網(wǎng)絡(luò)安全周信息安全意識漫談——Wi-Fi安全

-釣魚Wi-Fi-

隱患分析

在餐廳、商場、火車站、機場等公眾場所，通常都部署了免費的 Wi-Fi 熱點，然而，攻擊者可能會創(chuàng)建一個有迷惑性的Wi-Fi熱點，一旦連接到這些惡意熱點，可能會導(dǎo)致信息泄露、流量劫持等風(fēng)險。

安全建議

在公眾場所鏈接Wi-Fi前，應(yīng)留意周圍的提示，接入官方提供的網(wǎng)絡(luò)；在處理重要信息或進(jìn)行移動支付時，不要使用公用網(wǎng)絡(luò)，最好使用工具自帶的4G/5G網(wǎng)絡(luò)。

-私搭Wi-Fi熱點-

隱患分析

Wi-Fi 信號具有一定的覆蓋范圍，不僅在工作區(qū)域內(nèi)可以連接，甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱，一旦被破解，會導(dǎo)致攻擊者直接訪問辦公網(wǎng)絡(luò)的風(fēng)險。

安全建議

在辦公區(qū)域，使用單位提供的網(wǎng)絡(luò)接入方式，不要自行搭建個人熱點，不要使用“Wi-Fi分享器”等設(shè)備；如確有需要，在架設(shè)無線路由器前必須經(jīng)過單位批準(zhǔn)，并進(jìn)行安全檢查，Wi-Fi 應(yīng)使用安全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。

-Wi-Fi密碼共享-

隱患分析

一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經(jīng)連接過的Wi-Fi密碼，其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具，可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡(luò)。

安全建議

避免使用Wi-Fi密碼共享類APP；如果需要使用，建議首先關(guān)閉自動上傳密碼功能。

-Wi-Fi收集信息-

隱患分析

目前，一些廣告公司會在公共場所部署“Wi-Fi探針”，當(dāng)用戶手機開啟Wi-Fi功能時，探針盒子可以自動識別到手機的MAC地址、RSSI值等信息，從而掌握用戶的行為軌跡。 如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進(jìn)行匹配，可能會關(guān)聯(lián)到用戶的設(shè)備ID和手機號碼，再據(jù)此進(jìn)行有針對性的營銷推廣。

安全建議

在不需要使用Wi-Fi和藍(lán)牙時，將手機的Wi-Fi、藍(lán)牙功能關(guān)閉；使用手機安全軟件，根據(jù)數(shù)據(jù)庫中保存的記錄，對潛在的推銷電話進(jìn)行攔截。

 

（供稿：綠盟科技）