2018-11-05 17:31:187101人阅读
免费Wi-Fi非常受用户欢迎,所以提供公共场所免费Wi-Fi的服务变得越来越多。毫无疑问,使用这些开放式网络不仅免费而且方便。然而,许多人可能没有意识到这些免费开放的Wi-Fi热点实际上是不安全的,用户也将面临着很大的风险。
网络犯罪分子针对使用这些免费Wi-Fi热点的用户有多种招式。其中许多用户已经意识到他们连接的开放网络实际上是不安全的,但他们并不知道网络犯罪分子或黑客是如何发出攻击。
一、黑客攻击免费Wi-Fi用户的常用招式
免费公共Wi-Fi网络的开放性使所有使用它们的用户都存在安全问题。所有的网络犯罪分子都在寻找用户的个人或财务数据,或者寻找漏洞来访问他们的设备。这些免费网络为网络犯罪分子提供了实现其目标的绝佳机会。以下是网络犯罪分子针对免费Wi-Fi用户的一些常见招式。
中间人攻击
中间人攻击是最常用的攻击之一,网络犯罪分子将自己置于用户和路由器之间。这样,用户的所有请求实际上都要通过黑客进行路由。这样,黑客实际上可以完全控制网络,从而可以轻松的从用户那里得到他们想要的东西。
成功进行此类攻击非常容易,一个7岁的女孩仅花了10分钟就攻破了公共Wi-Fi网络,并成功访问陌生人的笔记本电脑。这是一个真实案例,在10分钟内尝试并成功攻击网络的女孩叫Betsy Davies。所以,如果一个7岁的孩子可以在10分钟内做到这一点,那么想象一下专业人士可以在几分钟内做些什么?
虚假Wi-Fi接入点
网络犯罪分子经常在公共场所制作虚假的Wi-Fi接入点。他们设置恶意Wi-Fi网络,为他们提供数据以及对用户设备或系统的访问。由于网络犯罪分子将此恶意网络设置为诱饵,并将其命名为非常通用的东西,因此相当容易创建。当用户连接到这个恶意网络时,他们就可以连接用户。
只要用户网络连接到此恶意网络上,攻击者就可以通过多种方式进行攻击:
· 一种方法是网络犯罪分子可能会将用户引导到恶意网站,用户将被迫在系统上下载恶意软件。
· 第二种是欺骗性银行页面,攻击者希望用户输入他们的银行详细信息和财务数据,这样就能轻松捕获这些敏感信息。
假蜜罐
假蜜罐非常类似于虚假的Wi-Fi接入点,唯一的区别是蜜罐是以更复杂的方式设置的。这就增加了更多用户上当的可能性。
想象一下,当连接机场的Wi-Fi网络时,可以看到两个名称相似的选项。可以肯定的是,其中一个是蜜罐,它可以捕获用户的数据并以错误的方式获取敏感信息。
二、拦截数据和凭据
另一个非常严重的攻击是当用户连接这些不安全的公共Wi-Fi热点时拦截用户的互联网数据。在这些网络上传输的互联网数据并未加密。由于这些网络不安全,黑客可以轻松嗅探和拦截拥有用户登录凭据的数据。
使用这种方法,网络犯罪分子很容易掌握用户的数据,包括私人信息。由于这些数据未加密,因此黑客无需花大力气就可恶意使用这些数据。
这些就是网络犯罪分子用来攻击免费Wi-Fi网络上用户的一些常见招式。与之相反,肯定会有方法可以保护这些公共Wi-Fi热点,我们将在下面讨论它。
三、在公共Wi-Fi网络上使用VPN进行保护
在这些不安全的公共Wi-Fi热点上保持最安全和最先进的方法就是使用一个不错的VPN服务。有些VPN提供商能够提供强大的安全性和加密功能,这使得网络犯罪分子很难访问用户的帐户和数据。
VPN不仅加密所有用户的数据以保护他们在网络上的隐私,而且还在用户的设备和VPN服务器之间创建一个难以入侵的安全隧道。这是因为隧道也是加密的,加密数据通过此隧道。如果使用一个较好的VPN服务,网络犯罪分子就无法轻易掌握用户的数据。
即使掌握了用户的数据,他们也会毫无头绪,因为所有顶级VPN提供商都提供了强大的加密功能。非常难以破解,即使黑客选择使用某些自动解密器也需要数年才能解密。
四、结语
如果在商场、咖啡馆、餐馆或任何其他公共场中使用免费的公共Wi-Fi热点,那么应该意识到这些开放网络实际上是不安全的,它会让自己处于极大的危险之中。如果您真的希望使用这些免费的开放式Wi-Fi网络,那么在使用之前,选择一个VPN服务是个不错的选择。
本文翻译自:https://securityaffairs.co/wordpress/77149/hacking/free-wi-fi-hacking.html
翻译作者:TRex 原文地址: http://www.4hou.com/info/news/14286.html