本篇文章1984字,读完约5分钟

安全似乎是当务之急。

无论是最近对美国信用评级机构的黑客攻击,导致超过1亿用户的信息泄露,还是非法入侵一个国内部门的医疗服务系统,已经有超过7亿公民的个人信息被泄露。

公共WiFi到底该不该连?黑客教父龚蔚这么说

在媒体刻意渲染的恐怖场景下,群众极度紧张。

喊了上千次狼来了,即使最后狼真的来了,那之前的无数次也吓到了自己。

作为wifi万能钥匙的首席安全官,古德威尔·龚蔚9月15日在wifi万能钥匙举办的“wifi安全为你”媒体沙龙上,结合刚刚发布的2017年《中国公共wifi安全2017年上半年报告》(以下简称《报告》),用数据告诉你,稳定,恐慌~

公共WiFi到底该不该连?黑客教父龚蔚这么说

据雷报道,该报告显示,2017年上半年,国内风险wifi热点占0.81%。在此数据下,详细分为几类,dns劫持占0.034%,ssl篡改占0.5%,arp异常占0.003%,网页篡改占99.46%。

公共WiFi到底该不该连?黑客教父龚蔚这么说

Dns劫持

什么是域名劫持?龚蔚做了一个简单的类比。

dns服务器负责将用户输入的域名转移到相应的ip地址。劫持域名系统后,你可以将域名指向任何网站。例如,在淘宝“双十一”期间,我在家里劫持了域名系统。当我妻子再次访问淘宝时,它会显示服务器正忙,因为我把我的淘宝页面指向了一个繁忙的网页。

公共WiFi到底该不该连?黑客教父龚蔚这么说

这.....我不得不说这是个好主意。

Ssl篡改

Https是一种安全的超文本传输协议,通过它的数据将在pki中用公钥加密,这样数据包捕获工具捕获的数据包就不能看到数据包的内容,安全性大大提高。因此,一些安全性高的网站,如网上银行和电子商务网站,需要通过https访问。

公共WiFi到底该不该连?黑客教父龚蔚这么说

Arp异常

Arp是一种将ip地址解析为以太网mac地址的协议。如果有人给你发了一个异常的arp数据包,只要数据清晰,就有可能窃听到相同的网络数据。

网页篡改

根据数据,99.46%的有风险的wifi热点被以三种形式篡改。

第一类广告链接占7.25%。这种情况可能是,当你连接到公共无线网络后,当浏览网页时,用户不会主动点击,但会弹出各种广告。

像这样,

就这样,

或者...像这样。

然而,这些广告没有点击金钱的反常技巧。充其量,它们是实现流量的手段。甚至很多人在遇到它后认为这是正常的,但这是一个网页劫持的过程,迫使用户访问这些广告。

公共WiFi到底该不该连?黑客教父龚蔚这么说

第二类占92.35%。

雷锋。(公开号码:雷锋。com)了解到,通过以暗链的形式点击用户手机背景中的广告,达到恶意促销和刷广告的目的。同时,由于是在手机背景下操作,加载时间延迟了0.00秒,用户对此没有任何感知。只有通过数据捕获,我们才能发现一个js代码被插入到页面中。

公共WiFi到底该不该连?黑客教父龚蔚这么说

在最后一种形式中,wifi热点导致用户访问网络钓鱼网站,但只有0.40%。

获胜的可能性大吗?

让我们先看一组数据。2017年上半年,国内风险wifi数量占热点总数的0.81%。平均每天有22.15台设备连接一个风险热点,平均每天有22.69个链接。

但这是数学。例如,域名劫持的概率占总风险的0.81% x 0.034%。

0.0002754%。

这么多小数点都有点晕,没关系,你只需要知道在双色球中赢得四等奖的概率是0.00042%,dns劫持的概率是你获胜概率的两倍。你害怕什么?

ssl篡改的概率为0.81% x 0.5%,等于0.00405%,占概率的4/100,000。

arp异常的概率为0.81% x 0.003%,相当于0.0000243%,飞机失事率为百万分之0.18。

网页篡改的概率为0.81% x 99.46%,相当于0.806%。

其中,真正的高风险wifi热点将导致用户钓鱼网站,或篡改ssl,并借此机会窥探用户的帐户密码和其他数据。然而,这两种类型的高风险热点所占比例很小,中等风险的dns劫持和arp异常风险热点仅占所有热点的0.0076%。

公共WiFi到底该不该连?黑客教父龚蔚这么说

那么,你如此幸运一次又一次地赢得这个奖吗?

此外,只要我们对有风险的wifi的产生机制有一定的了解,大多数有风险的wifi就可以很容易地被识别和预防。

根据该报告,产生风险无线网络有两种主要形式,其中15.3%的风险热点是由犯罪分子入侵正常无线网络形成的,高达84.7%的风险热点是由犯罪分子冒充可信热点建立的。这种“山寨”无线网络通常没有密码和认证机制。至多,它假装是三大运营商的热点,知名商家的默认热点和知名路由器系统的默认热点,如中国移动通信集团、中国网络、中国联通、星巴克和tplink。

公共WiFi到底该不该连?黑客教父龚蔚这么说

雷锋。com了解到,如果一个用户发现了一个名为cmcc的热点,并且可以在没有任何认证机制的情况下进行连接,或者附近没有星巴克店,但是他发现了一个名为starbucks的热点,他需要保持警惕。

公共WiFi到底该不该连?黑客教父龚蔚这么说

因此,有风险的wifi数量很少,这是可以识别的。没有必要谈论公共无线网络的日常连接。

俗话说,“不要因为噎废食,也不要因为吃而忘了噎”,把它放在这里似乎很合适。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

标题:公共WiFi到底该不该连?黑客教父龚蔚这么说

地址:http://www.hcsbodzyz.com/hcxw/7528.html