WiFi网络是如何泄漏信息的
密码是家用Wi-Fi网络闭环的入口,如今使用家用NAS、家庭智能硬件的用户不在少数,更多的用户也会使用局域网共享功能,但大部分用户对于局域网安全的概念却少之又少。下面是jy135小编收集整理的WiFi网络是如何泄漏信息的,欢迎阅读。
一、LBE安全大师安全工程师详解原理
目前应用市场上类似的“蹭网神器”非常多,Wi-Fi万能钥匙就是这样一款较为出名的产品,它可以帮助用户在不知道密码的情况下连接到附近的Wi-Fi热点,以达到蹭网的目的。据LBE安全大师技术专家方振宇解释,Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密,因为这类应用会静默将用户密码分享出去,并且在使用过程中,用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患,以及个人隐私泄漏的风险。
用户发现家中无故被蹭网
北京的尚小姐就遇到了此类烦恼,前段时间小尚突然发现自己家的网络特别慢,在各种排障之后,发现是由于家中Wi-Fi被人蹭网所致,不过她的Wi-Fi密码设置较难,她也并没有使用过免费Wi-Fi类产品,可家中的Wi-Fi还是被别人给蹭了,这令她十分困惑。就在百思不得解的时候,技术人员让小尚回想她有无朋友装过此类产品并连接她家的Wi-Fi,她这才想起在帮家里做饭的阿姨连Wi-Fi的时候,看到阿姨装了Wi-Fi万能钥匙。
这也就说明只要安装过Wi-Fi万能钥匙这类产品,它就会在你连接Wi-Fi的过程中,将你的密码自动分享出去。而更令人担心的事,如果有黑客利用此类产品连接用户Wi-Fi,就可以随意对局域网内的用户进行监控、攻击、截获用户的银行卡信息,对用户的隐私造成了极大的威胁。
随意进入企业内部浏览文件
不仅如此,如果黑客攻击企业Wi-Fi,会对企业的商业隐私造成严重威胁,并对企业造成巨大的经济损失。LBE安全大师技术专家方振宇现场演示了如何利用Wi-Fi万能钥匙以及简单的工具,进入企业内部局域网查看企业隐私文件。
虽然Wi-Fi万能钥匙这类产品近期迫于舆论的压力,修改了部分侵权设置以及功能,但这类应用由于长期积淀,用户群体巨大,还是不能避免的存在安全问题。
二、详解Wi-Fi泄漏隐私
针对虚假免费公共Wi-Fi以及Wi-Fi万能钥匙这类产品存在的安全隐患以及隐私泄漏等问题,笔者特地连线了LBE安全大师CEO张勇。
对此张勇说到,Wi-Fi作为移动网络的入口,会给用户带来三方面的问题:
1、用户层面信息安全问题(影响用户:虚假免费公共Wi-Fi热点、免费Wi-Fi类产品)
如央视315晚会中所描述,虚假免费公共Wi-Fi热点对用户隐私安全构成了很大的威胁,可以任意的截取用户发出的信息。而对于免费Wi-Fi类产品也同样存在此类风险,黑客在Wi-Fi局域网中依然可以截取用户的信息。
2、Wi-Fi所有者层面家庭局域网安全问题(影响用户:免费Wi-Fi类产品)
密码是家用Wi-Fi网络闭环的入口,如今使用家用NAS、家庭智能硬件的用户不在少数,更多的用户也会使用局域网共享功能,但大部分用户对于局域网安全的概念却少之又少。黑客在获取家用Wi-Fi密码后,可随意连接家用Wi-Fi网络并进行攻击,而这往往是Wi-Fi所有者第一时间根本察觉不到的,这就对个人隐私安全以及局域网用户造成了严重威胁。
3、企业层面商业安全问题(影响用户:免费Wi-Fi类产品)
企业通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企业都会有为数不少的共享文件在局域网内,供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后,企业的Wi-Fi密码也会随之泄漏,而这就对企业的信息安全造成威胁,更会给企业的商业隐私安全带来很大危险。
对于虚假免费Wi-Fi热点这类问题,用户只要做到不乱连未知Wi-Fi,即可杜绝隐私泄漏的情况。而对于Wi-Fi万能钥匙这类免费Wi-Fi产品的问题,对于以蹭网为目的的用户来说,一定要慎用,以免给身边的朋友或者公司带来不必要的影响。对于Wi-Fi的所有者来说,要注意密码安全,定期修改密码,如有一定网络知识的用户,可以通过添加无线设备过滤以及隐藏无线网络的方式,来降低被蹭网的几率。
而如果担心Wi-Fi密码被泄露的用户,可以使用最新版的LBE安全大师来进行Wi-Fi密码安全检测,来查询自己的Wi-Fi密码有无泄漏的情况,如有Wi-Fi密码被泄漏,建议用户立即更改密码,或提醒该Wi-Fi的所有者更改密码,以免造成可能的隐私泄漏问题。