央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,很多手机用户也已经习惯“蹭网”,他们喜欢在咖啡馆、茶馆、宾馆等公众场合登录WiFi进行各种操作,相当不安全!
“西湖论剑”——中国SIS大会会场的绵羊墙
在 “西湖论剑”——中国SIS大会的会场上,安恒信息的安全专家曾为了提高大家的安全意识,现场建立了一个免费的WiFi,现场参会人员一看有免费的WiFi,登录使用,结果邮箱、社交网站入口等账号的密码都被破译,上当的还有一起进入会场的几十个人。
现在,安恒信息的安全专家再次给大家演示下,如何在1分钟内完成伪造钓鱼WiFi热点的创建并开始抓取别人密码。做这个演示仅仅是为了让各位有一个心理准备:公众WiFi很危险!如果你去犯罪,安全专家可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。
话说,某日,小川在星巴克看到一个姑娘正在上51job找工作,姑娘又长得很好看、想搭讪又不敢,于是小川在路过她身边的时候,瞥了一眼:很好,51job、WiFi版的iPad。 一切,都是那么的和谐啊…… 想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么? 打开手机的3G,脸上笔记本电脑,坐在姑娘附近(确保信号强度非常重要!) 打开软媒WiFi助手,理论上你用各种随身WiFi都一样,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……
创建一个热点,密码要和星巴克的一样,对,和真实的一样! 务必要坐在姑娘身边,确保你的信号可以压过星巴克真实WiFi,也就是李鬼Starbucks的信号强度要压过李逵的信号强度。 当然,出于效果的考虑,建议DDoS真实Starbucks的WiFi热点,通过流量或者连接数的方式将其打瘫。这样,妹子自然就会连上你的WiFi了。 然后,打开抓包软件,看到没?图最下面的区域,username=和password=这里,后面的verifycode是验证码。
好了……简单不?简历里面有地址、有电话、有邮箱! 只是用星巴克做个例子——有朋友提到Starbucks有的地方要WEB登录。 当然,有朋友可能会问:登录微信、QQ也会被抓到密码么?No,登录是加密的。无法获取密码等信息。当然,小川对WebQQ不放心,于是在手机上打开浏览器登录了QQ。
看到了么?QQ号是可以抓到滴,不过密码拿不到。 同时如果你测试招商银行手机网银大众版、招商银行手机客户端,发现都走了https(而不是http,最后的s是加密的意思),所以安全性还是可以保证的。 当然,如果攻击者真想做更多的事情,也是可以的,比如让你打开网易,但弹出的是搜狐;比如打开的是银行,而实际上展现给你的是攻击者自己做的虚假银行页面,不过这个就比较麻烦(其实也不是特麻烦),就不多说了。得对得起这个标题!(1分钟啊!,你会发现,操作稍微熟悉一些,1分钟完全不是问题!)
安恒信息安全专家举这个例子是为了说明公众WiFi(非可信WiFi)的危害性。如果你身边有朋友经常在公众场合连接WiFi,请转发给他(她),让ta知道危害有多大!
个人
怎样使用WiFi才安全?
1、安全信息安全专家别随便连接WiFi,公共场合请尽量使用2G/3G/4G!
2、在日常使用电子设备时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这会大大增加用户误链钓鱼WiFi的几率。
3、如果你一定要用公共WiFi的话,建议你一定要细心要辨明网络热点名称,攻击者喜欢利用用户习惯免费“蹭网”心理,设置一个与公共环境非常相近、容易迷惑人的名称。而安全的方式是直接向提供服务的商家询问WiFi信息,索要安全登录密码,并尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等。
4、第三方软件发送的免费登录账号和密码,可能存在很大的安全隐患,要尽量避免使用。
企业
怎样使用WiFi才安全?
目前大量的企业在自己的办公楼内都有WiFi网络,以便为客户和员工提供互联网连接。因此,许多企业在匆忙建立WiFi热点的时候都没有充分考虑自己的WiFi网络建立的安全性,没有良好保护的无线网络可造成客户的无线通讯被黑客拦截,从而造成机密的商务信息以及其它敏感的数据被窃等重大损失。安恒信息安全专家建议你的企业做到如下几点以保障WiFi安全:
1、创建一个新的安全的强大的管理口令。这是许多企业忽略的一个简单步骤。如果一个WiFi接入点的密码使用“admin”或者“admin888”这种简单的口令就可以访问,这个企业内网就很容易遭到攻击。
2、启用加密措施。强烈推荐使用WPA或者WPA2形式的WPA(WiFi保护接入)加密措施。
3、发现恶意钓鱼WiFi接入点。大多数企业网络位于连接到其它网络的WiFi接入点的范围内,而大多数这些WiFi接入点将连接到合法的系统。但是,有些WiFi接入点有可能是潜在的攻击者制造的,如攻击者或者公司内部使用没有经过授权的网络的员工。没有管理的WiFi接入点可以成为一个企业网络遭到攻击的漏洞。在网络中插入一台笔记本电脑并且运行安恒信息明鉴无线WiFi检查工具“Air Security无线网络入侵检测系统”能够使网络管理员或者其它授权的个人很快找到任何恶意设备。然后,可以采取步骤撤销这个接入点或者针对这个接入点采取保护网络安全的措施。
明鉴无线WIFI检查工具“Air Security无线网络入侵检测系统”