最近从网上看到过几篇关于网络安全的文章,央视曝光的家用路由器安全漏洞,某网友5分钟破解wifi,获取微博账号等。
为什么网络安全问题在近期得到重视呢?大方向而已,什么大方向?你猜。记得光盘行动时怎样一下冒出来的吧。
关注网络安全没什么不好,这里说一下最常见的安全问题。
1.免费wifi的安全问题。
上面那个网友获取微博账号还要破解wifi,这个对路由器玩得熟了人人都会,如果你家有路由器,你也可以好好监测一下通过你家路由器的流量了。
不要忘了,我们随处可见的无线热点不单单只有无线路由器这一种,现在的任意一款无线网卡都可以开启AP功能,把这个功能傻瓜化的360可谓功不可没,这样,我们就可以用wireshark+360随身wifi监控连接的所有网络数据了。什么微博账号、qq账号、淘宝账号什么的。实质上就是一个中间人监听的过程。你浏览的大部分网页中间人看得一清二楚。
伪造SSID盗号,现在移动的CMCC-EDU、学校校园网热点在web portal认证的安全性功课做的不是很足。如果我们将SSID改成一样的,别人连上的时候如果没认证也会跳转到认证界面,我们通过wireshark抓取post表单数据分析,可以得到账户和密码,而通过https加密的认证界面那么毒可能大一些,但伪造登陆界面也不是什么难事。
2.写到这里有点忘了,就这样吧