如何防范釣魚wifi

第三招 手機軟件設(shè)置莫偷懶

針對智能手機用戶尤其需要提醒的是，在日常使用時最好關(guān)閉WiFi自動連接這項功能。因為如果這項功能打開的話，手機在進入有WiFi網(wǎng)絡(luò)的區(qū)域就會自動掃描并連接上不設(shè)密碼的WiFi網(wǎng)絡(luò)，這無疑會大大增加用戶誤連釣魚WiFi的幾率，為了一時方便而留下安全隱患，未免有些得不償失。

另外，用戶在使用智能手機登錄手機銀行或者支付寶、財付通的金融服務(wù)類網(wǎng)站時，最好不要直接通過手機瀏覽器進行，請優(yōu)先考慮使用銀行或者第三方支付公司推出的專用應(yīng)用程序，這些程序的安全性要比開放的手機瀏覽器高上不少。

安全進化史

WiFi是一種短程無線傳輸技術(shù)，能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無線電信號。隨著技術(shù)的發(fā)展，以及IEEE802.11a、802.11b、802.11g以及802.11n等標準的出現(xiàn)，現(xiàn)在IEEE802.11這個標準已被統(tǒng)稱作WiFi。

第二次世界大戰(zhàn)后，無線通訊因在軍事上應(yīng)用的成功而受到重視，但缺乏廣泛的通訊標準。于是，IEEE(美國電氣和電子工程師協(xié)會)在1997年為無線局域網(wǎng)制定了第一個標準——IEEE802.11。IEEE 802.11標準最初主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶的無線接入，其業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達到2Mbps。

在WiFi技術(shù)的發(fā)展過程中，除了傳輸速率不斷提升之外，安全加密技術(shù)的不斷增強也是其技術(shù)標準頻繁更新的重要原因。而最早進入WiFi標準的加密技術(shù)名為WEP(Wired Equivalent Privacy，有線等效保密)，但由于該技術(shù)的加密功能過于脆弱，很快就被2003年和2004年推出的WPA(WiFi Protected Access，WiFi網(wǎng)絡(luò)安全存取)和WPA2技術(shù)所取代。

但即使是較新的WPA2加密技術(shù)，仍然在無線開放環(huán)境下存在安全性較弱、無法滿足電信級高可靠性要求等問題，為此，我國依據(jù)“商用密碼管理條例”制定了針對WiFi既有安全加密技術(shù)漏洞自主安全標準WAPI(Wireless LAN Authentication and Privacy Infrastructure，無線網(wǎng)絡(luò)鑒別保密基礎(chǔ)結(jié)構(gòu))。

2009年6月，工信部發(fā)布新政，宣布加裝WAPI功能的手機可入網(wǎng)檢測并獲進網(wǎng)許可。當(dāng)月，包括美國代表在內(nèi)的參會成員一致同意，將WAPI作為無線局域網(wǎng)絡(luò)接入安全機制獨立標準形式推進為國際標準。

追問1

釣魚WiFi竊取用戶密碼?

從技術(shù)角度來說，只要使用免費WiFi上網(wǎng)，手機或者電腦都有可能被釣魚

在那篇引發(fā)公共WiFi安全性問題爭議的網(wǎng)帖中，名為“妖妃娘娘”的樓主詳細演示了如何用“Win7系統(tǒng)電腦、無線熱點和Wireshark軟件”竊取使用UC瀏覽器用戶個人信息和密碼的全過程。

“妖妃娘娘”稱，按照該教程，即使是初級黑客也只需要兩個小時，就能掌握如何在公共場所設(shè)置免費WiFi來進行釣魚，熟練后甚至僅需15分鐘就能夠輕松搞定使用UC瀏覽器上網(wǎng)用戶的密碼。而這其中的關(guān)鍵在于，UC瀏覽器本身存在安全漏洞，其所謂的“云加速”服務(wù)在傳輸用戶信息時使用了明文傳輸密碼，讓泄密成為了可能。

對于這份“釣魚WiFi”的詳細教程，很快就有熱心網(wǎng)友進行了親身驗證，結(jié)果證明在iPhone上使用版本號為8.2.1.132的UC瀏覽器，果真可以通過Wireshark軟件截取到登錄Gmail賬戶時輸入的賬號和密碼信息。