01 假冒热点
定义
无线接入点(Access Point, AP)俗称“热点”,扮演无线工作站和有线局城网的桥梁。有的一体设备同时执行接入和路由工作:而纯接入设备只负责无线客户端的接入,与其他AP或者主AP连接以扩大无线覆盖范围。
手机上网有点贵,蹭网可省流量费。
免费热点见就连,当心背后有风险。
02 风险
1、攻击者架设假冒/高仿/山寨Wi-Fi热点,用相近的名字吸引用户连接(如:李逵机场免费Wi-Fi VS李鬼机场免费Wi-Fi),你的所有上传下载内容都被黑客掌握!可谓,IC、IP、IQ卡,统统可能丢密码。
2、攻击者架设的Wi-Fi热点和真的同名,通过发送特殊数据包强制断开受害人电脑与合法AP之间的连接,转而连到“邪恶双胞胎”热点上。
假冒热点的风险这么高,应该怎样防范呢?
1、仔细辨认真伪:向公共场合Wi一Fi提供方确认热点名称和密码; 无需密码就可以访问的Wi一Fi风险较高,尽量不要使用。
2、避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录帐户和输入个人敏感信息。如果安全性要求高, 有条件的话可以使用VPN服务。
3、关闭Wi-Fi自动连接:防止手机自动连接到合法Wi-Fi热点的 “邪恶双胞胎”,造成信息泄露。
4、注意安全加固:为Wi-Fi潞由器设置强口令以及开启WPA2,关闭WPS,是最有效的Wi-Fi安全设置。
5、运行安全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。
信息化办公室、信息中心
2019年9月17日