手机上的钓鱼wifi是什么意思?
所谓的钓鱼Wifi就是一个假的无线热点,当你的无线设备连接上去时,会被对方反扫描,如果这时手机正好连在什么网站上进行了数据通信,且涉及到了用户名密码等数据,对方就会获得用户名和密码。还有这些口令也会被嗅探到:TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11、 NAPSTER、IRC、RIP、BGP、SOCK5、IMAP4、VNC、LDAP、NFS、SNMP、HALFLIFE、QUAKE3、 MSNYMSG。严重点还可能被人进行ARP欺骗然后挂马。
概述
钓鱼Wi-Fi ,愈来愈多的网友通过公共场所的Wi-Fi来获取资讯,不成想“蹭网”有风险,网上曝出Wi-Fi也能“钓鱼”窃取网银账号、密码等的消息,专家表示通过Wi-Fi进行网络支付网友只要选择来源明确的网络,
操作方法正确,再结合银行最新的加密和认证手段,可确保账户安全。
Wi-Fi安全报道
9月17日,腾讯正在参与打造安全Wi-Fi服务标准,并宣布与迈外迪、光音网络等国内数家商用Wi-Fi服务提供商以及星巴克、万达广场等商家成立“腾讯安全Wi-Fi联盟”。
该联盟的成立,将加速免费WiFi全国布局,助力国家国家“数字城市”战略同时,期望由此逐步规范免费Wi-Fi服务接入标准,为网民提供随时随地安全上网的WiFi服务。
钓鱼wiFi怎样识别
随着无线网络的普及,许多快餐店、超市、车站都会提供免费WiFi热点,免费无线上网方便市民上网冲浪的同时,也增加了个人信息安全的隐忧。近日,就有黑客自曝在一些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。这是真的!本报联手东软安全顾问、曾经的中国鹰派黑客,共同组成了一个临时的WiFi攻防小组,解密WiFi泄密的过程,并寻求到安全可靠的防止泄密的办法。
攻:只需要数秒铺设陷阱
近段时间,关于WiFi泄密的新闻屡见报端,那么黑客是如何得逞的?真的如黑客自曝只需要15分钟就可以窃取手机上网用户的个人信息和密码么?“完全不用,铺设这个陷阱只需要数秒中即可办到。”曾经的中国鹰派黑客水波告诉记者,“黑客的手段很简单,伪造一个公众场合的WiFi信号源,这一点任何一部智能手机就可以实现,并且可以把信号源的命名设置成与公众WiFi的一致,比如我可以把自己的手机用户名设置成CHINANET,那么你就可以同时搜索到至少一个CHINANET的WiFi信号,如果是在这个区域有某运营商的CHINANET信号,那么你踏入陷阱的概率是50%,反之则是100%。”这个功能是为了方便手机用户共享网络而生的,手机最热门的功能,目前大多数手机上都有。
“只要用户连接上了我发出的信号源,那我的手机和对方的手机就成为一个局域网,这时候我就可以在对方的手机上‘打劫’了。一些不加密的服务,比如基于POP3和SMTP的邮件服务,是可以直接截获到邮箱和密码的。鉴于现在满世界流传的用户密码库和大家一个密码走天下的安全习惯,那危险也挺大。”水波坦言这只是最原始的手段,高明一点的还会根据现场的环境设置一个登录页面,采用用户注册的形式来迫使用户连接WiFi后打开网页注册登录,“网页的后台是可以挂木马之类的远程监控软件,在这之后用户的手机上的任何信息都敞开在了黑客面前。”而这个过程也并不复杂,“复制一个需要登录验证的网页只需要动动手指,然后根据目前主流的安卓手机写一个APK的安装文件木马程序即可”。
守:
3种方士防泄密
黑客可以很轻松地窃走用户手机中的信息甚至手机银行的卡号密码,这似乎无可应对。东软安全顾问鞠先生向记者表示,“表面上黑客的攻击很凌厉,其实用户并非无法防御。”他推荐的第一种方式是使用iPhone手机,“iPhone的用户群体很多,未越狱的iPhone手机必须通过APPstor来下载安装,所以相对安全。”另一个方法是针对目前普及程度最高的安卓智能手机,“安卓智能手机由于完全开放
什么是钓鱼WIFI?
所谓的钓鱼Wifi就是一个假的无线热点,当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机正好连在什么网站上进行了数据通信,且涉及到了用户名密码等数据,对方就会获得你的用户名和密码。还有这些口令也会被嗅探到:TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11、 NAPSTER、IRC、RIP、BGP、SOCK5、IMAP4、VNC、LDAP、NFS、SNMP、HALFLIFE、QUAKE3、 MSNYMSG。严重点还可能被人进行ARP欺骗然后挂马。
3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi网络
如果想在公共场所继续上网,最安全的方法就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用网络(VPN)
如果你想使用公共WiFi,有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
如何防范钓鱼WiFi 防止钓鱼WIFI的方法
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
连接上钓鱼WIFI,之后退出钓鱼WIFI,黑客还能控制我的手机吗
可以,如果在你连接的时候给你的电脑安装了木马依然可以持续监控你的电脑。其实,免费wifi暗藏风险。大多数公共场所的免费wifi缺少安全防护措施,好多人还会把手机设置成自动加入已知网络,这给一些不法分子提供给了可乘之机,他们自行搭建wifi,人们在不知情的情况下加入,上网登录账户密码、个人信息等会导致被盗等严重后果。
免费wifi是一把双刃剑,由于“蹭网”导致个人信息泄露、个人财产损失的案例不胜枚举。下面小编就带你看看不法分子的“陷阱”以及如何防范可能出现的泄密等不安全因素 。
什么是钓鱼热点?
钓鱼热点指的是不设密码的wifi热点,通过远程连接来获取你手机或笔记本的文件