以下內容轉載自上財信息辦微信公眾號
WiFi安全口訣
公共場合連WIFI,名稱一定確認好;
無密WIFI不要連, 安全支付用4G;
私搭路由要審批,安全設置莫忘記;
WIFI不用要關閉,萬能鑰匙請回避。
免費WiFi接入
案例分析
不法分子通常會搭建與常用WIFI名相同或相近的WIFI,設置空密碼或相同密碼吸引公眾連接,然後在WIFI路由器上劫持DNS,將你引入到釣魚網站獲取你的賬號密碼,或者在路由器上監聽手機流量,獲取明文密碼。
安全建議
1 在公共場合連接WIFI時請同商家仔細確認WIFI名稱。
2 沒有密碼的公共WIFI請慎用。
3 在使用支付APP時請使用運營商4G網絡,不要使用公共WIFI。
私搭WiFi熱點
案例分析
無線路由器有較多的安全隱患,比如之前的wep認證能很輕易破解。個人架設無線路由器,如果配置不當,家用最多導致蹭網或個人資料洩露,但在單位使用可能會導致內網被入侵,單位機密、客戶資料洩密,後果不堪設想。
安全建議
1 在辦公網絡架設無線路由器必須經過單位批准並進行安全檢查。
2 認證方式使用安全的WPA2算法。
3 建議隱藏SSID,綁定接入設備的MAC地址。
4 WIFI密碼必須8位以上,包含大小寫、數字和標點符號,定期改密碼。
WiFi自動連接
案例分析
一些手機在搜索到不是同一個WIFI熱點但名稱相同的WIFI時也會自動使用保存的密碼連接,這就給黑客以可乘之機。
安全建議
1 日常不用WIFI時關閉手機和筆記本的無線局域網功能,以防自動連接惡意WIFI。
2 當手機或筆記本連接上WIFI後,留意連接到的WIFI熱點名稱。
WiFi萬能鑰匙
案例分析
手機上的WIFI萬能鑰匙類的APP在安裝後默認設置會自動上傳你所連接的WIFI的密碼。這些密碼一般不會明文給出,只會在連接WIFI時自動輸入,但曾爆出漏洞用一個APP能讀出檢測到WIFI的密碼,這樣就可以用筆記本接入WIFI使用更強大的攻擊工具了。
安全建議
1 建議不要使用WIFI萬能鑰匙類APP。
2 如果必須使用建議關掉自動上傳密碼攻能。
以上內容由上財信息辦和綠盟科技聯合提供,著作權人為綠盟科技
