惡意攻擊頻發(fā)，WiFi網(wǎng)絡(luò)呈現(xiàn)6大安全問(wèn)題

近日，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具了一份關(guān)于WiFi安全的報(bào)告，報(bào)告顯示在過(guò)去的一年中，全國(guó)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)(WiFi及隨身WiFi)遭到攻擊的次數(shù)呈幾何式增長(zhǎng)。目前我國(guó)手機(jī)網(wǎng)民總數(shù)超過(guò)5億，無(wú)線路由器、隨身WiFi等設(shè)備普及極其迅速，WiFi安全問(wèn)題也隨之日漸突出，WiFi設(shè)備漏洞和黑客攻擊事件不斷增加，加之絕大多數(shù)網(wǎng)民不具備專業(yè)安全知識(shí)，導(dǎo)致移動(dòng)上網(wǎng)處于千瘡百孔的危險(xiǎn)境地。瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室認(rèn)為，目前WiFi網(wǎng)絡(luò)安全問(wèn)題突出顯現(xiàn)在六個(gè)方面。

問(wèn)題1：

路由器DNS地址惡意篡改

通常情況下，由于絕大多數(shù)用戶沒(méi)有更改WiFi路由器默認(rèn)賬號(hào)密碼的習(xí)慣，導(dǎo)致黑客可通過(guò)WiFi路由器默認(rèn)設(shè)置頁(yè)面地址(如192.168.1.1)和默認(rèn)用戶名密碼(admin/admin)進(jìn)行登錄，并惡意篡改路由器的DNS地址。當(dāng)用戶在訪問(wèn)正常網(wǎng)站時(shí)，瀏覽器會(huì)被指向非法惡意網(wǎng)址，例如頻繁收到惡意彈窗、無(wú)法打開正常網(wǎng)頁(yè)等，甚至還會(huì)遭遇釣魚網(wǎng)站及病毒的威脅。

問(wèn)題2：

公共場(chǎng)所WiFi藏黑客

瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室通過(guò)在北京、上海、廣州等地的多類公共場(chǎng)所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn)，絕大多數(shù)公共WiFi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施，這就導(dǎo)致任何人(包括黑客)都可以進(jìn)入。一旦攻擊者進(jìn)入該免費(fèi)WiFi以后，就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。瑞星安全專家介紹，在這種情況下，用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍?，黑客通過(guò)專業(yè)軟件可截獲各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

問(wèn)題3：

無(wú)密碼的“WiFi黑網(wǎng)”攻擊

瑞星安全專家介紹，該類攻擊是通過(guò)在人流集中的公共場(chǎng)所設(shè)置無(wú)密碼“黑網(wǎng)”實(shí)現(xiàn)的。攻擊者往往采取仿冒免費(fèi)公共WiFi名稱的方法引誘用戶進(jìn)入陷阱。一旦連接上“黑網(wǎng)”，用戶發(fā)送的所有信息都將遭到監(jiān)聽。屆時(shí)，不僅用戶的隱私信息、網(wǎng)銀賬密將面臨泄露，用戶還有可能收到黑客推送的惡意信息。

問(wèn)題4：

簡(jiǎn)單WiFi密碼擋不住黑客

雖然目前大多數(shù)網(wǎng)民都養(yǎng)成了設(shè)置WiFi密碼的習(xí)慣，但通過(guò)調(diào)查發(fā)現(xiàn)，很多人仍在使用WEP這種極易遭到破解的加密方式。瑞星安全專家介紹，互聯(lián)網(wǎng)上針對(duì)WEP加密的破解工具隨處可見，即使用戶頻繁更改密碼也無(wú)濟(jì)于事。這種軟件能夠瞬間實(shí)現(xiàn)暴力破解，一旦成功破解，攻擊者就可以蹭網(wǎng)，甚至竊取隱私信息。

問(wèn)題5：

WiFi共享文件易遭窺探

隨著移動(dòng)設(shè)備的快速普及，很多人都有在不同設(shè)備間共享文件的需求，而這種需求就導(dǎo)致針對(duì)WiFi及隨身WiFi共享攻擊的出現(xiàn)。此類攻擊一般發(fā)生在家庭或企業(yè)的WiFi網(wǎng)絡(luò)中，攻擊者首先會(huì)嘗試破解WiFi密碼，一旦破解成功將立刻入侵網(wǎng)絡(luò)查看網(wǎng)絡(luò)當(dāng)前用戶IP地址。如果發(fā)現(xiàn)這些地址中存在沒(méi)有被加密的共享文件，攻擊者就可隨意查看文件信息。

問(wèn)題6：

信號(hào)干擾攻擊

除上述攻擊方式外，還存在一種干擾正常WiFi信號(hào)的惡意攻擊方式，該類攻擊大多是帶有目的性的。攻擊者會(huì)使用專業(yè)設(shè)備發(fā)射惡意干擾信號(hào)，使用戶無(wú)法正常連接網(wǎng)絡(luò)。經(jīng)實(shí)驗(yàn)表明，信號(hào)干擾不僅嚴(yán)重影響用戶的上網(wǎng)速度，還可導(dǎo)致路由部分功能失靈。

針對(duì)上述六大WiFi安全問(wèn)題，瑞星安全專家給出了一些具體建議：

首先，為避免遭受DNS地址篡改攻擊，用戶應(yīng)打開路由器設(shè)置頁(yè)面，找到DNS設(shè)置選項(xiàng)，將其關(guān)閉或修改為正常值，還應(yīng)修改設(shè)置頁(yè)面的默認(rèn)用戶名及密碼;其次，瑞星安全專家建議用戶不要盲目使用公共場(chǎng)所的免費(fèi)WiFi;最后，對(duì)于WiFi密碼破解和共享攻擊，瑞星安全專家建議將WiFi加密方式設(shè)置為WPA2，同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字、大小寫字母混編的字符，以提高安全性。

此外，除了消費(fèi)者提高警惕，市場(chǎng)上也急需推出專門針對(duì)WiFi安全的解決方案和相關(guān)安全產(chǎn)品，幫助普通用戶簡(jiǎn)單有效地提升WiFi網(wǎng)絡(luò)安全。

(消息來(lái)源：人民郵電報(bào))