隨著Wi-Fi在手機、平板電腦和個人電腦等設備上的普及,給人們的工作和生活帶來了更多的便利,但無線網絡安全問題也隨之出現。這些移動終端上承載著越來越多的個人生活、娛樂、工作等方面的信息,其中包含大量的個人隱私甚至商業秘密信息,這些信息的重要性不言而喻。據有關專家介紹,在星巴克、麥當勞等提供免費Wi-Fi的地方,無論使用電腦、iPad還是手機,只要通過Wi-Fi上網,數據都有可能被控制Wi-Fi設備的黑客電腦截獲,包括未經加密處理的用戶名和密碼信息。本文對無線釣魚攻擊的步驟進行了分析,并給出了預防措施。
一、無線釣魚攻擊的步驟
(一)獲取無線網絡的口令。對于采用WEP或WPA認證的無線網絡,黑客可以通過無線破解工具,或者采用社會工程的方法,來竊取目標無線網絡的口令,對于未加密的無線網絡則可以省略這一步驟。
(二)偽造目標無線網絡。黑客在偽造該無線網絡時,只需要在目標無線網絡附近架設一臺相同或近似SSID的無線熱點(AP),并設置之前竊取的無線網絡口令,這臺AP一般會設置成可以橋接的軟AP,因此更加隱蔽,不容易被人發現。
(三)干擾合法無線網絡。對于那些沒有自動上鉤的移動終端,為了使其主動走進布好的陷阱,黑客會對附近合法的網絡發起無線DoS攻擊,使得這些無線網絡處于癱瘓狀態。這時,移動終端會發現原有無線網絡不可用,重新掃描無線網絡,并主動連接附近同一個無線網絡中信號強度最好的AP。
(四)截獲流量或發起進一步攻擊。無線釣魚攻擊完成后,移動終端就與黑客的攻擊系統建立了連接,黑客捕獲流量并進一步處理,如果使用中間人攻擊工具,甚至可以截獲采用了SSL加密的Gmail郵箱信息,而那些未加密的信息更是一覽無余。
二、防范釣魚Wi-Fi陷阱的對策
(一)拒絕來源不明的熱點網絡。設置釣魚Wi-Fi陷阱的黑客大多利用的是用戶想要免費蹭網的占便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的Wi-Fi,尤其是免費又不需密碼的Wi-Fi。
(二)及時更新升級瀏覽器。用戶在使用非加密的Wi-Fi網絡或者陌生的Wi-Fi網絡時,最好提前在筆記本電腦或智能手機中安裝一些安全防范軟件以作提防。針對最容易泄露用戶信息的瀏覽器軟件,用戶除了要在官方網站進行下載的和安裝之外,還要養成定時更新升級的好習慣。使用瀏覽器登錄網站時,如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項框的情況,最好不要選擇“記住密碼”,因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中,無形中方便了黑客竊取。
(三)手機軟件設置莫偷懶。智能手機用戶在日常使用時最好關閉Wi-Fi自動連接這項功能。因為如果這項功能打開的話,手機在進入有Wi-Fi網絡的區域就會自動掃描并連接上不設密碼的Wi-Fi網絡,這無疑會大大增加用戶誤連釣魚Wi-Fi的幾率,為了一時方便而留下安全隱患,未免有些得不償失。用戶在使用智能手機登錄手機銀行或者支付寶、財付通的金融服務類網站時,最好不要直接通過手機瀏覽器進行,優先考慮使用銀行或者第三方支付公司推出的專用應用程序,這些程序的安全性要比開放的手機瀏覽器高上不少。
來源:保密工作
