热点科技

标题: 恶意攻击频发，WiFi网络呈现6大安全问题 [打印本页]

作者: 诚信待人 时间: 2014-3-14 11:40
标题: 恶意攻击频发，WiFi网络呈现6大安全问题
近日，瑞星互联网攻防实验室出具了一份关于WiFi安全的报告，报告显示在过去的一年中，全国范围内的无线网络（WiFi及随身WiFi）遭到攻击的次数呈几何式增长。目前我国手机网民总数超过5亿，无线路由器、随身WiFi等设备普及极其迅速，WiFi安全问题也随之日渐突出，WiFi设备漏洞和黑客攻击事件不断增加，加之绝大多数网民不具备专业安全知识，导致移动上网处于千疮百孔的危险境地。瑞星互联网攻防实验室认为，目前WiFi网络安全问题突出显现在六个方面。
　　问题1：
　　路由器DNS地址恶意篡改
　　通常情况下，由于绝大多数用户没有更改WiFi路由器默认账号密码的习惯，导致黑客可通过WiFi路由器默认设置页面地址（如192.168.1.1）和默认用户名密码（admin/admin）进行登录，并恶意篡改路由器的DNS地址。当用户在访问正常网站时，浏览器会被指向非法恶意网址，例如频繁收到恶意弹窗、无法打开正常网页等，甚至还会遭遇钓鱼网站及病毒的威胁。
　　问题2：
　　公共场所WiFi藏黑客
　　瑞星互联网攻防实验室通过在北京、上海、广州等地的多类公共场所进行实地调查后发现，绝大多数公共WiFi环境缺少甚至毫无安全防护措施，这就导致任何人（包括黑客）都可以进入。一旦攻击者进入该免费WiFi以后，就会对网络中的其他用户进行嗅探，并截取网络中传输的数据。瑞星安全专家介绍，在这种情况下，用户在网络中传输的任何信息都完全暴露在黑客眼前，黑客通过专业软件可截获各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。
　　问题3：
　　无密码的“WiFi黑网”攻击
　　瑞星安全专家介绍，该类攻击是通过在人流集中的公共场所设置无密码“黑网”实现的。攻击者往往采取仿冒免费公共WiFi名称的方法引诱用户进入陷阱。一旦连接上“黑网”，用户发送的所有信息都将遭到**。届时，不仅用户的隐私信息、网银账密将面临泄露，用户还有可能收到黑客推送的恶意信息。
　　问题4：
　　简单WiFi密码挡不住黑客
　　虽然目前大多数网民都养成了设置WiFi密码的习惯，但通过调查发现，很多人仍在使用WEP这种极易遭到破解的加密方式。瑞星安全专家介绍，互联网上针对WEP加密的破解工具随处可见，即使用户频繁更改密码也无济于事。这种软件能够瞬间实现暴力破解，一旦成功破解，攻击者就可以蹭网，甚至窃取隐私信息。
　　问题5：
　　WiFi共享文件易遭窥探
　　随着移动设备的快速普及，很多人都有在不同设备间共享文件的需求，而这种需求就导致针对WiFi及随身WiFi共享攻击的出现。此类攻击一般发生在家庭或企业的WiFi网络中，攻击者首先会尝试破解WiFi密码，一旦破解成功将立刻入侵网络查看网络当前用户IP地址。如果发现这些地址中存在没有被加密的共享文件，攻击者就可随意查看文件信息。
　　问题6：信号干扰攻击
　　除上述攻击方式外，还存在一种干扰正常WiFi信号的恶意攻击方式，该类攻击大多是带有目的性的。攻击者会使用专业设备发射恶意干扰信号，使用户无法正常连接网络。经实验表明，信号干扰不仅严重影响用户的上网速度，还可导致路由部分功能失灵。
　　针对上述六大WiFi安全问题，瑞星安全专家给出了一些具体建议：
　　首先，为避免遭受DNS地址篡改攻击，用户应打开路由器设置页面，找到DNS设置选项，将其关闭或修改为正常值，还应修改设置页面的默认用户名及密码；其次，瑞星安全专家建议用户不要盲目使用公共场所的免费WiFi；最后，对于WiFi密码破解和共享攻击，瑞星安全专家建议将WiFi加密方式设置为WPA2，同时将密码设置为一组16位以上由数字、大小写字母混编的字符，以提高安全性。
　　此外，除了消费者提高警惕，市场上也急需推出专门针对WiFi安全的解决方案和相关安全产品，帮助普通用户简单有效地提升WiFi网络安全。

作者: 镜子中我 时间: 2014-3-14 16:21
wifi里也藏有黑客，真是太不可思议了～

作者: 红颜倾城 时间: 2014-3-14 18:40
WiFi方便的同时，隐藏的危险也非常高啊

作者: 诚信待人 时间: 2014-3-14 20:44
大家都注意吧，对安全真是不能忽视的

欢迎光临热点科技 (http://itheat.com/activity/)