首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
钓鱼WiFi现身公共场所 蹭网遭“暗算”
http://www.cww.net.cn   2012年3月20日 08:10    

近日,多名知情人士向南都记者反映称,一些商业性的W iFi可能存在漏洞。如在星巴克、肯德基(微博)的提供免费WiFi的公共场所,只要一台电脑、一套无线网络和一个名为W ireshark的网络分析软件,就能轻松搭建出一个不设密码的W iFi网络,用以窃取上网用户的个人信息和密码。

“在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称,无论是在户外接入公共网络,还是在家里、办公室使用未加密W iFi网络,都不安全。

15分钟可破解用户名和密码?

一位知情人士向南都记者详细介绍了如何设置钓鱼W iFi、抓取用户信息、窃取用户名和密码的过程。

该知情人士举例称,在星巴克这样有无线W iFi的地方,很多消费者会使用手机上网,黑客们可设置一个不需要密码就可连接的免费无线WiFi热点,“为了让更多的手机用户连接该热点,可以取名为‘Starbucks2’,且不设密码”。

据悉,如果被骗来的手机用户使用U C浏览器上网,那么该用户在登录gm ail等站点时,用户名和密码就可以被黑客利用相关软件截取,“熟练之后,全部过程不用15分钟就OK了。”

“普通用户上网使用的网络传输协议主要有两种,一是HTTPS,一是HTTP。HTTPS协议是加密协议,而H T T P协议则是明文的,在公共WiFi环境下通过H T T P协议访问网站,存在被盗取信息的潜在风险。”U C优视技术总裁梁捷称,随着无线网络的成熟,使用W iFi的人越来越多,咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。而无论是在户外接入公共W iFi网络,还是在家里、办公室使用未加密WiFi网络,都不安全。

提防网银被“钓鱼”

在机场、星巴克等有免费W iFi的场合中,用户习惯都会优先选择连接WiFi,某些不法分子会钻空子,利用用户不想找麻烦的心理,自建WiFi热点,名称与正确WiFi名称很相似,如Starbucks2、KFC1等,且不设密码,用户可以轻松接入。黑客通过自建的网络渠道,记录下人们在网上进行的所有操作信息,用户完全没有隐私可言。

用户如何确定搜索到的WiFi接入点是运营商提供而不是黑客伪造的?

广东电信相关负责人解释称,由运营商提供的免费WiFi和其他商家提供的免费WiFi在使用过程和技术保障上都存在很大的区别———电信提供的免费WiF i均需要账号密码做身份认证,使用时会有专门的P ortal认证页面或者专用的客户端软件。而部分商家和黑客提供的免费WiF i基本都没有认证的措施,用户无需确认身份即可使用。

“尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作。如果一定要使用,那就选择运营商的网络。”该负责人还提醒,部分手机的网络设置中,有W iFi自动连接的功能,只要有免费的W iFi就能自动连接,用户最好把W iFi连接设置为手动,只有自己想用的时候才打开。

业界视点

运营商增加的免费WiFi热点是否安全?

据了解,广东电信计划在今年新增2万个W iFi热点,到今年底总共达到7万个W iFi,主要集中在校园、酒店宾馆、机场、火车站等交通枢纽、大型购物广场、聚类市场、商务楼、休闲娱乐等七类场所。对于“运营商增加免费W iFi热点之后,使用W iFi上网的网民越来越多,是否会给黑客提供更多机会”这样的说法,广东电信方面没有直接回应,但相关负责人表示,今年将会继续增加省内免费W iFi热点。

[1]  [2]  
来源:南方都市报   作 者:汪小星编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:WiFi  钓鱼  暗算  OK  运营商  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动