Wi-Fi網(wǎng)絡(luò)是如何泄密的
導(dǎo)語:Wi-Fi網(wǎng)絡(luò)是我們生活當(dāng)中所必不可少的重要通信工具。如今,詢問Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事,但大部分人并不具備Wi-Fi安全的相關(guān)意識。據(jù)統(tǒng)計,目前我國手機(jī)網(wǎng)民已迫近6億,隨著移動網(wǎng)絡(luò)的健全以及飛速發(fā)展,手機(jī)等移動終端接入Wi-Fi上網(wǎng)的方式,成為了大多數(shù)網(wǎng)民的首選,而隨時隨地連接Wi-Fi網(wǎng)絡(luò),也為用戶省去了手機(jī)流量帶來的煩惱。但大家往往都忽視了Wi-Fi網(wǎng)絡(luò)安全的重要性,殊不知每天自動連接的Wi-Fi網(wǎng)絡(luò),也會成為出賣個人隱私的出口。
CNNIC中國互聯(lián)網(wǎng)絡(luò)統(tǒng)計報告
今年的3.15晚會就提到了Wi-Fi網(wǎng)絡(luò)的安全問題,而虛假免費(fèi)公共Wi-Fi熱點(diǎn)則成了眾矢之的,被推上了風(fēng)口浪尖,有關(guān)局域網(wǎng)閉環(huán)的安全問題警醒了以蹭網(wǎng)為目的的用戶,個人隱私保護(hù)已刻不容緩。但孰不知免費(fèi)Wi-Fi類產(chǎn)品一樣會產(chǎn)生同樣的問題以及安全隱患。
一、央視節(jié)目曝光免費(fèi)Wi-Fi類產(chǎn)品存在安全風(fēng)險
近日,央視《新聞直播間》欄目就曝光了Wi-Fi萬能鑰匙這類,打著免費(fèi)Wi-Fi旗號的“蹭網(wǎng)神器”,是如何泄漏Wi-Fi用戶個人隱私的案例。
LBE安全大師安全工程師詳解原理
目前應(yīng)用市場上類似的“蹭網(wǎng)神器”非常多,Wi-Fi萬能鑰匙就是這樣一款較為出名的產(chǎn)品,它可以幫助用戶在不知道密碼的情況下連接到附近的Wi-Fi熱點(diǎn),以達(dá)到蹭網(wǎng)的目的。據(jù)LBE安全大師技術(shù)專家方振宇解釋,Wi-Fi萬能鑰匙這類產(chǎn)品實現(xiàn)蹭網(wǎng)的原理會涉嫌泄密,因為這類應(yīng)用會靜默將用戶密碼分享出去,并且在使用過程中,用戶根本不會察覺到的。所以使用免費(fèi)Wi-Fi類產(chǎn)品(蹭網(wǎng)神器)存在極大的安全隱患,以及個人隱私泄漏的風(fēng)險。
用戶發(fā)現(xiàn)家中無故被蹭網(wǎng)
北京的尚小姐就遇到了此類煩惱,前段時間小尚突然發(fā)現(xiàn)自己家的網(wǎng)絡(luò)特別慢,在各種排障之后,發(fā)現(xiàn)是由于家中Wi-Fi被人蹭網(wǎng)所致,不過她的Wi-Fi密碼設(shè)置較難,她也并沒有使用過免費(fèi)Wi-Fi類產(chǎn)品,可家中的Wi-Fi還是被別人給蹭了,這令她十分困惑。就在百思不得解的時候,技術(shù)人員讓小尚回想她有無朋友裝過此類產(chǎn)品并連接她家的Wi-Fi,她這才想起在幫家里做飯的阿姨連Wi-Fi的時候,看到阿姨裝了Wi-Fi萬能鑰匙。
這也就說明只要安裝過Wi-Fi萬能鑰匙這類產(chǎn)品,它就會在你連接Wi-Fi的過程中,將你的密碼自動分享出去。而更令人擔(dān)心的事,如果有黑客利用此類產(chǎn)品連接用戶Wi-Fi,就可以隨意對局域網(wǎng)內(nèi)的用戶進(jìn)行監(jiān)控、攻擊、截獲用戶的銀行卡信息,對用戶的隱私造成了極大的威脅。
隨意進(jìn)入企業(yè)內(nèi)部瀏覽文件
