欢迎访问猛科技! 登录 | 注册 | 我要投稿 | 求报道 | RSS订阅
首页 >资讯 >大学堂 | 3.15曝免费WiFi安全隐患,大咖教你如何让钓鱼AP无所遁形

大学堂 | 3.15曝免费WiFi安全隐患,大咖教你如何让钓鱼AP无所遁形

作者:骆海昌     编辑者:blueberry     2015.03.17    观点    来源:
导读:2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据,最终导致财产损失的黑幕。最近2天看到不少“手机安全卫士、手机免费WiFi客户端、免费WiFi运营商”等纷纷发文说自己有哪些措施让WiFi更安全,并提醒用户养成良好使用习惯

2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据,最终导致财产损失的黑幕。触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。最近2天看到不少“手机安全卫士、手机免费WiFi客户端、免费WiFi运营商”等纷纷发文说自己有哪些措施让WiFi更安全,并提醒用户养成良好使用习惯,譬如:

1、不要在陌生的地方直接接入陌生的免费WiFi;

2、不要在连上陌生WiF网络后输入个人信息,如登录社交账号、电子邮件或进行购物、网上支付;

3、尤其要特别警惕同一地区有多个相同或相似名字的WiFi。

用户自我防范固然很重要,但是公共WiFi安全的关键不在于如何培养客户使用习惯和安装什么样的手机安全软件,汉明科技认为这些严重依赖用户自己给自己安全保障的措施,存在很大的不可控性,到了用户最后一步才去做安全防范是最不可控的。

汉明科技认为WiFi网络安全的关键,应该首先从网络本身做起,就像3G、4G网络一样。对于公共区域免费WiFi最大危害的“钓鱼AP”,汉明科技教你如何通过网络设备层的专业安全防御技术让钓鱼AP无所遁形。

1)首先让我们了解“钓鱼AP”窃取用户信息的工作过程

2)防范“钓鱼AP”第一步:让设备自带火眼金睛,自动扫描周边所有信号

首先在AP上打开“扫描开关”,汉明科技AP有2种模式,一种是“工作模式”,即AP在提供用户上网的同时提供对周边非法AP信号的扫描;另一种是“监控模式”,可以专门用于对周边非法AP信号的扫描监测。同时可以对1-13全信道扫描。

3)防范“钓鱼AP”第二步:从所有信号中,一眼就揪出流氓信号“钓鱼AP”

首先我们可以定义哪些信号是友好的,譬如:通过BSSID、友好的OUI(厂商标识,自己厂商的设备肯定不会是流氓啊)等定义哪些信号是自己认识的好伙伴,一个固定场景合法的AP信号是相对固定的,除了自己认识的好伙伴,其他信号默认都是“非法AP信号” ,发现与自己定义同名且不认识的信号肯定就是 “钓鱼AP信号”了。

4)防范“钓鱼AP”第三步:反制“钓鱼AP”,我要干掉你!

发现了流氓信号,就立即进行反制,通过自身AP对非法AP信号无情的打击,可以达到的效果,让“钓鱼AP信号”无法正常工作,让下面的合法用户无法连接上“钓鱼AP信号”,从而保护客户信息安全。而这个全过程是无需客户本身进行任何干预的,也不需要依赖什么手机安全卫士等,极大了从网络层面为客户构建一道强有力的安全防火墙。


声明 猛科技尊重行业规范,每篇文章都注明有明确的作者和来源;猛科技的原创文章,请转载时务必注明文章作者和"来源:猛科技",不尊重原创的行为将受到猛科技的追责。

相关新闻推荐

网友评论

评论(0人参与,0条评论)

 

全部评论

暂无相关内容!

关于我们 | 加入我们 | 联系我们

商务合作 | 求报道 | 网站地图

合作伙伴

| |
[email protected] 猛科技 版权所有 All Right Reserved 浙江省通信管理局 ICP证:浙ICP备12043658号-3