本期我们邀请优秀学生代表李坤,担任网络安全宣传员,以学长的角度为大家讲解:警惕钓鱼WIFI。
人物简介:
李坤,男,汉族,共青团员,入党积极分子,信息工程学院信息安全与管理20-2班学生,现任信管20-2班副班长兼双创委员、鸿鹄工作室成员之一、秘书处干部。
“网络安全为人民,网络安全靠人民”我是本期网络安全宣传员李坤。很高兴能在这里,与大家普及网络安全知识。
有些同学每到一个新地方,第一件事往往是打开手机搜索可连接WIFI。比如:我在某商场里搜索到的可连接WIFI如下。
如果是缺少流量的同学一般会直接连接,但是对于一名学习网络安全的专业学生来说,脑海里一定会响起钓鱼WIFI的警钟。
首先我们先了解一下钓鱼WIFI是什么?
Q:什么是钓鱼WIFI?
钓鱼WIFI:意为连接了虚假的WIFI,而并非真正的WIFI,很形象的用钓鱼来打比方,鱼饵就是那个虚假的WIFI,而你所使用的终端(pad、手机、电脑)如果连接了虚假的WIFI,也就说被钓鱼成功了。
钓鱼WIFI的原理如下:
HTTP协议进行登录的直接抓包就出明文。
HTTPS协议的用sslstrip强行将用户跳转到HTTP协议,然后攻击者作为中间人搭一个桥,像这样:
有些网站有防止sslstrip的功能,虽然麻烦了一点,但是只要中间人处理好cookies和sessions就没有问题。
中间人还可以对公共WIFI下毒,或者是污染那些在「WIFI万能钥匙」上面有公开密码的AP,然后就能大量抓到敏感信息了。
Q:钓鱼WIFI有哪几类呢?
早在18年的“315”晚会,中央电视台就曝光了有关WIFI的中间人攻击的问题,呼吁大家不要连接陌生WIFI,特别是没有加密的WIFI。这里做一个分类讨论:
1.如果别人家的WIFI是没有加密的,那么任何一个人可以通过笔记本电脑、甚至手机来截取你的信息。如果你的QQ或微信等软件在后台运行,他们还可以直接截取你的密码。你可以通过字面来理解“中间人”,就是你的信息在空气中传递时先传给了一个你不认识的中间人,然后他再帮你把信息传到服务器。在这个期间内,你发现你可以正常上网,但是其实“中间人”已经把你的信息全部截取下来了。
2.如果别人家的WIFI是加密的,照样可以使用中间人攻击进行一些基本的拦截,比如你在上什么网页,你浏览的网页内容是什么,甚至手机也可以,比如“dsploit”这款软件。
3.“别人家的WIFI”就是别人搭建的钓鱼WIFI。这种情况下是路由器而不是中间人来窃取你的信息。
Q:如何避免钓鱼WIFI?
所以我给大家以下建议:
1.使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
2.养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WIFI开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。
3.进入公共区域后,尽量不要打开WIFI开关,或者把WIFI调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
希望大家能警惕钓鱼WIFI,保护好自己的个人隐私,拥有愉快安全的上网体验!