http://blog.sina.com.cn/s/blog_14b3f8c2f0102vmhy.html
3月15日消息,在今年的央视315晚会上,央视指出,公共场所WiFi很危险,并给出了两条消费预警建议,为了保证您的个人信息安全,在公共场所尽量不要使用那些不需要密码的免费WiFi。尽可能使用商家提供的带有密码的WiFi网络。另外在用手机支付账户或者发送邮件的时候最好关闭手机WiFi功能,使用手机的3G、4G数据流量进行操作。
央视315晚会现场演示的WiFi盗取密码技术原理是什么呢?是不是WiFi加密的就一定是安全的呢?作为普通用户如何做好全面防护呢?
1、攻击原理及过程
黑客主要通过一个假冒WiFi(Rogue
a)黑客使用自己的路由器设置一个用户正在连接的相同的WiFi名字;
b)黑客通过管理帧攻击断开用户手机当前WiFi,这种攻击主要通过给手机或者路由器发送断开指令来实现(如去认证帧、去关联帧);
c)当手机断开后一般会自动重新连接之前的老WiFi,此时,手机可能会自动切换到黑客设定的WiFi名字;
通过上面手段后,黑客就实现劫持,就可以像央视315现场演示一下对用户数据进行分析,当手机接入后,用户主动发送的数据(如支付宝支付、登陆银行卡)及手机某些软件自动发送的数据(如央视315演示的邮箱密码)都会由黑客的假冒WiFi设备进行转发,所有通过黑客设备进行转发的数据,都可以通过技术手段提取出来分析,如果类似于邮箱、银行账号等软件自身使用的加密算法不够安全强大,就容易被黑客破解,晚会现场演示的用户邮箱及密码被破解就是基于这个原理。
2、加密的WiFi是否真正安全?
a)不需要密码,也就是央视315晚会现场演示的那种;
b)WEP加密:要求手机上输入密码,输入5位或者10位的密码;
c)TKIP加密:要求手机上输入密码,输入8~64位的密码;
d)AES加密:要求手机上输入密码,输入8~64位的密码。
3、我们怎么防护呢?
可能大家就好奇了,既然你说加密也不行,黑客又那么牛,那我们消费者如何做好防护呢?首先,我们强调的安全是相对的,有安全意识后再一定程度上降低被攻击成功的概率,大概有这样几条吧。
a)连接AES加密的WiFi名字,如果是自己家里买路由器最好也设置成WPA2-AES加密;
b)连接支持IEEE
c)通过安装一些指定连接软件来防止劫持,这些软件会记住合法WiFi名字的真实MAC地址,只连接该MAC地址,就算黑客伪造了一个相同WiFi名字,这个名字的MAC地址也必须独一无二,如果手机主动识别一个MAC地址,就算断开也不会连接黑客的设备,这类指定连接特定MAC地址的软件有WiFi分析仪等;
d)使用安全的手机应用,所谓的WiFi安全其实只是保证了WiFi链路层的安全,这是一种非常底层的、非常低端的点到点的安全,这种安全在国际上通过一个叫做IEEE
e)不在公共WiFi上做敏感数据操作,比如进行支付宝业务、邮箱登陆业务等;
f)针对家里WiFi,一定要购买良心企业的WiFi路由器,要有系统的安全测试与验证,最好是买大企业的,因为这些企业安全看的比什么都重要,个人比较推荐思科、华为这种老牌企业。
总之,只要每个人都能提高安全意识,黑客的努力也是徒劳。