路邊的WiFi——不要連!
“您好,你們家WiFi是哪個?密碼多少?”
曾幾何時,我們在餐廳裡坐下,第一件事不是點餐,而是問問WiFi密碼。
若有wifi,內心歡呼雀躍;若被告知沒有,心中千萬只草泥馬奔騰而過。
走在路上,隨手開啟WiFi功能,看看是否能僥倖蹭得免費無線,看到某個未加密的WiFi欣喜若狂,感覺今天又撿到了一個大便宜好人品。
我們也見過很多文章,《如何防範釣魚WiFi》,《公共wifi不要隨意蹭》...諸如此類,等等等等。但我們深不以為然,天下蹭網的人千千萬,我怎麼可能就那麼被黑客盯上。
但也許,不知道哪一天,你的QQ空間裡就多了很多“包二奶”的色情圖片,無意間你就在QQ上問好友借了一圈錢。
密碼是怎樣被盜的
曾幾何時,我也是如此地不以為意,流量多貴啊!免費WiFi真是這個世界上最好的東西了。 直到,出門在外,淘寶賬號莫名其妙被盜;
直到,某隻程式設計師男友給我做了一組很簡單的演示:
他在網上下了一個抓包軟體,當我用手機連上WiFi準備登入豆瓣App時,在他電腦的抓包軟體裡可以清晰地看到我從連入WiFi到登入App的一系列動態,包括我實時輸入的使用者名稱和密碼。
你以為你輸入的密碼是這樣的:**
其實抓包軟體上顯示的是這樣的:123456
當然,不是所有網站的密碼都如此直白地被暴露在光天化日之下,比如淘寶,它也可能是這樣的:
password:4e4%8oo7&86bc098#...
這些網站安全係數較高,它們在你註冊使用者資訊的時候便已經對註冊密碼進行加密了。
然而並沒有什麼卵用!因為,我們都是一個密碼走天下的人!!
當Ta知道了你的豆瓣密碼之日,便是破解了你的支付寶密碼之時......
騷年,還愣著幹什麼,趕緊改密碼去吧......
別人家的WiFi有“毒”
我們都知道,別人家的WiFi中包含的那些“毒”,也就是無處可藏的使用者賬戶密碼和使用者隱私了。 當我們連上包含不安全因素的WiFi的時候,不法分子就可以拿到所有你正在使用的應用的賬號密碼,包括微信、QQ、淘寶、郵箱等。因為很多人在不同網站上的賬號密碼都是一樣的, 一旦黑客截獲這些資訊,就可以暢通無阻的登入使用者所有的網站,甚至包括銀行網站。
而除了賬號密碼,應用正在上傳的資料也會被截獲,如照片、購物資訊、聊天內容,甚至是通訊錄等,不法分子根據這些內容甚至完全可以偽裝成你,然後去欺騙你的親戚朋友,造成更大範圍的損失。
那麼問題來了,免費WiFi究竟是怎麼被黑客攻破的?
現在大部分的WiFi釣魚,都是通過以下兩種方式實現的:
(一)DNS劫持
首先,什麼是DNS呢?
DNS(Domain Name System)是將域名轉換為IP地址的一個分散式資料庫。
簡單地說,當你在瀏覽器位址列輸入www.baidu.com並按下Enter鍵時,DNS會自動將www.baidu.com轉換為諸如學校教務系統地址相類似的http://172.18.11.41.1/ IP地址進行訪問。
你可能會說,然並卵,我還是看不懂啊!
通俗地說,DNS劫持就是你以為你登入的網站是淘寶,結果卻被帶到了釣魚島。
通過一些手段,不法分子可對網站域名進行修改。在該wifi環境的手機使用者只要登入這個網址,就會自動將網址跳轉至不法分子提前埋下的“釣魚網站”。這些不法分子會設計出與銀行、購物等網站相同的介面,使用者登入該介面時很難察覺,就在這一瞬間,你的賬戶資訊都被盡收眼底,甚至你確認支付的那一剎那,錢轉眼已進了不法分子的口袋。
(二)偽造WiFi
我們都用過CMCC-EDU,有時候你開啟WLAN時,可能會發現有好幾個“CMCC-EDU”的WiFi,這時候你就要小心了,很可能其中一個是不法分子自己架設的WiFi。當你連線這個WiFi的時候,也可以正常上網,但是所有上網的資料都會經過不法分子的伺服器,不法分子也就可以隨便檢視你的賬號密碼了。
所以,當出現兩個CMCC-EDU的時候,請注意觀察兩者之間的區別,可能是大小寫字母或者其他,一般來說只會存在一個真正的CMCC-EDU。你的CMCC-EDU密碼或許就是那樣丟的。
究竟怎樣,才能防範於未然?
