用WiFi钥匙蹭网?
小伙伴们前段时间应该
也知道央视曝光了WiFi分享软件
小心你的隐私被泄露啊
但这隐私是如何被泄露的呢
近日
中国信息通信研究院泰尔终端实验室
进行了揭秘
别说,WiFi分享软件确实...“好用”
央视记者在北京、上海两地
简直是走哪蹭哪
泰尔有关专家表示
这其实是
用户通过软件的分享功能
上传WiFi密码到后台服务器
在其他用户连接同一WiFi热点时
能从软件后台服务器密码库中
进行密码匹配
实现自动连接网络
那你的隐私是如何丢的?
专家认为
虽然WiFi热点分享看上去是用户的主动意愿,但应用软件并没有向用户明确密码分享过程和其背后可能存在的风险,其提供的“用户协议”十分模糊,没有尊重用户的知情权。
第二,应用软件本身没有区分和验证分享的WiFi密码是不是由热点的搭建者或持有者(主人)主动进行分享的。若其他人故意或恶意将WiFi密码分享出来,不仅会给WiFi热点的主人带来经济利益的损失,也会给WiFi用户带来安全风险。
虽然软件本身不具备
直接进入WiFi路由器后台
获取用户数据的能力
但软件的使用者连接WiFi热点
将会与主人处于同一个局域网内
且未经主人允许
这个风险表现在两个方面,一是同一局域网内,用户都可以尝试去登录WiFi路由器内部,获取WiFi主人的用户信息,例如账户、身份等。
二是WiFi主人可以用技术手段获得同一局域网内其他用户的诸如账户、身份等信息。
也就是说用户在“蹭网”的同时
也要承担“被蹭”的风险
除此之外
“WiFi钥匙”还提供了
“额外”的功能
● 猜密码
用户能够对未知WiFi热点密码进行猜测并匹配30次。未修改初始密码或习惯使用弱密码的用户要十分注意,您所设置的WiFi热点密码很可能会就这样被“破解”了。
●查看密码
“WiFi钥匙”为使用root手机的用户提供密码查看功能,用户可直接查看别人分享过的WiFi热点密码,造成了用户密码信息泄露,给用户带来不可估量的安全风险。因为大多数人的密码会选择生日、手机号等特征数字,攻击者便可利用特征数字作为用户特征攻击其他的相关账户。例如通过手机号添加微信从而获得朋友圈信息等,因此应用软件万万不能提供密码查看功能。
如何防范安全风险
获取这种便利的前提是以自己的隐私作为“敲门砖”,用隐私获取便利的行为往往是得不偿失的,同时也是对WiFi主人财产安全的侵犯。因此,用户在面对是否使用此类应用软件的问题时,应三思而后行。
专家说:“为了保护用户信息和财产安全,我们强烈建议不使用此类应用软件。”
那如何避免WiFi热点密码泄露呢?
不要轻易将自己的WiFi热点密码分享给其他人;
定期修改WiFi热点密码、路由器PIN码、web后台登录密码,不要使用自己的手机号、生日、姓名、身份证号等特征数字作为密码;
隐藏WiFi热点网络名称。在路由器设置页面中,将无线网络名称后面的“隐藏无线网络”开关打开;
在公共场所不要随意连接陌生WiFi热点,特别是不要使用陌生WiFi热点进行网络支付等涉及财产交易的操作。
,