不僅如此,如果黑客攻擊企業(yè)Wi-Fi,會對企業(yè)的商業(yè)隱私造成嚴(yán)重威脅,并對企業(yè)造成巨大的經(jīng)濟(jì)損失。LBE安全大師技術(shù)專家方振宇現(xiàn)場演示了如何利用Wi-Fi萬能鑰匙以及簡單的工具,進(jìn)入企業(yè)內(nèi)部局域網(wǎng)查看企業(yè)隱私文件。
雖然Wi-Fi萬能鑰匙這類產(chǎn)品近期迫于輿論的壓力,修改了部分侵權(quán)設(shè)置以及功能,但這類應(yīng)用由于長期積淀,用戶群體巨大,還是不能避免的存在安全問題。
二、詳解Wi-Fi泄漏隱私
針對虛假免費(fèi)公共Wi-Fi以及Wi-Fi萬能鑰匙這類產(chǎn)品存在的安全隱患以及隱私泄漏等問題,筆者特地連線了LBE安全大師CEO張勇。
對此張勇說到,Wi-Fi作為移動網(wǎng)絡(luò)的入口,會給用戶帶來三方面的問題:
1、用戶層面信息安全問題(影響用戶:虛假免費(fèi)公共Wi-Fi熱點(diǎn)、免費(fèi)Wi-Fi類產(chǎn)品)
如央視315晚會中所描述,虛假免費(fèi)公共Wi-Fi熱點(diǎn)對用戶隱私安全構(gòu)成了很大的威脅,可以任意的截取用戶發(fā)出的信息。而對于免費(fèi)Wi-Fi類產(chǎn)品也同樣存在此類風(fēng)險,黑客在Wi-Fi局域網(wǎng)中依然可以截取用戶的信息。
2、Wi-Fi所有者層面家庭局域網(wǎng)安全問題(影響用戶:免費(fèi)Wi-Fi類產(chǎn)品)
密碼是家用Wi-Fi網(wǎng)絡(luò)閉環(huán)的入口,如今使用家用NAS、家庭智能硬件的用戶不在少數(shù),更多的用戶也會使用局域網(wǎng)共享功能,但大部分用戶對于局域網(wǎng)安全的概念卻少之又少。黑客在獲取家用Wi-Fi密碼后,可隨意連接家用Wi-Fi網(wǎng)絡(luò)并進(jìn)行攻擊,而這往往是Wi-Fi所有者第一時間根本察覺不到的,這就對個人隱私安全以及局域網(wǎng)用戶造成了嚴(yán)重威脅。
3、企業(yè)層面商業(yè)安全問題(影響用戶:免費(fèi)Wi-Fi類產(chǎn)品)
企業(yè)通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企業(yè)都會有為數(shù)不少的共享文件在局域網(wǎng)內(nèi),供公司員工或訪客瀏覽。而當(dāng)訪客或者員工使用了免費(fèi)Wi-Fi類產(chǎn)品后,企業(yè)的Wi-Fi密碼也會隨之泄漏,而這就對企業(yè)的信息安全造成威脅,更會給企業(yè)的商業(yè)隱私安全帶來很大危險。
對于虛假免費(fèi)Wi-Fi熱點(diǎn)這類問題,用戶只要做到不亂連未知Wi-Fi,即可杜絕隱私泄漏的情況。而對于Wi-Fi萬能鑰匙這類免費(fèi)Wi-Fi產(chǎn)品的問題,對于以蹭網(wǎng)為目的的用戶來說,一定要慎用,以免給身邊的朋友或者公司帶來不必要的影響。對于Wi-Fi的所有者來說,要注意密碼安全,定期修改密碼,如有一定網(wǎng)絡(luò)知識的用戶,可以通過添加無線設(shè)備過濾以及隱藏?zé)o線網(wǎng)絡(luò)的方式,來降低被蹭網(wǎng)的幾率。
而如果擔(dān)心Wi-Fi密碼被泄露的用戶,可以使用最新版的LBE安全大師來進(jìn)行Wi-Fi密碼安全檢測,來查詢自己的Wi-Fi密碼有無泄漏的情況,如有Wi-Fi密碼被泄漏,建議用戶立即更改密碼,或提醒該Wi-Fi的所有者更改密碼,以免造成可能的隱私泄漏問題。