据统计,目前我国手机网民已迫近6亿,随着移动网络的健全以及飞速发展,手机等移动终端接入Wi-Fi上网的方式,成为了大多数网民的首选,而随时随地连接Wi-Fi网络,也为用户省去了手机流量带来的烦恼。但大家往往都忽视了Wi-Fi网络安全的重要性,殊不知每天自动连接的Wi-Fi网络,也会成为出卖个人隐私的出口。 CNNIC中国互联网络统计报告 今年的3.15晚会就提到了Wi-Fi网络的安全问题,而虚假免费公共Wi-Fi热点则成了众矢之的,被推上了风口浪尖,有关局域网闭环的安全问题警醒了以蹭网为目的的用户,个人隐私保护已刻不容缓。但孰不知免费Wi-Fi类产品一样会产生同样的问题以及安全隐患。 一、央视节目曝光免费Wi-Fi类产品存在安全风险 近日,央视《新闻直播间》栏目就曝光了Wi-Fi万能钥匙这类,打着免费Wi-Fi旗号的“蹭网神器”,是如何泄漏Wi-Fi用户个人隐私的案例。 LBE安全大师安全工程师详解原理 目前应用市场上类似的“蹭网神器”非常多,Wi-Fi万能钥匙就是这样一款较为出名的产品,它可以帮助用户在不知道密码的情况下连接到附近的Wi-Fi热点,以达到蹭网的目的。据LBE安全大师技术专家方振宇解释,Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密,因为这类应用会静默将用户密码分享出去,并且在使用过程中,用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患,以及个人隐私泄漏的风险。 用户发现家中无故被蹭网 北京的尚小姐就遇到了此类烦恼,前段时间小尚突然发现自己家的网络特别慢,在各种排障之后,发现是由于家中Wi-Fi被人蹭网所致,不过她的Wi-Fi密码设置较难,她也并没有使用过免费Wi-Fi类产品,可家中的Wi-Fi还是被别人给蹭了,这令她十分困惑。就在百思不得解的时候,技术人员让小尚回想她有无朋友装过此类产品并连接她家的Wi-Fi,她这才想起在帮家里做饭的阿姨连Wi-Fi的时候,看到阿姨装了Wi-Fi万能钥匙。 这也就说明只要安装过Wi-Fi万能钥匙这类产品,它就会在你连接Wi-Fi的过程中,将你的密码自动分享出去。而更令人担心的事,如果有黑客利用此类产品连接用户Wi-Fi,就可以随意对局域网内的用户进行监控、攻击、截获用户的银行卡信息,对用户的隐私造成了极大的威胁。 随意进入企业内部浏览文件 不仅如此,如果黑客攻击企业Wi-Fi,会对企业的商业隐私造成严重威胁,并对企业造成巨大的经济损失。LBE安全大师技术专家方振宇现场演示了如何利用Wi-Fi万能钥匙以及简单的工具,进入企业内部局域网查看企业隐私文件。 虽然Wi-Fi万能钥匙这类产品近期迫于舆论的压力,修改了部分侵权设置以及功能,但这类应用由于长期积淀,用户群体巨大,还是不能避免的存在安全问题。 二、详解Wi-Fi泄漏隐私 针对虚假免费公共Wi-Fi以及Wi-Fi万能钥匙这类产品存在的安全隐患以及隐私泄漏等问题,笔者特地连线了LBE安全大师CEO张勇。 对此张勇说到,Wi-Fi作为移动网络的入口,会给用户带来三方面的问题: 1、用户层面信息安全问题(影响用户:虚假免费公共Wi-Fi热点、免费Wi-Fi类产品) 如央视315晚会中所描述,虚假免费公共Wi-Fi热点对用户隐私安全构成了很大的威胁,可以任意的截取用户发出的信息。而对于免费Wi-Fi类产品也同样存在此类风险,黑客在Wi-Fi局域网中依然可以截取用户的信息。 2、Wi-Fi所有者层面家庭局域网安全问题(影响用户:免费Wi-Fi类产品) 密码是家用Wi-Fi网络闭环的入口,如今使用家用NAS、家庭智能硬件的用户不在少数,更多的用户也会使用局域网共享功能,但大部分用户对于局域网安全的概念却少之又少。黑客在获取家用Wi-Fi密码后,可随意连接家用Wi-Fi网络并进行攻击,而这往往是Wi-Fi所有者第一时间根本察觉不到的,这就对个人隐私安全以及局域网用户造成了严重威胁。 3、企业层面商业安全问题(影响用户:免费Wi-Fi类产品) 企业通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企业都会有为数不少的共享文件在局域网内,供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后,企业的Wi-Fi密码也会随之泄漏,而这就对企业的信息安全造成威胁,更会给企业的商业隐私安全带来很大危险。 |