路由器/核心网关
桔子系统
嗅探者将我们的上网账号、密码等信息拿走,账号密码的丢失可能引发不必要的麻烦或者各种诈骗行为。
ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取,这就意味着关键信息的丢失,隐私得不到保护种种问题纷沓而至。
恶意DNS,即域名劫持,黑客拦截劫持网络范围内的域名解析请求,分析请求的域名并进行相关的操作,简单地说就是使网民无法正常访问某些网站,或者将网民引到一些钓鱼网站。例如,被DNS劫持后,网民在登录网上银行时,会被引到一个仿真度极高的山寨网上银行,当他输入账号和密码等信息后,黑客就可以马上获取这些信息,进而盗刷网民的网银。
伪造WiFi,黑客自己架设与商户WiFi用户名雷同的SSID来引不明情况的用户掉入陷阱,连上这样的WiFi可以上网,但上网的数据都会经过黑客的服务器,就没有什么私密可言了,由此而引发的安全问题就不赘述了。
如果你觉得就算家里WiFi都有密码应该很安全,最多也就是被蹭蹭网,这也没什么太大利害关系那你就错了。许多网民没有对家中的无线路由器管理账号和密码进行设置(许多路由器的默认账号和密码均为“admin”),黑客一旦成功接入网民的WiFi热点,就可以随意修改路由器的参数,并进一步入侵接入该WiFi的智能终端,轻而易举地窃取网民的照片和文件,电子邮箱、社交软件和游戏的账号及密码等隐私信息,进行网上银行转账等操作,或者将网民的电脑变为“肉鸡”,构建“僵尸网络”等。
关闭WiFi自动连接功能。在不上网时,关闭手机WiFi信号,避免手机自动连接虚假钓鱼WiFi。也可以将WiFi连接设置改为手动,掌握WiFi连接的自主权。
不要什么样的公共WiFi都去连接。连接公共WiFi时,与现场的工作人员确认,确定是官方提供的WiFi后再使用。在同一地区,有相同或相似名字的WiFi,很有可能有黑客搭建钓鱼WiFi。一些虚假钓鱼WiFi仿造如机场、咖啡馆等公共WiFi名称命名,让人难辨真假,诱骗用户点击最终截获手机中密码等高敏感信息,因此要引起重视。
警惕重名WiFi,发现多个重名WiFi时,要格外警惕。不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近,自己架设一个相同名称的WiFi,大家一不小心就可能连接到黑客假设的WiFi上了。
在涉及金钱交易时请使用手机数据流量或使用家里安全系数较高的WiFi。在公共WiFi下不要登录有关支付、财产等账号、密码。如需登录,将手机切换至数据流量网络。在连接虚假钓鱼WiFi而引起钱财被盗的事件中,大多是通过连接公共WiFi后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。
安装安全软件。定期对木马程序进行扫描,尤其是在输入重要账号密码之前,最好每周进行一次病毒查杀,并及时更新安全软件。
商业WiFi可选择系统防护。有些商业WiFi的管理系统也配备了安全防御功能。比如桔子系统OrangeOS采用四重安全防护的防火墙包括:ARP防护、攻击防御、防问策略、MAC过滤,可有效规避各种WiFi安全隐患,保障终端客户的隐私、财产安全,将WiFi风险降到最低。
在家庭WiFi环境中:修改无线路由器的管理账户和密码。不要使用无线路由器默认的账号和密码,以免黑客篡改路由器参数。使用最高等级的加密方式。在设置无线路由器或无线网卡的加密方式时,要使用WPA/WPA2的加密方式,WiFi的接入密码应尽量设置得复杂些,建议16位以上而且要同时包含字母、数字与符号。市面上一些路由器网卡也有WPS一键加密功能,比较方便。
小心驶得万年船,如果做好了WiFi安全的防范工作,相信在使用起来会更为放心。尤其是对于手机电脑内隐私信息较多较为关键的人群,一定要做好防范措施。比如说明星类经常被曝光一些私密,不排除黑客会采用WiFi来作为攻击手段,同时一些商业机密、个人隐私或者网银财产等也涉及到普通用户,希望大家引起重视。