網(wǎng)絡安全意識漫談-WiFi安全

免費WiFi接入

不法分子通常會搭建與常用WIFI名相同或相近的WIFI，設置空密碼或相同密碼吸引公眾連接，然后在WIFI路由器上劫持DNS，將你引入到釣魚網(wǎng)站獲取你的賬號密碼，或者在路由器上監(jiān)聽手機流量，獲取明文密碼。

1 在公共場合連接WIFI時請同商家仔細確認WIFI名稱。

2 沒有密碼的公共WIFI請慎用。

3 在使用支付APP時請使用運營商4G網(wǎng)絡，不要使用公共WIFI。

私搭WiFi熱點

無線路由器有較多的安全隱患，比如之前的wep認證能很輕易破解。個人架設無線路由器，如果配置不當，家用最多導致蹭網(wǎng)或個人資料泄露，但在單位使用可能會導致內網(wǎng)被入侵，單位機密、客戶資料泄密，后果不堪設想。

1 在辦公網(wǎng)絡架設無線路由器必須經(jīng)過單位批準并進行安全檢查。

2 認證方式使用安全的WPA2算法。

3 建議隱藏SSID，綁定接入設備的MAC地址。

4 WIFI密碼必須8位以上，包含大小寫、數(shù)字和標點符號，定期改密碼。

WiFi自動連接

一些手機在搜索到不是同一個WIFI熱點但名稱相同的WIFI時也會自動使用保存的密碼連接，這就給黑客以可乘之機。

1 日常不用WIFI時關閉手機和筆記本的無線局域網(wǎng)功能，以防自動連接惡意WIFI。

2 當手機或筆記本連接上WIFI后，留意連接到的WIFI熱點名稱。

WiFi萬能鑰匙

手機上的WIFI萬能鑰匙類的APP在安裝后默認設置會自動上傳你所連接的WIFI的密碼。這些密碼一般不會明文給出，只會在連接WIFI時自動輸入，但曾爆出漏洞用一個APP能讀出檢測到WIFI的密碼，這樣就可以用筆記本接入WIFI使用更強大的攻擊工具了。

1 建議不要使用WIFI萬能鑰匙類APP。

2 如果必須使用建議關掉自動上傳密碼攻能。