叮~
“天狗丨大甩卖,优质钢化膜原价39,今天只要3块9,开抢吧兄dei”~
“喂品会丨你就是锦鲤,超大力度满额减免错过这次再等一年”!
这些信息是不是觉得很熟悉,好像每天都会收到一二三四五六条,也许你收到这些短信的时候会抱怨:运营商怎么信息都往手机发?或者气愤谁谁谁这么无良,又泄露自己信息……
但,你有没有想过:每天接收大量的垃圾短信,可能是你自己乱连免费WiFi导致的!!!
图1 拦截到的垃圾短信
免费WiFi?看到便宜就想占
说起免费WiFi,大部分人都只注意到免费2字,看到便宜就想占,看到免费就想用!可以不用自己的流量,还可以免费上网,试问这么好的事谁会不心动?
于是乎,心动的美好感jio让我们忘记了思考:
这个免费WiFi是否是黑客故意发射出来给大家连接的?
免费的WiFi意味着所有人都可以连接,包括黑客!
从这两个因素来看,免费的WiFi其实并不完全免费,有时候会让你付出昂贵的代价。
如今免费WiFi的环境搭建非常简单,应用市场有多种免费WiFi共享软件,比如说某数字公司免费WiFi,某豹免费WiFi等,只需要一台带有无线网卡的笔记本,就可以轻松搭建,此时这台电脑相当于是一台路由器,连上这个免费WiFi的设备,所有的上网数据都要经过这台电脑,黑客只需要在你上网的时候抓个数据包,再安装一个破译软件分析数据包,此时你所有的信息将被一览无余。
不信?来个实例
﹀
﹀
北京的李先生在某餐厅用餐时,连接了店里的免费WiFi以登录个人QQ,随后李先生好友陆续收到借钱信息,李先生本人一无所知,直到好几个朋友打电话找他确认是否需要借钱急用时,李先生这才意识到自己的QQ号已被盗走。
相信很多人都有过这种经历,账号莫名其妙被人盗走,各种诈骗信息到处群发。这就是典型的连接免费WiFi泄露信息的案例。
我们来模拟实际情况并分析一下原理,首先先搭建一个免费的无线环境,将无线名称设置为K*C,然后找一台电脑连接这个免费WiFi,连接上之后我们进入路由器的主机监控看一下连接信息:
图2 连接该WiFi的设备
路由器的主机监控已经可以监控到这台设备了,然后再来看一下在这台设备上登录的账号信息:
图3 连接该WiFi的设备账号信息
情况惊人地相似,在路由器上可以监控到这台设备上登录的账号信息,试想一下,如果这台路由器是黑客的,亦如果这个无线环境是黑客搭建出来的,那么后果就可想而知了,简单一点的可能只是个人信息泄露,每天会有各种各样的人加你为好友,给你发各式各样的广告,严重的将会泄露和这个QQ所绑定的身份信息、银行卡信息、支付信息等,然后你口袋里的钱就进了黑客的口袋。由此看来,免费的WiFi并不安全。
上述情况是针对连接免费WiFi的用户而言,那么如果你是路由器的主人,而你的无线没有设置密码,道理是一样的。一般来说,大多数路由器都是使用拨号的方式上网,然而局域网地址并没有修改,路由器拨上号之后,DHCP服务会自动给连接的设备分配IP地址,那么此时所有连接上这个无线的人都可以轻松登录并管理你的路由器,此时上面说到的主机监控、连接信息、账号信息等,全都暴露在黑客的眼皮底下,这时候隐私这个东西已经跟你没啥大关系了。
由此看来,不管是对用户还是路由器主人来说,免费的WiFi或者说不加密的WiFi并不是绝对免费的,因此,学会如何配置无线网络就变得非常重要了。
首先,登录路由器之后,进入无线配置,打开无线安全,在这个界面可以设置无线网络的加密方式和无线密码,注意WiFi的密码不要使用如12345678这样非常简单的密码,很容易被人破解,形同虚设。最理想的密码是使用英文字符 数字 符号的组合,这样的密码破解难度大,安全性高。
图4 配置无线安全
在维盟的路由器当中,有一个“智慧WiFi”功能,智慧WiFi功能提供了多种身份认证方式,如微信认证,手机认证等方式,如果用户在路由器设置的时间之内没有进行身份认证,超时之后该用户将断开连接,无法上网。智慧WiFi功能不仅可以对连接WiFi的用户进行身份认证,起到一个安全保障的作用,而且这个功能对于商家来说,还是一个赚钱的渠道,每当有一个用户通过微信认证之后,商家就会获得一定的收益,听起来是不是非常炫酷。
图5 开启智慧WiFi功能
图6 手机验证界面
小结
天下没有免费的午餐,自然也没有绝对免费的WiFi,尤其是在大型商业场所,更是不要随意连接不加密的所谓“免费WiFi”,很多时候这些免费的WiFi只是黑客抛出来的一个诱饵,等你连接上之后,钓鱼才刚刚开始……
欲知更多网络问题及解决方案请关注维盟科技“woyaowifi”,每周为您分析常见的网络问题和实用的解决方案,遇难不退,包教包会!
,