IT業界資訊媒體

【Free WiFi 最強攻略】放假旅行,公共 WiFi 點用先安全?

聽日就係聖誕節喇!出去旅行嘅朋友有樣嘢需要特別留心:從機場、餐廳到酒店,隨處可見嘅免費 WiFi!雖然方便,其實連免費 WiFI 嘅風險好高。由於技術門檻低,黑客可以輕而易舉攻擊免費 WiFi ,用戶資料洩漏可能係分分鐘嘅事!想用免費 WiFi,但又驚個人資料被盜,點算好?

知己知彼,不如先了解下黑客如何攻擊免費 WiFi?最常見嘅攻擊手法有以下三種:

  • 中間人攻擊(man-in-the-middleMITM 係一種「網絡竊聽」手法,佢利用 Internet 傳輸設計盲點,監控用戶通信,可在用戶不知不覺間竊聽用戶訊息。
  • Evil TwinEvil Twin MITM 嘅變體。黑客利用一個專門的裝置,建立一個與公共 WiFi 名稱相似嘅 access point (AP),例如「Starbucks」,用戶如果無法識別真偽 WiFi 而連接,用戶的在線操作就會被暴露,例如輸入在 login page 輸入的密碼,黑客便可藉此騎劫帳戶。
  • Packet Sniffing (數據包分析器):Packet Sniffing 係另外一個可用於竊取資料的特殊工具,可以透過特定 AP 監控數據傳輸,最常見係 LAN 或本地網絡。

除此之外,大家唔敢保證所有公共 WiFi 有加密,黑客亦可以利用已有漏洞將惡意程式植入用戶裝置。而且以上所提的竊聽工具價錢不算昂貴,所以話黑客想發起攻擊真係選擇多多。面對咁多種 Free WiFi 攻擊手法,我地應該點防範?

  1. 關閉自動連接 WiFi 功能,將 WiFi 連接轉為手動
  2. 如果見到名稱相似的 WiFi,不要輕易連接,可查問商家以確認真正 WiFi
  3. 啟用密碼雙重認證
  4. 使用 httpssshsftp 作為網絡傳輸協議,加密數據
  5. 利用 VPN 加密數據
  6. 關閉數據分享功能
  7. 儘量少在公共 WiFi 下進行網上支付

相關文章:【有片】專家示範極速 WiFi Hacking https://bit.ly/2V0xccx