(原标题:手机蹭网需留意 免费WiFi所存在的陷阱)
如何通过免费wifi盗取账号
WIFI的陷阱其实无处不在,有时一个疏忽,用手机连接一个非官方的公共WIFI,在没有任何戒备心的情况下你的各个银账号和密码就被泄露出去了,这种方法我们俗称为钓鱼。
现在商家都会提供WiFi接入服务,为了防止蹭网的情况发生,商家也会设置密码。而黑客就会提供一个名字与商家类似,但无需密码的免费WiFi接入点吸引网民接入。比如在麦当劳附近,黑客就会将自己搭建的WiFi名就被命名为McDonald_Free,这些停下来休息的人很有可能就成为钓鱼对象。
利用与商家类似的免费WiFi接入点吸引网民接入
一旦连接到这个WiFi热点,你上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看,黑客可以轻松知道你上网干了什么。在免费上网的同时,就如同在互联网上裸奔,没有任何隐私可言。而通常很多用户银行、社交账号都是相同密码,黑客就可以将截取到信息,通过撞库的方式取得你的资金账户密码。
黑客通过拦截信息分析用户账户密码
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点,通常公共WIFI的无线路由器信号覆盖不够稳定,所以你的手机会自动连接到攻击者创建的WiFi热点。你就会在完全没有察觉的情况下将掉落陷阱。
例如黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的WiFi热点,不用登录密码,而“搭建一个免费WiFi热点,技术上并不复杂。”从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
本文来源:中关村在线
责任编辑:
李文超_NT4586
