黑客如何攻击公共wifi?
我国公共场所免费WiFi不断增多,然而,由于免费WiFi存在路由器和网络漏洞,成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
黑客攻击公共WiFi最常用三大招式:
1.域名劫持。
在公共的WiFi环境下,进入无线路由器的管理后台,并对域名系统进行修改。当使用者输入网址时,服务器直接把IP跳到黑客设置的钓鱼网站。
2.钓鱼WiFi。
黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起一个众所周知的热点名称,引诱网民“上钩”。
3.ARP(地址解析协议)欺骗。
黑客和使用者同时连接了同一个WiFi,使用者开始上网浏览,黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面,并将使用者的手机信息读取出来。
如何防范信息泄露:
一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi。
二是不要使用公共WiFi进行网购和网银操作,避免个人信息的泄露。当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
联接WIFI,,,结果被黑客入侵,,断开wifi联接,还有风险么?
可是我很奇怪了?你怎么会那么敏感呢?
你怎么就知道会是被黑客入寝了呢?
从哪里察觉出来的呢??
这只能说明别人破解了你的wifi密码,也可能通过你的路由去更改你的路由里的端口设置。其实很简单,你只需要不发射无线wifi就可以了。如果没有特别需要 就用网线插着,或者勤改密码都可以。毕竟出几块钱的网线钱好过出几千块的钱。
还有一个你也不必太担心,一般是不可能遇到那么无聊的黑客的。即使遇到了,重要东西备份到D盘,到时候中病毒重装系统就好了。当中病毒的那一刻 要立马断网线和关机,然后在解决。别担心吧。
侵入一台路由器对一个真正的黑客来说或许并非多难 的事情,但其实际意义不大,所以也就很少发生。当然,路由器物理位置处外网与您的电脑之间,入侵路由器倒不见得非要通过您的电脑。
一旦发现有此类事件发生,处理起来应该不难,对路由器重新设置一下就是了。如果路由器的登录用户名和密码被篡改,恢复出厂设置就可解决。
】黑客攻击公共WiFi有哪些“阴招”? 01-19
黑客攻击公共WiFi有哪些“阴招”?
2015-01-19 15:38
2
网络专家指出,黑客攻击免费WiFi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
利用简单技术,盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;陈先生在南京一酒店住宿时,连接不设密码的WiFi打了一晚上手机游戏,天亮时发现游戏账号里的装备全部消失……
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的WiFi。
网络专家指出,免费的WiFi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,这为黑客打开了方便之门。”
某公司移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识,防范信息泄露
艾媒咨询CEO张毅认为,当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全”,张毅说。
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共WiFi的迅
如何切断别人蹭网
关闭DHCP功能
一般来讲,DHCP是一种动态主机配置协议,主要功能通俗的来讲就是可以为连接网络的所有设备分配上一个IP地址。而只有从地址池分配IP地址了的设备才可以正常上网。
如果在后台关闭了这一功能,那么无线路由器也就无法给客户端分配IP地址了,也就更谈不上能蹭你的网了。当然我们自己想要正常上网的话,使用路由器同一网段的静态IP地址就可以上网了。
最后定时修改密码
一般来说,一些蹭网者都是通过一些WiFi万能钥匙等软件来进行WiFi密码的破解。但由于这些软件都是某开发人员提前做好的,所以并不代表可以破解所有路由器的密码。
其实大部分WiFi破解软件都是将大家常用的密码写入到字典文件内,然后在破解的过程中尝试与之相匹配。
由此说来如果你的密码足够复杂,让别人意想不到,并不是一般破解软件可以破解的。
除非那些技术高超的黑客是可以轻松破解,当然这些黑客也不会盯着你的路由器密码。所以定期的修改你的密码,让你的密码不那么容易被破解。
怎么切断别人用我家的无线网?也就是wifi,不是修改密码
有几个办法可以不必拔下接入点电源就能切断无线网络连接,而且不会导致拒绝服务。办法包括改变接入点的无线电收发方向;把接入点功率调至最低限度;或者启用接入点访问控制列表,把不受欢迎的MAC地址添加到黑名单中。 如果接入点不在企业网络管辖范围内,就属于流氓接入点,WLAN基础设施提供商可以检测到这样的接入点并向试图与它联系的客户端发送断开信息。这样可以确保没有非法用户向你的有线网络发送信息。另一个选择是针对流氓接入点发动拒绝服务攻击,向这个接入点发送大量802.11关联信息。 如果无线客户端不是了解MAC地址欺骗技巧的“黑客”,我建议,切断客户端和网络连接的最好办法是把这个客户端的MAC地址加入黑名单。还有一个较复杂的方法是把这种用户的通信重定向到另一台机器(类似黑客所用的DoS/Middle Man攻击)。这些方法不能通过笔记本电脑实现,而要通过路由器的软件或人工设置。 你也可以用一些工具把用户“踢出”接入点。不过,这些工具通常要向所有站点的广播地址发送802.11去验证帧,你也许需要修改代码,允许你指定具体用户的物理地址。不过一般不建议使用这种方法——因为站点要不断试图重新验证,所以你必须一直运行工具。这也会造成过多的通信量,从而惩罚守规矩的用户。此外,寻找提供更友好解决方案的厂商,比如跨多个接入点更新存取表的能力(人工设置非常烦琐,除非只有少量接入点和用户)。