我要评论如何防范钓鱼wifi保护手机个人资料教程(附免费wifi被黑客攻破知识原理)。最近315曝光的公共wifi安全后,很多人都开始当心现在上的网络是不是钓鱼wifi呢?他们是用什么原理呢?从wifi就可以的得知我们的资料呢?下文就让小编跟大家讲讲免费wifi是被黑客攻破原理并教大家如何防范钓鱼wifi教程吧,一起来看看吧,希望会对大家有所帮助 的。
免费wifi被黑客攻破的原来:
现在大部分的wifi钓鱼,都是用过以下三种方式实现:
(1)dns劫持
dns(domain name system)是将域名转换为ip地址的一个分布式数据库。
ip地址是一串无意义的数字,是用于计算机相互连接而设计的协议。而域名更贴近自然语言,便于记忆和沟通,用于人与人之间的交流。而让域名和ip地址建立起映射关系的,就是dns。
简单地说,当你在浏览器地址栏输入www.baidu.com并按下回车键时,dns会自动将www.baidu.com转换为诸如http://220.181.111.188/ 的ip地址进行访问。
而dns劫持就是强制修改了这个映射关系,将所访问的网站域名本来的ip地址改为黑客自己的ip地址,并伪造要访问网站。这样用户上网时,即使域名是正确的,也会打开黑客精心伪造的假网站,并将自己的账号密码全都发给了骗子。另外,黑客也可能会通过302跳转的方式,达到相同的结果。
这就好比,北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转,而一伙儿劫匪将集散中心劫持了,强制将所有快递的收货地址改成劫匪家。这样一来,所有大家网购的快递就都归劫匪所有了。
(2)arp攻击
即使dns没被劫持,域名成功转换为ip地址(一串虚拟的数字),之后仍需要从ip地址转换到服务器的mac地址上(一台真实的计算机)。这样用户发出的消息才能被服务器收到并处理。
arp攻击,就是强制修改了局域网内这个映射关系,将所有ip地址本来对应的mac地址,通过广播改为黑客自己计算机的mac地址上,并伪造要访问的网站。同样的,用户上网时,即使域名和对应的ip地址都是正确的,因为最后发到的mac地址错了,也只能打开黑客精心伪造的假网站。
还以快递举例,虽然没有劫匪劫持顺丰集散中心,但是坏人却伪装成收件人x,给客服打电话说“我才是x,寄件地址改了!”。这样一来,虽然也寄到了顺丰集散中心,却在半路被改成了坏人的地址,因此快递员就将快递寄到了坏人那里。
(3)伪造wifi
不少人都爱去星巴克蹭无线,有的时候会发现有两个“starbucks”的wifi,这时候就要小心了,很可能其中一个是黑客自己架设的wifi。当你连接这个wifi的时候,也可以正常上网,但是所有上网的数据都会经过黑客的服务器,黑客也就可以随便查看你的账号密码了。
如何防范钓鱼wifi
1. 杜绝蹭网行为
不需要验证、不需要密码的公共wifi风险系数很高,背后有可能是钓鱼陷阱。而现在帮助用户蹭网的app越来越多,抛开道德问题不谈,一旦用户通过蹭网应用自动连接上了钓鱼wifi,造成财产损失,那可就真是因小失大了。
2. 尽量使用数据网络
在不确定绝对安全的wifi下,重要的操作比如网购时,最好关闭wifi,通过数据网络进行,保障资金安全。现在运营商的各种数据套餐已经很便宜了,如果还不能实现全部行为使用数据网络,至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。
3. 警惕重名wifi
发现多个重名wifi时,要格外警惕。不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近,自己架设一个相同名称的wifi,大家一不小心就可能连接到黑客假设的wifi上了。
4. 使用专业安全软件测试网络环境
使用手机安全软件。市面上不少手机安全软件都有网络检测功能,可以有效检测出dns劫持和arp攻击等问题。
5. 关闭自动连接wifi功能
当发现一个名称一样的wifi时,不少手机都有自动连接的功能,建议大家还是将这个功能关闭,以免被黑客利用,让手机自动连接上不安全的wifi。
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论