金山毒霸工程师赵昱和铁军做客CCTV2

1075638608

http://v.qq.com/page/g/p/t/g013058unpt.html
一下来自金山官方帖子
我们越来越离不开WiFi了，去咖啡厅、餐厅、歌厅，首先来一句，你们这儿有WiFi吗？密码是什么？

但最近屡屡看见媒体报道：女孩麦当劳连WiFi上网被骗2000元，隔壁女神的路由器被破解，微信、QQ账号遭泄露……

WiFi真的不安全吗？危险到什么程度？如何才能安全地使用WiFi？

6月17日晚，央视《消费主张》联合金山毒霸安全工程师播出了《危险的WiFi》节目，已证明这些危险是真实存在的，并详细解读了WiFi上网为什么十分危险形同裸奔。

视频链接：《消费主张》 20140617 关注移动互联安全——危险的Wi-Fi_经济频道

从WiFi连接原理看危险：

手机和Pad中都有无线网卡，当你的无线网卡开启时，网卡就会隔段时间广播查找周围有没有可以连接的WiFi热点：张三路由器（WiFi接入点名称）你在不在，我要上网。张三路由器如果在就连接，不在就接着喊下一个已保存的连接点：“李四路由器你在不在，我要上网”。

无线网卡这样向周围喊着要上网，黑客装置就能**到，马上创建一个路由器叫李四，然后回应说：“我是李四我是李四，来我这里上网”。然后，你的手机或Pad就通过这个黑客装置上套了。

1.png

图1 WiFi自动连接被钓鱼
WiFi陷阱如此简单，攻击者具体是怎么做的呢，金山毒霸安全专家描述了几种场景。

危险一：WiFi钓鱼陷阱

许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。比如在王府井附近，用来钓鱼的WiFi名就被命名为WangFujin_Free，很快就能发现逛街累了的人们接了进来。
2.png

图2 消费主张播出《危险的WiFi》-画面展示连接到免费的WiFi陷阱

一旦连接到黑客设定的WiFi热点，你上网的所有数据包，都会经过黑客设备转发，这些信息都可以被嗅探下来分析，一些没有加密的通信就可以直接被查看。

于是，你在免费上网，就如同在互联网上裸奔。黑客可以知道你上网买了什么东西，在朋友圈看了什么图片和视频，还可以冒用你的身份去发微博，查看你和朋友聊天的私信。

危险二：WiFi接入点被偷梁换柱

攻击者创建一个和正常WiFi名称完全一样的接入点，当网络信号不好时，你的连接可能中断，并瞬间切换到同名的WiFi陷阱中。

方法是这样的：
你在喝咖啡，另一个人在你附近也在喝咖啡，不过，这个人的目的不是喝咖啡，而是带着一个可以WiFi攻击的小装置。由于咖啡厅的无线路由器信号覆盖不够稳定，你的手机正常连接会掉线，再自动连接到攻击者创建的WiFi热点上，接下来，你的上网过程就形同裸奔了。
3.png

图3 测试表明，伪造同名WiFi热点，手机会连接信号较强的一个

危险三：黑客主动攻击

这是最讨厌的，也是最危险的，属于明显带有敌意。黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱，你的网络连接就这样断线，继而连接到黑客设置的无线接入点。

看到这里，你会想，在外面上网也太危险了，还是回家去。然而在家里上网，也可能被攻击，当然这种可能性要小许多。如果采取必要的措施，在家上网基本上比较安全。

下面金山毒霸安全专家讲述第四种危险。

危险四：攻击家用路由器

这种危险与以上三种不同，攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，和你共享一个局域网，就是人们常说的被蹭网。

攻击者并不甘心免费享用你的网络带宽，有些人还会进行下一步，尝试登录你的无线路由器管理后台。

由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解你的家用路由器登录密码。甚至不用破解密码，直接使用黑客工具攻击你的网络，强制让你点击一个利用漏洞攻击路由器的链接，路由器DNS（域名解析服务器）就会被篡改。
4.png

图4 家用路由器被入侵之后，黑客常用的伎俩是篡改DNS


这种往往是图财的黑客，他对你的个人信息可能兴趣不大，攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点，会欺骗你点击钓鱼网站，让你蒙受更大的损失。

掉进WiFi陷阱之后的危害
5.png

图5 掉入WiFi钓鱼陷阱的危害

危害一：访问钓鱼网站丢失敏感信息

当你访问购物网站时，攻击者弹出用优惠信息做诱饵的钓鱼网站，如果你错误的在钓鱼网站提交自己的登录ID，严重时，将自己网银的关信息提交到网站上，这种情况就极可能产生直接的经济损失。

危害二：被偷窥如同裸奔而浑然不觉

当你通过黑客提供的WiFi上网时，你上网的所有痕迹，都会被**。 除那些被加密的信息，黑客需要下功夫破解之外，明文的访问记录就会被看得清清楚楚。比如你看新闻、看相册、浏览朋友圈、刷微博、逛淘宝等等，都会被另一只眼盯着。

危害三：身份被冒用

如果你掉进WiFi陷阱刷微博，黑客可直接劫持你的访问令牌，不需要得到你的帐号密码，直接用你的身份发微博，看你和朋友的私信。类似攻击还可针对其他服务。

危害四：强制点击广告

用你的点击来给攻击者赚钱，这种攻击特别多见于家用路由器被入侵，攻击者篡改DNS之后，每天上网会有讨厌的广告，每天你只要上网就给攻击者打工赚钱。每次购物，攻击者都能拿到从店主那里得到佣金分成。当然，羊毛出在羊身上，这笔钱，最终成为购物成本的一部分。

公共WiFi还敢用吗？

利用WiFi钓鱼的攻击成本越来越低，一种类似于无线路由器，可外接移动硬盘、3G上网卡的攻击装置几百块就可以在网上买到。

ZF花重金打造地方信息港，提供免费WiFi服务，商家为吸引顾客，提供免费WiFi服务。在人们越来越熟悉WiFi服务时，攻击者混了进来。公共WiFi还敢用吗？连安全专家都不敢轻易下这个结论。

让WiFi能更安全一些

首先要说明，没有100%的安全，只能让可能的安全风险降低一些，让攻击者不那么容易得手。

可以有这些办法：

1.在你不需要上网时，请关闭手机或Pad的无线网卡；仅在需要快速上网时，才打开WiFi。

2.使用运营商提供的2G、3G、4G数据上网，风险比公共WiFi要小。

3.尽量不在公共WiFi使用网银或购物，不在公共WiFi环境下载安装软件。
6.png

图6 公共WiFi陷阱示意图

4.安装手机安全软件（如金山手机毒霸），拦截可能的安卓病毒和钓鱼网站攻击。

5.使用金山毒霸路由管理大师，防止家用路由器被蹭网，被入侵。
7.png
2014-6-17 22:25 上传下载附件 (94.29 KB)

图7 金山毒霸路由管理大师修改

有妖气

360去年就推出这种功能了。

daojianwuhen

Forexample

学无止境

舒克舒克

感谢楼主分享，向公众普及安全知识是安全厂商的义务。