- 少連別人家的WiFi,少連別人家的WiFi,少連別人家的WiFi !!!
重要的事情說三遍
天下沒有免費的午餐,不需要驗證、不需要密碼的公共WiFi危險係數自然也是最大的。也不要使用蹭網App,蹭來的WiFi,遲早都是要還的。
在咖啡廳文藝的時候,記得退出登入支付寶。
在不確定絕對安全的WiFi下,重要的操作比如網購時,最好關閉WiFi,使用流量 上網。
- 認準綠色小鎖
正規的網購、銀行網站等平臺在瀏覽器位址列中會有一個小綠鎖標誌,表明該網站是經過加密的,安全係數較高。
- 如果你裝潢了路由器,請記得定期修改家中WiFi密碼。
因為,說不定什麼時候,你們家的WiFi也被惡意分享了。
最後,你可能會有一個疑惑,為什麼流量上網相對安全,而免費WiFi隱患重重?
因為,流量上網是你與網路提供商的直接連結,而WiFi上網有一個第三者——路由器。
其實,用流量上網的時候,相關部門依然能將你的個人資訊盡收眼底。
畫外音:算起來也應當是《極客愛情》的番外了~hhhhh
-----------------------------其--實--我--是--來--發--廣--告--的-------------------------------
微信訂閱號:白米粥 (yiwanbaimizhou)
立志:無節操地文藝,有節操地浪~熬一碗包羅永珍的粥。
相關文章
- win10電腦如何連線wifi_win10連線wifi無線網路步驟Win10WiFi
- 騰訊Wifi管家怎麼連線Wifi?WiFi
- window10怎麼連線wifi_win10連線wifi上網的方法WiFiWin10
- Android 11 如何不要驗證Wi-Fi CA 憑證(手工連線WIFI, 需要ROOT)AndroidWiFi
- BananaPi Wifi 連線NaNAPIWiFi
- windows10怎麼連線wifi_win10如何連線wifiWindowsWiFiWin10
- win10wifi無法連線到此網路怎麼辦_win10wifi搜得到但無法連線到此網路解決方法Win10WiFi
- 你的WiFi安全麼 駭客連上WiFi後能做些什麼?WiFi
- 電腦不能連線wifi怎麼辦連不上wifi怎麼辦WiFi
- WiFi連線風險造成個人資訊外洩網路安全需加強WiFi
- 掃二維碼連wifiWiFi
- iOS wifi連線外設iOSWiFi
- 用WiFi連線adbWiFi
- 自家wifi連不上怎麼辦 家裡wifi突然連不上如何解決WiFi
- iOS 程式碼 獲取wifi資訊 及主動連線WiFiiOSWiFi
- w10系統怎麼連線wifi_win10系統如何連線wifiWiFiWin10
- Haskell 的攔路虎,不要打而要「躲」Haskell
- 臺式電腦win10怎麼連wifi_window10臺式如何連線wifiWin10WiFi
- 電腦wifi連不上是什麼原因 電腦連不上家裡wifi怎麼辦WiFi
- Mac出現WiFi連線問題怎麼辦 Mac WiFi連線問題解決方法MacWiFi
- win10電腦怎麼連線wifi圖解_win10如何連線wif無線網路連線Win10WiFi圖解
- Linux 命令列下連線WiFiLinux命令列WiFi
- Win10系統無法自動連線Wifi無線網路的解決方法Win10WiFi
- 解決Pixel、Lineage等原始系統中的WIFI網路連線受限問題WiFi
- 社交網路不簡單:網路社交中的五“不要”
- win10網路重置怎麼恢復WIFI win10網路重置恢復WIFI的方法Win10WiFi
- [共享WIFI]將筆記本網路設定為共享WIFIWiFi筆記
- win10 wifi搜得到但是連不上怎麼辦 win10能搜到wifi連不上的解決教程Win10WiFi
- win10wifi連線受限如何解決_win10系統wifi連線受限怎麼辦Win10WiFi
- 小米6的“雙路WiFi”是什麼鬼?WiFi
- WiFi網路提速的6種簡單方法WiFi
- Win10系統開機自動連線wifi無線網路的設定步驟Win10WiFi
- win10 ghost wifi無法連線到這個網路怎麼處理Win10WiFi
- Linux 下命令列連線Wifi方法Linux命令列WiFi
- iOS 獲取當前連結WiFi名iOSWiFi
- adb透過wifi連線手機WiFi
- win10 wifi無法自動連線怎麼辦_解決win10 wifi無法自動連線的方法Win10WiFi
- win10平板連不上wifi怎麼辦_win10平板無法連線wifi修復方法Win10WiFi