感谢邀请,今天来为大家分享一下WIFI安全小知识的问题,以及和免费WiFi有哪些安全隐患的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
大家都知道天下没有免费的们午餐,但是确有人相信天下有免费的WIFI。感觉总会有那么一个好人,躲在一个不了人知的角落,好心的给路人提供一WIFI信号为众人免费所用。想象是真的美好,但是现实世界真的有这样的好人么?可以很肯定的告诉你,除了你自己身边熟悉的人偶尔提供给你的手机热点信号,所有的不知名的WIFI都是存在巨大风险的,今天我们就一起来看看。
一般普通人获得免费WIFI的途径有二种,一种是手机中装了所谓的WIFI密码破解工具,传说可以轻松的的破解身边设置了各种复杂的密码和加密协议的无线信号。第二种就更奇葩了,有些人在路上走着,或者随意进入一个商场就可以搜到一个根本没有密码的WIFI信号,也不需要破解,直接连上就用,想想都很美。这二种看似不错的好事到底有什么问题,我们分别说下:
一、安装破解软件,随意破解WIFI密码。
这种APP软件在五年之前或许还有一些用处,但是随着人们对于网络安全意识的加强,包括无线路由产品的技术进步,现在的无线WIFI破解APP基本上都是很难起来破解作用的,但是如果你装了这种软件后你就会发现你的噩梦就这样开展了。最主要的问题有二:
手机中莫名的多了一些软件,而且偶尔会弹出一些乱七八糟的广告。用户会感觉手机的速度变得越来越慢,日常手机的使用经常会被一些莫名的弹出页面被打断,弄的人不厌其烦。
如果上述的问题对你来说只是一个小小的困扰的话,那么这些莫名的WIFI破解软件偷偷的窃取你手机中的数据信息则是对你本身信息安全造成更大的危害。这些软件可能会偷偷你的记录你的个人数据,包括手机号码、联系人、地理位置、还有可能是你的消费记录。更可怕的是他们有可能窃取你的手机银行卡验证信息。然后通过忽然中断你的手机通信,对你进行精准诈骗。很多人因此上当受骗。
二、无密码的免费WIFI信号
曾经有人做过这样的实验,在一个会场中设置了一个免费的无密码的WIFI信号,很多参会的人无意中发现这个信号就连接上了,并且畅快地进行着网络冲浪。但是会议快结束时,会议主持人说他想个大家做一个游戏,他和这里的人很多都不认识,但是却可以说出他们的喜好。大家不信,但是经过验证主持人真的掌握了很多人的信息。更有甚着,他可以说出某一个人的银行卡号吗。当大家正迟疑时,主持人说出了其中的秘密。
原来所有的信息都来自于那个免费无密码的WIFI信号,很多人登录了这个信号后进行网络搜索或者购物,有的还进行了银行转账。但是大家不知道的是,在这个免费WIFI后面有一个“网络嗅探器”软件正在悄悄的工作,他可以快速的收集通过这个免费WIFI上网的所有流量和记录,那些没有加密的,或者弱加密的信息就像明文一样展示在黑客面前。当然这只是一个实验,并没有人从中受害。但是在现实生活中真的有很多这样的“假的”免费WIFI正在偷偷的窃取者那些无知者的信息,当信息收集的差不多时,就是一场真正犯罪的开始。
从上面的分析和举例中我们可以发现,免费的WIFI真是“一朵带刺的玫瑰”,我们平时使用时一定要注意安全,不要在不名的网站下载这些所谓的免费软件,同时如果陌生场所进行金钱交易时最好使用自己的手机4G网络,这才是最安全的。
会有一些有心人设置无WIFI密码的网络,一旦有人使用,他在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,均会被黑客(此免费WiFi分享者)截获。
黑客可轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WiFi后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。
一、Open System
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
二、WEP(Wired Equivalent Privacy)有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
三、WPA(Wi-Fi Protected Access)商务宝采用的加密方式
由Wi-Fi Alliance(http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK(Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP(Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS(Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES(Advanced Encryption Standard),因此比WPA更难被破解、更安全。
五、MAC ACL(Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP(Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。
加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
WPA2:目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:WPA= IEEE 802.11i draft 3= IEEE 802.1X/EAP+ WEP(选择性项目)/TKIP
WPA2= IEEE 802.11i= IEEE 802.1X/EAP+ WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
WIFI安全小知识和免费WiFi有哪些安全隐患的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!