热点安全手机怎么设置_北上广六成WiFi热点不安全 杭州的WiFi安全吗_零开始攻防技巧
“我搜了一下,有免费的WiFi,就连上使用了,包月的流量也要省着点用么。”小张的回答和我之后问的几个年轻人的答案如出一辙。
记者也打开了手机,一下子跳出来10个有信号的WiFi,其中5个是不设密码的免费WiFi。那么,这些公共免费WiFi到底安全吗?
工程师王敏伟对这些免费WiFi进行了连接,并用专门的软件对这些WiFi的安全性进行了排查。结果让人松了一口气,没有发现“钓鱼WiFi”的存在。
随即,记者又和王敏伟来到位于武林商圈的一家商场前的广场上,在这里能在手机上搜到WiFi信号更是多达10多个,其中六七个是不设密码的免费WiFi。而经过排查,这些WiFi也没有什么问题,是安全的。
王敏伟提醒记者,虽然在这两处的现场测试没有抓取到“钓鱼WiFi”,但并不意味着网络环境就是安全的。
“要在短时间内,找到一个‘钓鱼WiFi’其实是需要碰运气的。”王敏伟解释道,“因为制作一个不安全的WiFi十分简单,花上几十元钱,买一个路由器就可以操作了。而且这类钓鱼WiFi还具有很强的移动性,你根本无法事先知道它在哪里,一旦对方发现,也能很快隐蔽起来,让信号就此消失。”
工程师现场演示“钓鱼WiFi”操作流程
用户输入的信息完全隐形
那么,“钓鱼WiFi”到底是如何窃取我们的数据信息的呢?王敏伟做了一个实验,演示了整个过程。
首先,王敏伟利用一台装了无线网卡的平板电脑,构建了一个“www-free”的WiFi热点,这就是一个“钓鱼WiFi”。
接着,记者用手机登录了一个常用的社交网站,登录后被求输入账号和密码。
而就在记者用手机输入账号和密码并登录的同时,王敏伟的平板电脑上已显示,“钓鱼WiFi”的后台已经抓取到了在手机上输入的账号和密码。
在王敏伟的一番操作下,他轻松地绕开了记者的手机,直接掌握了记者已登录的账户。
随后,记者又多次输入不同的账号及密码,结果这些内容都无一例外地都出现在了“钓鱼WiFi”的后台。
王敏伟说,目前不法分子常用的“钓鱼WiFi”方式主要有两种,刚刚他使用的就是其中的一种,叫JS注入攻击。
~
网络安全学习,我们一起交流
~