经过流量,还能对流量进行限速.
另外一种是网卡的混杂形式监听,它能够收到网内一切的广播流量.这个有条件约束,便是网络内有在广播的设备,比如hub.大家在公司或网吧经常能够看到hub,一个“一条网线进,几十条网线出”的扩充设备.如果这个公共wifi内有这类设施,一般你上网的流量或许能够被偷听.
应对以上两种办法的防护手法也都很成熟了,分别是arp防火墙、流量加密(买一个ssl vpn).
上面咱们议论的是用户正在衔接和使用公共wifi或许遭受的进犯.还有另外一种状况――曾经衔接过公共wifi之后简略引发的进犯买这便是“假造wifi进犯”.
假造wifi进犯
来看一个虚拟案例:小王曾经连过中移动的cmcc网络上网,一次他在地铁上发现,手机居然主动连上了“cmcc”的wifi,但平常这列地铁上是木有cmcc信号呀?并且还能够上网,ta感觉很古怪,立刻把wifi关掉,不过手机上装着的各类软件在后台都连过网了.回家登陆网盘一看,里面多了一份“hacking by helen”的txt文档.
听起来很神奇,其实原理很简略:自带3g路由,做一个“cmcc”的无暗码wifi,在里面装备将一切流量都经过你的监控软件,接下来的工作就和前边相同拉.这里利用了一个小漏洞,你的手机/电脑会主动衔接曾经衔接过的一切wifi,刚好cmcc又是无暗码的,假造特方便.
至于网盘,app主动联网同步,许多都是用cookies值和一些特定值做验证,拿到这些数据就能够在电脑上伪形成这个app id登陆.
假造wifi进犯是利用“主动衔接”的这个设置项,能够通过“不主动衔接”来防护.不过这个似乎较费事,windows针对每个wifi,有单独的是否主动衔接装备;miui类似;ios则是“询问是否参加网络”,不过打开与否都会主动衔接,较古怪.所以,最简略的办法仍是出门随手关wifi了,也省电.
大家现在或许还能听到一些安全wifi的说法,不过是否真实能阻挡上述进犯办法还需要测验.
以上便是公共wifi的几种不安全的或许性.咱们其实能够看到,想去做到“安全”其实挺难的,至少每个无暗码wifi去设置下不主动衔接便是一项大工程.
目前有非常大比例的公共wifi点存在安全隐患.曾有一份抽样安全查询显现,全国8万个公共wifi中有21%存在风险.大家在使用公共wifi的时候一定要特别注意安全和隐私维护.