看2013年WIFI潜藏着哪些安全风险

安全
想知道如何保证WIFI安全?还是先看看威胁潜藏在哪儿吧。

1.钓鱼wifi,利用免费wifi吸引使用者连接,后果是你的账号密码被盗。恐惧吧,所以少点连接公共wifi,如果非要使用的,就别用重要的账号登陆使用。

参考:[FakeAP]

2.一键QSS功能pin破解,2012年进入高潮阶段,网络疯狂传开,无线路由器默认设置进入恐慌阶段。防止的方法可以禁用pin码,关闭qss。

3.2012-2013,一些品牌的无线路由器可以进行利用lan口的mac地址算出pin码,情况相当的紧急,防范的办法跟第二点提到的一样。

4.2013年4月份,tp-link爆出系统漏洞—tftp下载漏洞,该漏洞被利用来进行窃取用户账号密码,涉及的型号有

TP-LINKTL-WDR4300v1

TP-LINKTL-WR743NDv2.0

TP-LINKTL-WR743NDv1.2

TP-LINKTL-WR941N

TP-LINKTL-WR2041

TP-LINKTL-WDR4310

TP-LINKTL-WDR4320

TP-LINKTL-WR743N

解决方法自己搜索。

5.wep密码仍然存在的用户,回家自己反省一下吧。

6.无线路由器的系统管理员账号密码默认,这是一直存在情况,可以被用来做很多的坏事情哦!

7.wpa2-psk加密虽然很强大,但是只能说,再安全的密码体系,在人为不重视的情况下,都是浮云,使用弱密码是wpa2的软肋,类似的有全数字,手机号码,生日,固话号码等等。据说有网上有组织用云计算进破解,利用超过1000台cpu进行云计算,破解速度很惊人,但是如果你密码是超高强度的,那么没有什么可怕的。而hash表+显卡进行高速的破解方法不敌云计算的厉害,所以这个东西没有什么怕的,终归一句话就是密码越复杂越好。但是注意的是社会工程学比前两个技术都要可怕,这个嘛,靠你的安全意识了,自己去学习吧。

WIFI安全做到以上几点就可以了。

 

责任编辑:吴玮 来源: FreebuF.COM
相关推荐

2017-04-13 11:05:22

2019-11-12 13:43:05

云计算IaaS技术

2021-01-22 18:25:42

政务数据安全

2013-11-06 09:37:59

SaaSSaaS供应商云安全

2014-07-21 09:01:04

2013-06-14 09:41:13

OWASPWeb应用安全风险TOP10

2015-06-11 13:07:31

WIFIWIFI安全风险示意图

2012-02-23 10:33:46

2017-07-20 17:35:41

个人信息安全无人超市

2012-12-07 09:47:58

数据中心空军基地瑞士

2016-10-21 17:03:08

数据安全网络安全

2021-08-16 11:51:26

安全风险5G电信公司

2016-10-25 20:45:09

2023-09-20 16:38:10

2018-08-10 05:06:03

提速降费营运商漫游

2012-05-08 10:20:28

惠普Gen8服务器

2024-03-05 15:18:35

2018-09-16 16:45:30

2013-03-26 10:59:38

点赞
收藏

51CTO技术栈公众号