【2014年7月30日】关于WiFi 安全的一些提示
2014-07-31(四) by chenjia.meWifi安全
现在大家基本都是用智能手机了,在大陆,流量永远是个坑,所以大家现在都养成一个习惯,到一个地方就开始寻找Wifi然后Join it。
这样安全么?
安全是个相对的话题,如果你认为我的信息毫无价值,我也木有钱,那你就觉得安全不重要,相反另外一些人就比较看重了。
Wifi的入侵有哪几种?
- 虚假WiFi
- 无线路由器被修改(路由表,DNS,注入js等)
哪些信息会被获取
- 你手机的IMEI等基本信息
- 基于你使用的应用数据
具体的危害在哪里
一些可能出现但不一定出现在你身上,技术上都没有问题
- 你的QQ号,微博,微信账号,百度账号等被获取
- 百度账号被盗取,所有的百度服务信息都可以被获取(包括百度云上的所有数据)
- 网银信息,支付宝信息(虽然APP端基本都加密过,但是我们可以直接修改他们的数据提交路径,抑或在返回的淘宝,网银网页数据中加入我们的XSS攻击脚本,抑或,直接用我们的钓鱼网页给你让你自愿的输入密码)
- 你使用APP的数据,一些比较隐私的数据(比如你刚好再注册某个东西要你填写个人信息)
不是危言耸听,以上大部分内容我都试验过0.0而且Hack 路由器网络上已经是大把大把的教程了
那我们应该如何防范呢
免费Wifi谁都想用,但是使用要适度。
在使用free wifi的时候如果出现要使用网银,支付宝等情况请切换到数据流量上来,这样就安全了很多。
还有,不要打开百度的APP,这是忠告。
还有别指望各种云盘是安全的,你的照片很可能莫名其妙的就被泄露了。
还有人说数据流量也有伪基站呀,没事我来和你说说,
现在GSM,也就是平时我们说的2G网络,通话,短信都可以被监听。 短信的话只要25块钱就可以主动的去接收某个范围内的短信了~然后You can do everything.
如果你到了某个地方,突然手机的edge,3g,4g的上网数据消失了,然后突然收到广告短信,说明你已经进入了伪基站的范围,快逃离吧。 也可以手动切换运营商~
不过现在据说4g换卡添加了通讯安全验证,不过为了兼容应该还是A3或者A5的验证吧,太脆弱了。
END