Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android手機 >> Android手機教程 >> 玩機技巧 >> 什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些

什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些

編輯:玩機技巧

  這智能手機WIFI的普及使得很多人上網都習慣性尋找這wifi,這點上有你也有弊,這免費wiif提供了上網功能也是會讓用戶蒙受損失,下面就一起來來看看這釣魚網站怎麼識別。

  今年315晚會中也提到了免費WiFi,主持人通過以發自拍為誘餌,讓現場觀眾連上了在場提供的免費WiFi。不一會兒,所有人用什麼手機系統,自拍照片、郵箱賬號、密碼都被盜取並投影到大屏幕上。

  大幕拉開,原來在舞台後面有一個“小黑屋”,裡面有由安全工程師扮演的“黑客”,在模擬盜取用戶的隱私數據。

  晚會中的小黑屋,在我們周圍是不是真的存在呢?他們是通過WiFi,在暗中監視我們呢?這還要從免費WiFi的前生今世說起。

什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些
什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些

  免費WiFi緣起

  2004年7月,美國費城首次提出建設基於WLAN標准的無線寬帶城域網絡,也叫“無線費城計劃”。目標是在市區范圍內,提供免費戶外WiFi上網服務。此後無線城市的建設浪潮開始席卷全球,上千個城市在建或計劃建設無線城市,以滿足公共接入、公共安全和公共服務的需要。

  現如今,雖然沒有達到無線城市的水平,但免費WiFi已然成了飯館、酒店的標配,商家以此來吸引顧客。作為移動互聯網的入口,也是各項互聯網服務必爭入口。

  有利益的地方就一定存在騙局,於是免費WiFi也就成了不少黑客獲取不法利益的必爭之地。

  為什麼公共WiFi存在不安全因素?

什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些
什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些

  315晚會說了,黑客費了半天勁,去劫持你的手機裡的信息,排除個別窺私癖,大部分人還是為了利益。那麼黑客看中了公共WiFi的哪些好處?

  1、盜取賬號密碼

  一旦連接上釣魚WiFi,黑客就可以拿到所有你正在使用的應用的賬號密碼,包括微信、QQ、淘寶、郵箱。因為很多人在不同網站上的賬號密碼是一樣的, 一旦黑客截獲這些信息,就可以暢通無阻的登錄用戶所有的網站,甚至包括銀行網站。

  2、獲取用戶隱私

  除了賬號密碼,應用正在上傳的數據也會被截獲,如照片、購物信息、聊天內容,甚至是通訊錄,騙子根據這些內容完全可以偽裝成你,然後去騙你的親戚朋友,造成更大范圍的損失。

  免費WiFi是怎麼被黑客攻破的?

什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些
什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些

  現在大部分的WiFi釣魚,都是用過以下三種方式實現:

  (1)DNS劫持 (相關知識:路由器DNS被篡改怎麼辦)

  DNS(Domain Name System)是將域名轉換為IP地址的一個分布式數據庫。

  IP地址是一串無意義的數字,是用於計算機相互連接而設計的協議。而域名更貼近自然語言,便於記憶和溝通,用於人與人之間的交流。而讓域名和IP地址建立起映射關系的,就是DNS。

  簡單地說,當你在浏覽器地址欄輸入www.pc841.com並按下回車鍵時,DNS會自動將www.pc841.com轉換為諸如***.181.111.188/的IP地址進行訪問。

  而DNS劫持就是強制修改了這個映射關系,將所訪問的網站域名本來的IP地址改為黑客自己的IP地址,並偽造要訪問網站。這樣用戶上網時,即使域名是正確的,也會打開黑客精心偽造的假網站,並將自己的賬號密碼全都發給了騙子。另外,黑客也可能會通過302跳轉的方式,達到相同的結果。

  這就好比,北京市內的所有順豐快遞都需要經過北京市順豐集散中心進行中轉,而一伙兒劫匪將集散中心劫持了,強制將所有快遞的收貨地址改成劫匪家。這樣一來,所有大家網購的快遞就都歸劫匪所有了。

  (2)ARP攻擊

什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些
什麼是釣魚WiFi?識別釣魚WiFi的方法有哪些

  即使DNS沒被劫持,域名成功轉換為IP地址(一串虛擬的數字),之後仍需要從IP地址轉換到服務器的MAC地址上(一台真實的計算機)。這樣用戶發出的消息才能被服務器收到並處理。

  ARP攻擊,就是強制修改了局域網內這個映射關系,將所有IP地址本來對應的MAC地址,通過廣播改為黑客自己計算機的MAC地址上,並偽造要訪問的網站。同樣的,用戶上網時,即使域名和對應的IP地址都是正確的,因為最後發到的MAC地址錯了,也只能打開黑客精心偽造的假網站。

  相關知識:ARP攻擊是什麼意思 ARP斷網攻擊的解決辦法

  還以快遞舉例,雖然沒有劫匪劫持順豐集散中心,但是壞人卻偽裝成收件人X,給客服打電話說“我才是X,寄件地址改了!”。這樣一來,雖然也寄到了順豐集散中心,卻在半路被改成了壞人的地址,因此快遞員就將快遞寄到了壞人那裡。

  (3)偽造WiFi

  不少人都愛去星巴克蹭無線,有的時候會發現有兩個“Starbucks”的WiFi,這時候就要小心了,很可能其中一個是黑客自己架設的WiFi。當你連接這個WiFi的時候,也可以正常上網,但是所有上網的數據都會經過黑客的服務器,黑客也就可以隨便查看你的賬號密碼了。

  如何防范釣魚WiFi

  1. 杜絕蹭網行為

  不需要驗證、不需要密碼的公共WiFi風險系數很高,背後有可能是釣魚陷阱。而現在幫助用戶蹭網的APP越來越多,拋開道德問題不談,一旦用戶通過蹭網應用自動連接上了釣魚WiFi,造成財產損失,那可就真是因小失大了。

  2. 盡量使用數據網絡

  在不確定絕對安全的WiFi下,重要的操作比如網購時,最好關閉WiFi,通過數據網絡進行,保障資金安全。現在運營商的各種數據套餐已經很便宜了,如果還不能實現全部行為使用數據網絡,至少在重要行為如網購支付、理財、郵箱等操作時切換到數據網絡。

  3. 警惕重名WiFi

  發現多個重名WiFi時,要格外警惕。不少黑客就在星巴克、麥當勞等大家愛蹭網的地方附近,自己架設一個相同名稱的WiFi,大家一不小心就可能連接到黑客假設的WiFi上了。

  4. 使用專業安全軟件測試網絡環境

  使用手機安全軟件。市面上不少手機安全軟件都有網絡檢測功能,可以有效檢測出DNS劫持和ARP攻擊等問題。

  5. 關閉自動連接WiFi功能

  當發現一個名稱一樣的WiFi時,不少手機都有自動連接的功能,建議大家還是將這個功能關閉,以免被黑客利用,讓手機自動連接上不安全的WiFi。

  所以315晚會中的小黑屋,在我們周圍真的存在。它值得引起你的注意。

  小的時候媽媽都教過我們,不要輕易跟陌生人說話。在移動互聯網時代,這句話換成“不要輕易連接公共免費WiFi”同樣成立。

  釣魚wifi大多都是這免費的wifi,當然也包含著這加密的一些wifi ,這些黑色wifi會盜取用戶的相關數據,所以大家在日常使用中需要多注意下這個問題。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved