我們經(jīng)常會(huì)在商場(chǎng)、咖啡館、餐館或任何其他公共場(chǎng)中使用免費(fèi)的公共Wi-Fi熱點(diǎn)，毫無疑問，使用這些開放式網(wǎng)絡(luò)不僅免費(fèi)而且方便。然而，許多人可能沒有意識(shí)到這些免費(fèi)開放的Wi-Fi熱點(diǎn)實(shí)際上是不安全的，用戶也將面臨著很大的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)犯罪分子針對(duì)使用這些免費(fèi)Wi-Fi熱點(diǎn)的用戶有多種招式。其中許多用戶已經(jīng)意識(shí)到他們連接的開放網(wǎng)絡(luò)實(shí)際上是不安全的，但他們并不知道網(wǎng)絡(luò)犯罪分子或黑客是如何發(fā)出攻擊。

一、黑客攻擊免費(fèi)Wi-Fi用戶的常用招式

免費(fèi)公共Wi-Fi網(wǎng)絡(luò)的開放性使所有使用它們的用戶都存在安全問題。所有的網(wǎng)絡(luò)犯罪分子都在尋找用戶的個(gè)人或財(cái)務(wù)數(shù)據(jù)，或者尋找漏洞來訪問他們的設(shè)備。這些免費(fèi)網(wǎng)絡(luò)為網(wǎng)絡(luò)犯罪分子提供了實(shí)現(xiàn)其目標(biāo)的絕佳機(jī)會(huì)。以下是網(wǎng)絡(luò)犯罪分子針對(duì)免費(fèi)Wi-Fi用戶的一些常見招式。

中間人攻擊

中間人攻擊是最常用的攻擊之一，網(wǎng)絡(luò)犯罪分子將自己置于用戶和路由器之間。這樣，用戶的所有請(qǐng)求實(shí)際上都要通過黑客進(jìn)行路由。這樣，黑客實(shí)際上可以完全控制網(wǎng)絡(luò)，從而可以輕松的從用戶那里得到他們想要的東西。

成功進(jìn)行此類攻擊非常容易，一個(gè)7歲的女孩僅花了10分鐘就攻破了公共Wi-Fi網(wǎng)絡(luò)，并成功訪問陌生人的筆記本電腦。這是一個(gè)真實(shí)案例，在10分鐘內(nèi)嘗試并成功攻擊網(wǎng)絡(luò)的女孩叫Betsy Davies。所以，如果一個(gè)7歲的孩子可以在10分鐘內(nèi)做到這一點(diǎn)，那么想象一下專業(yè)人士可以在幾分鐘內(nèi)做些什么？

虛假Wi-Fi接入點(diǎn)

網(wǎng)絡(luò)犯罪分子經(jīng)常在公共場(chǎng)所制作虛假的Wi-Fi接入點(diǎn)。他們?cè)O(shè)置惡意Wi-Fi網(wǎng)絡(luò)，為他們提供數(shù)據(jù)以及對(duì)用戶設(shè)備或系統(tǒng)的訪問。由于網(wǎng)絡(luò)犯罪分子將此惡意網(wǎng)絡(luò)設(shè)置為誘餌，并將其命名為非常通用的東西，因此相當(dāng)容易創(chuàng)建。當(dāng)用戶連接到這個(gè)惡意網(wǎng)絡(luò)時(shí)，他們就可以連接用戶。

只要用戶網(wǎng)絡(luò)連接到此惡意網(wǎng)絡(luò)上，攻擊者就可以通過多種方式進(jìn)行攻擊：

一種方法是網(wǎng)絡(luò)犯罪分子可能會(huì)將用戶引導(dǎo)到惡意網(wǎng)站，用戶將被迫在系統(tǒng)上下載惡意軟件。

第二種是欺騙性銀行頁(yè)面，攻擊者希望用戶輸入他們的銀行詳細(xì)信息和財(cái)務(wù)數(shù)據(jù)，這樣就能輕松捕獲這些敏感信息。

假蜜罐

假蜜罐非常類似于虛假的Wi-Fi接入點(diǎn)，唯一的區(qū)別是蜜罐是以更復(fù)雜的方式設(shè)置的。這就增加了更多用戶上當(dāng)?shù)目赡苄浴?/p>

想象一下，當(dāng)連接機(jī)場(chǎng)的Wi-Fi網(wǎng)絡(luò)時(shí)，可以看到兩個(gè)名稱相似的選項(xiàng)?？梢钥隙ǖ氖?，其中一個(gè)是蜜罐，它可以捕獲用戶的數(shù)據(jù)并以錯(cuò)誤的方式獲取敏感信息。

cc

收藏 海報(bào)分享