網(wǎng)絡(luò)安全意識漫談-WiFi安全

免費(fèi)WiFi接入

不法分子通常會(huì)搭建與常用WIFI名相同或相近的WIFI，設(shè)置空密碼或相同密碼吸引公眾連接，然后在WIFI路由器上劫持DNS，將你引入到釣魚網(wǎng)站獲取你的賬號密碼，或者在路由器上監(jiān)聽手機(jī)流量，獲取明文密碼。

1 在公共場合連接WIFI時(shí)請同商家仔細(xì)確認(rèn)WIFI名稱。

2 沒有密碼的公共WIFI請慎用。

3 在使用支付APP時(shí)請使用運(yùn)營商4G網(wǎng)絡(luò)，不要使用公共WIFI。

私搭WiFi熱點(diǎn)

無線路由器有較多的安全隱患，比如之前的wep認(rèn)證能很輕易破解。個(gè)人架設(shè)無線路由器，如果配置不當(dāng)，家用最多導(dǎo)致蹭網(wǎng)或個(gè)人資料泄露，但在單位使用可能會(huì)導(dǎo)致內(nèi)網(wǎng)被入侵，單位機(jī)密、客戶資料泄密，后果不堪設(shè)想。

1 在辦公網(wǎng)絡(luò)架設(shè)無線路由器必須經(jīng)過單位批準(zhǔn)并進(jìn)行安全檢查。

2 認(rèn)證方式使用安全的WPA2算法。

3 建議隱藏SSID，綁定接入設(shè)備的MAC地址。

4 WIFI密碼必須8位以上，包含大小寫、數(shù)字和標(biāo)點(diǎn)符號，定期改密碼。

WiFi自動(dòng)連接

一些手機(jī)在搜索到不是同一個(gè)WIFI熱點(diǎn)但名稱相同的WIFI時(shí)也會(huì)自動(dòng)使用保存的密碼連接，這就給黑客以可乘之機(jī)。

1 日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能，以防自動(dòng)連接惡意WIFI。

2 當(dāng)手機(jī)或筆記本連接上WIFI后，留意連接到的WIFI熱點(diǎn)名稱。

WiFi萬能鑰匙

手機(jī)上的WIFI萬能鑰匙類的APP在安裝后默認(rèn)設(shè)置會(huì)自動(dòng)上傳你所連接的WIFI的密碼。這些密碼一般不會(huì)明文給出，只會(huì)在連接WIFI時(shí)自動(dòng)輸入，但曾爆出漏洞用一個(gè)APP能讀出檢測到WIFI的密碼，這樣就可以用筆記本接入WIFI使用更強(qiáng)大的攻擊工具了。

1 建議不要使用WIFI萬能鑰匙類APP。

2 如果必須使用建議關(guān)掉自動(dòng)上傳密碼攻能。