為何公共Wifi 是不安全的 | 公共wifi
現在的我們容易在許多地方取得免費的WIFI。機場、飯店、甚至咖啡廳,都把免費的網路連接視為服務的一部分。對於許多人來說,能夠在旅途中連接免費的網路似乎是理想的選擇。這對商務旅行的人來說特別有用,畢竟能讓他們訪問跟工作有關的電子郵件以及在線分享文檔。然而,使用公共WIFI熱點所帶來的風險,比許多互聯網用戶想像得要高許多。更且大多數的風險與中間人攻擊(MiddleAttacks)相關。中間人攻擊(ManintheMiddleattack)當惡意行為者設法攔截雙方之間的通信時,就會發生中間人(MitM)攻擊。有各種類型的MitM攻擊,但最常見的是一種...
現在的我們容易在許多地方取得免費的WIFI。機場、飯店、甚至咖啡廳,都把免費的網路連接視為服務的一部分。對於許多人來說,能夠在旅途中連接免費的網路似乎是理想的選擇。這對商務旅行的人來說特別有用,畢竟能讓他們訪問跟工作有關的電子郵件以及在線分享文檔。
然而,使用公共WIFI熱點所帶來的風險,比許多互聯網用戶想像得要高許多。更且大多數的風險與中間人攻擊(Middle Attacks)相關。
中間人攻擊(Man in the Middle attack)當惡意行為者設法攔截雙方之間的通信時,就會發生中間人(MitM)攻擊。有各種類型的MitM攻擊,但最常見的是一種攔截用戶訪問網站的請求,通過看似合法的欺詐性網頁發送回覆。這可能發生在任何網站上,從網路銀行到文件共享、甚至是電子郵件供應商。
例如,如果Alice試圖訪問她的電子郵件、並且黑客設法攔截她的設備和電子郵件供應商之間的通信時,對方就可以執行MitM攻擊,誘使她進入虛假的網站。如果黑客取得她的登錄名和密碼,黑客就可以使用她的電子郵件執行更多惡意操作。例如將釣魚郵件發送給所有Alice的聯繫人列表。
因此,中間人攻擊是第三方能夠攔截兩點之間方送的數據,假裝是合法的中間人來傳遞訊息。通常執行MitM攻擊是為了嘗試誘騙用戶、在虛假網站將其重要資訊輸入,甚至是用做攔截私人對話。
WIFI竊聽WIFI竊聽也是一種MitM的攻擊手段。黑客能夠利用監控所有連接此公共WIFI裝置、紀錄任何人的所有活動。攔截的訊息,可能小至個人數據、甚至大到網路瀏覽的方式。
通常黑客是透過創建一個名稱看似正常的虛假WIFI來進行的。假熱點名稱通常和附近...