【信息安全】WIFI的泄密隐患及防范

WIFI广泛应用于手机、平板电脑等移动智能终端的无线互联,实现了无处不在的信息服务和应用,改变了我们的生活。无线网络本身并不安全,除了网络设备、操作系统的漏洞后门之外,通信协议也存在安全缺陷,WIFI的开放性也为黑客实施窃密提供便利。下面介绍几种常用的攻击手段:
第一,黑客可以利用专用接收机,在WIFI覆盖的范围内,实施抓包分析,窃取传输数据,分析破解通信内容。还可以利用特殊手段,截获认证信息,伪造合法身份,欺骗信息系统和用户,盗取重要信息。最近一次黑客大会上,黑客将这种技术搭载到遥控飞机,对目标进行精准定位,实施远程窃密破坏活动。

全面加强安全防范 确保人民群众生命财产安全

第二,黑客可以通过搭建一个不设密码的无线接入点,伪装成用户熟悉或某公共场所的无线接入点,诱使用户连接。当手机、平板电脑等移动智能终端试图通过WIFI连接互联网时,会自动寻找连接过的网络或者自动接入信号较强且不设密码的无线接入点。设备一旦接入黑客的无线接入点时,黑客就可以轻松的获取用户的信息,劫持用户的账号密码,操控连接无线网络的所有设备,甚至机顶盒或者门禁系统等。

第三,最新的安全数据显示,32%的家用无线路由器存在弱密码漏洞。黑客利用用户这种弱密码的习惯,实施攻击,劫持无线路由器,发送伪造的网站,进行“钓鱼”操作,窃取网银等各种密码,使用户在不知不觉中泄露信息。

思科连续三年领跑NSS Labs漏洞检测系统测试

下面介绍几种简单的方法,可以有效降低被黑客攻击的风险:
1.将手机、平板电脑等移动智能终端的无线网络设置成“手动连接”,而不是“自动连接”,等到需要连接无线网络时再连接;
2.使用电脑上网前,务必检查电脑防火墙是否打开,并打开其中的ARP局域网防护功能,在上网过程要始终开启防火墙;
3.使用移动智能终端在公共WIFI上网时,即使打开了安全防护软件,也尽量不要打开弹出式的任何网页;

证监会今日开展2016年度证券期货业信息安全联合应急演练

信息安全的方针策略和支持流程需要被所有员工接受,安全是整个企业的目标和责任,所以所有员工必需清楚明白可以做什么,不可以做什么。
4.不论使用电脑还是移动智能终端,都不要在公共场所的无线网络下进行网银支付、手机炒股等涉及资金或重要账户的操作,如果一定要使用,应当选择通信运营商提供的网络;
5.电脑的浏览器升级到最新版本,打开自动更新,以便电脑经常下载补丁程序封堵漏洞。另外,杀毒软件也要经常更新。
ORICO推出PCI-E M.2 SSD磁盘阵列卡
来源:辽宁省国家保密局网站
微信扫一扫关注该公众号

这些天大家都在使用无线,它很方便并且有助于促进业务。但是这个无线盒子可能带来更多的安全隐患,所以实施符合最佳实践的安全解决方案,确保你的网络安全是很重要的。

猜您喜欢

保护帐户和密码的安全
一个信息安全动画小故事,随意丢弃损毁的U盘,被保洁员拾走,泄了密……
安全生产、职业健康、环境保护
广西农民义务放电影10年被叫停 当地领导登门协商
NEXTDOORDOLLS WEDGELINE
信息安全基础评估