《資安漫畫》在公共場所使用無線網路( WiFi )的五個安全須知– 資 ... | 公共wifi安全
無線網路為我們的生活帶來了許多便利,在餐廳、飯店、咖啡館、購物中心和公園等公共場所也都能方便的使用,甚至在飛機上都可以。讓我們在這些地方也都可以連線來進行交易和通訊。但就跟其他的網路技術一樣,它很容易遭受駭客攻擊,對你的行動裝置造成了潛在威脅。駭客如何在你使用無線上網時,襲擊你?尤其是公共熱點並不安全[1],很容易就會被網路犯罪分子攻擊。在駭客有好些方法可以在你使用公共無線網路時進行攻擊ˋˇ[2]裏提到五個重點:在你連線時介入你和無線熱點來進行中間人攻擊,監視你的連線。偽裝成合法無線熱點,做出“邪惡雙胞...
無線網路為我們的生活帶來了許多便利,在餐廳、飯店、咖啡館、購物中心和公園等公共場所也都能方便的使用,甚至在飛機上都可以。讓我們在這些地方也都可以連線來進行交易和通訊。但就跟其他的網路技術一樣,它很容易遭受駭客攻擊,對你的行動裝置造成了潛在威脅。
駭客如何在你使用無線上網時,襲擊你?尤其是公共熱點並不安全[1],很容易就會被網路犯罪分子攻擊。在駭客有好些方法可以在你使用公共無線網路時進行攻擊ˋˇ[2]裏提到五個重點:
在你連線時介入你和無線熱點來進行中間人攻擊,監視你的連線。偽裝成合法無線熱點,做出“邪惡雙胞胎(evil twin)”,讓你在不知不覺下登入,再次讓他們能夠監視你所傳輸的資料。監聽你在未加密網路傳輸的封包,使用WireShark等軟體讀取封包來分析取得身分資訊,好用在之後進一步的攻擊。即時“劫持”連線,讀取連線時送到你裝置的cookie來存取你所登入的帳號。這通常被稱為“連線劫持(sidejacking)”。最後,他們還可以“肩窺(shoulder-surf)”,從你背後偷看你的螢幕內容以及你的按鍵。駭客在擁擠的地方可以輕易的“竊聽”你的連線。 連公共 WiFi,五招自我保護1.只連到可信任的公共熱點(如星巴克),而不是出現在你無線網路列表內的任意公共熱點(如購物中心或公園)。
參考 挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機[3]
2.只連到使用HTTPS的網站,而非HTTP,這代表著網站與你之間的資料傳輸是加密的。
*小提醒: FBI在今年六月提出警告:不要以為 HTTPS 網站很安全,有些暗藏網釣攻擊。,駭客為了避免 Chrome 對釣魚網站提出不安全網站的警告,2018年大約有49%的釣魚網站會使用 HTTPS 進行加密,網址列的掛鎖圖示代表著這網頁傳輸的資料獲加密保護,並非100%證明這網站是安全的。
參考:「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中![4]
3.如果熱點需要提供資料才能連線,不要提供過多的個人資料(如電子郵件地址和電話號碼)。不要冒著會面臨惡意廣告或身份竊盜的風險來連網。