2月15日,甜蜜的情人节刚刚过去,中央电视台《每周质量报告》节目的播出让不少人从美好的回忆被拉回到现实。很多情侣在约会、逛街、吃饭的时候都会搜索、连接一些免费的商家公共Wi-Fi,而这个再简单不过的动作可能存在着很大的网络安全隐患。
北京的李女士在自家附近的超市连接商家无线网络后,发现手机出现运行变慢、自动关机等现象,期间李女士通过网络搜索咨询了专业的网络安全厂商深信服科技(信锐技术母公司)的专业人士,最终怀疑手机已在无线网接入过程中被植入恶意软件,李女士随即紧急更换了手机以避免财产损失。
李女士的安全防范意识较高,才避免了财产损失。但在2014年更多的消费者,则被曝出自己在公共区域上免费Wi-Fi后支付宝、网银等系统被不知不觉的盗刷。作为业内主打安全功能的企业级无线设备厂商,信锐技术产品经理为记者详细讲解了无线安全问题具体表现以及防范技巧。
公共Wi-Fi安全问题剖析
1) 钓鱼Wi-Fi
钓鱼Wi-Fi是较为常见的公共Wi-Fi欺诈手段,不法分子利用部分顾客的粗心,利用单独的网络出口和无线设备伪造一个和附近商家相同或者相似的Wi-Fi名称(SSID),诱使顾客连接,顾客一旦连接上,所有的数据都会被不法分子截获并分析,导致信息的泄露甚至钱财的盗刷。
2) 恶意扫描
不法分子也会先接入商家搭建的正规的Wi-Fi网络,利用一些专业扫描工具对同样接入网络的其他顾客进行信息扫描,能够在短时间内获得顾客的软件账号用户名、密码等信息。
3) 恶意网络信息点击
用户接入网络后,访问一些非法、钓鱼类网站,也会造成自身财产信息的泄露。
4) Wi-Fi万能钥匙的危害
当下Wi-Fi蹭网软件异常火爆,可以帮助用户获得一些公共Wi-Fi的上网密码,轻松实现上网。但这其中也存在了很大的安全隐患。当用户用此类软件连接部分公共Wi-Fi的时候,用户终端在其他网络(尤其是家庭无线)的上网信息也会被自动上传到服务器上,这样用户的家庭网络很容易被同样使用该软件的附近的人接入,进而产生网络安全问题。
公共Wi-Fi安全防范建议
1) 针对公共场所
对于商超综合体、酒店、景区、场馆等公众区域,建议选择专业的企业级无线产品,一方面提高接入体验的同时,安全防护方面更有保障。例如信锐技术无线产品可实现对钓鱼Wi-Fi的发现与反制,保障用户无法连接非法AP只能连接到商家建立的合规Wi-Fi。
即使不法分子接入到合规的无线网络中,通过信锐技术的vlan用户隔离技术可以有效防止扫描软件对网络的嗅探和扫描,避免其余接入用户上网信息的泄露。
同样,为了避免用户误点击非法、钓鱼类网站造成的信息安全问题,信锐技术融合的业内最丰富的上网行为管理功能,有效识别此类威胁网站及应用,在访问源头就实现危险内容的拒绝。
同时,为避免顾客使用蹭网软件破解Wi-Fi密码,公共区域可选择如短信、微信、二维码扫描等上网认证方式。
2) 针对个人用户
对于普通用户,信锐技术建议您在选择连接无线信号前,仔细查找公共区域的无线上网提示,选择正确的Wi-Fi信号(SSID)。同时,对于陌生的网页链接、信息不要轻易点击,信息填写更要慎重。个人用户也尽量不要使用Wi-Fi蹭网软件,避免家庭Wi-Fi被他人破解使用。