首页 > 资讯 > 安全资讯 >

连接公共WIFI注意事项

2016-05-17

现在许多场所、地方都提供免费的WIFI,在使用免费WIFI时,要从设备安全、网络安全、使用安全等几方面注意。

现在许多场所、地方都提供免费的WIFI,在使用免费WIFI时,要从设备安全、网络安全、使用安全等几方面注意。

(1)设备安全。

移动设备,例如手机、平板,iPAD平板或iPhone手机不要“越狱”,Android设备不要root。因为“越狱”或root之后的设备,是以系统权限运行。root之后的设备很容易被置入木马或黑客程序。

(2)不使用网络时,请关闭手机的WIFI开关,尤其是在户外或经过不安全的区域时,不要打开WIFI的开关,防止设备自动连接同名、无密钥的非法WIFI或钓鱼WIFI。例如,我们学校的无线热点是“河北经贸大学”,连接不需要密码。我的手机记录了这一热点。如果在校外的其他地方,有个用户设置了一个名为“河北经贸大学”的WIFI热点,不需要连接密码。那么,如果我的手机开启了WIFI功能,在经过这个非法热点的时候,手机就会自动连接到这个热点。而提供这个非法热点的人则会获取连接手机的信息,如果手机系统有漏洞,则会被入侵、植入木马。

机场、酒店、学校、商场,这些提供的WIFI大多不设置密码。如果他人自建路由,用这些名称,如果你的手机保存了同名的WIFI名称就会自动连接上。

如果你的手机,设置了相片自动同步、更新、上传,这些信息都会上传到提供非法WIFI的计算机中。

在人流密集的公交车、饭店,防止一些使用3G路由器提供的“钓鱼WIFI”,他们设置了WIFI热点之后,如果他人连接上,个人的信息会被收集。

(3)记住公共WIFI的名称,WIFI的名称是分大小写及数字信息,注意大小写、空格等信息。如果在同一区域有多个相似名称的WIFI名称,例如Shijiazhuang、ShiJiaZhuang、shijiazhuang等,一定要注意。

(4)防止公共WIFI被更强信号、非法WIFI覆盖。

(5)防范WIFI中继。如果你处在公共WIFI的“边缘”,或你的手机信号较弱,不能直接连接公共WIFI时,要防范一些提供WIFI中继的“设备”。这些WIFI中继的设备,一端连接公共WIFI,一端对外提供服务。你手机通过中继连接到的是公共的、合法的WIFI,但你的信息是通过这个“中继”设备中转的。在此期间,你的上网记录、登录信息会被中继设备收集、保存或转发。在使用“中继”时,手机获得的IP地址、网关、DNS就是正确的WIFI提供的,验证信息也是由正确的验证服务器提供的,所以此种方式有一定的欺骗性。

(6)如果在浏览网页的过程中,收到手机短信或弹出网页中,包括网银信息让更改密码、校正动态令牌、U盾时,请直接关闭这些网站或者忽略这些短信。如果不放心,可以用手机拨对应银行的官方电话,不要登录网站、登录网银。如果想验证,一些假冒的网上银行站点,可以随意输入卡号、密码即可登录。

(7)在使用公共WIFI时,收到手机验证码时注意。一定要记清你常用网银的验证码,与公共WIFI验证码的区别。

那么,连接到了公共的、合法的WIFI,是否就安全了呢?这也是不一定的。

例如,如果你连接到一个公共WIFI,攻击者也连接到了同一个WIFI,此时,攻击者与你属于同一个网络。而在同一个网络内,攻击者可以很容易地窃听你上网的内容,包括上传的照片、发的微博、聊天信息等。

同一局域网攻击有两种方式,一种ARP攻击,另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。

(8)在使用免费的WIFI时,可以浏览网页、看视频等与安全无关的操作,但不要进行网银登录、转帐,手机支付等操作,轻则信息泄露,重则用户名登录密码丢失,被他人冒用,损失财产。

(9)在使用免费WIFI时,不要下载并安装来历不明的软件。

相关文章
最新文章
热点推荐