借用一下別人的 Wi-Fi 無線網路上網沒關係嗎?

根據Google調查顯示,國人對於智慧型手機的依賴程度高達81%,成為亞太區之冠,高過日本(80%)、香港(77%)與新加坡(73%)[註一],顯示無論是在國內或是到世界各地遊玩,能夠隨時與親朋好友分享旅行的點滴是國人極度重視的。但是,旅途中使用的 wifi 無線網路真的安全嗎?

一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。

這則新聞家庭Wi-Fi未設密碼 衰遭歹徒借用盜刷,指出新竹一名林姓女子接到警方傳喚,涉及網路盜刷信用卡案件,後發現因女子住處的Wi-Fi無線網路未鎖密碼、遭人盜用。警方調查,歹徒利用木馬程式或架設網路釣魚(Phishing)假的購物網站,盜取被害人信用卡資料,再隨機尋找未設密碼的Wi-Fi無線網路,登錄購物網站,以非法取得的信用卡資料購買遊戲儲值點數等盜刷,有多人受害。

呼籲大家:

  1. 家中無線網路加設密碼
  2. 未使用時關閉無線網路分享器
  3. 不要下載不明檔案或點選不明網址,以免被植入木馬程式盜個資
  4. 如果你無法肉眼判斷網址的安全性,請務必跟信賴的網站購買,或者是▼免費下載PC_cillin  雲端版以紅色標示惡意網址,避免誤觸網路釣魚陷阱。

以下這篇舊文重貼,也讓大家從另一個角度看借用一下他人的 Wi-Fi 無線網路上網可能引發的安全性議題

Wi fi Mobile with font

==============================================================

在幾年前,稱為Firesheep的窺探工具,被做成瀏覽器Firefox的附加元件。壞人可以加入同一個網路,在不知情下窺探你的電子郵件、銀行登錄資料或其他資訊… 


曾經有被跟踪的感覺嗎?

作者:Tony Larks(趨勢科技全球消費市場行銷副總裁)

你曾經用過公共無線網路嗎?你曾用那無線網路去檢查電子郵件或登錄個人網路帳號嗎?如果答案是肯定的,我們至少都曾經做過那麼一次,你就已經把自己和你的線上安全置於危險之中了。

借用一下的無線網路上網沒關係吧?

就像這樣的情況:您正在酒吧、餐廳、飯店大廳、機場候機室或咖啡廳。您實在不想花費網路連線費,但您卻一定要檢查一下您的電子郵件(這已是今天的第100次了)。或許您正在等待一封來自合作夥伴、父母或久未聯繫的表親的重要訊息,誰知道。不管怎樣,您發現您所在位置有不用密碼的 Wi-Fi 網路,您立刻就連了上去,就算是上上網也好,或者登入網站帳號,甚至查看一下銀行帳戶餘額。接著,您約的人來了,或是您的班機開始登機,也可能電影開始了,所以,您就關機了,看似沒什麼問題,對吧?

不幸的是,當您使用開放的 Wi-Fi 網路時,任何心懷不軌的人,都能透過一些網路上現成的工具來查看您的瀏覽階段內容。幾年前,某位資訊安全研究人員甚至將這類「窺探」工具做成知名瀏覽器 FireFox 的外掛程式 (並取名為:Firesheep)。歹徒甚至可以連上相同的網路,然後在您渾然不覺的情況下取得您的電子郵件或銀行帳號登入資訊,或是其他資訊。這可不是件好玩的事。

付費的公共無線網路也不會提供更多的保護

可別以為,您向親切的吧台人員、飯店櫃台、咖啡店老闆索取到店內的網路密碼,您就安全無虞,因為,歹徒也可能跟你一樣擁有密碼。就算是付費的開放 Wi-Fi 熱點也不會比較安全。

在眾目睽睽下保持安全

所以,您該如何是好?其實,唯一能夠防止歹徒窺探您網路流量的方式,就是連上以 “https” 為開頭的網址。這個多出來的 “s” 就是代表「安全」的意思,也就是說,進出該網站的通訊都經過加密,因此,任何網路罪犯若嘗試攔截您的流量,看到的也只是一堆亂碼。Gmail 現在已經開始採用 https,此外 Twitter 也已跟進,但是,這樣的情況還不算普遍,因此,請務必記得查看一下。另外,也要小心某些網站只在登入畫面才使用加密,登入之後又回到一般的 http 通訊,如此一來,歹徒還是看得見。

還有一些電腦超厲害的使用者會透過 VPN 服務,在其目前位置與目標網站之間建立一個加密通道,這樣就能保護瀏覽作業,但一般情況下並沒有這麼多時間來建立這道機制。

如果非要用公共網路,那怎辦?

若您非得連上開放的熱點不可,請切記只用它來連上一些新聞網站、觀賞 YouTube 影片,或是爆笑圖片分享之類的網站切勿透過開放的 Wi-Fi 網路連上一些您不希望陌生人在旁邊偷窺的網站或是您的網路帳號,因為,歹徒就躲在某處做著這些事。

家庭用戶比較沒有這方面的風險,您只要啟用路由器的加密設定,然後盡可能一開始就設定不易破解的密碼就行了。

@原文出處:Ever Get the Feeling You’re Being Followed?

 

【延伸閱讀】

趨勢科技PC-cillin雲端版中設定 Wi-Fi  防護功能,當您在連上含有潛在危險的無線熱點時,將會收到警告。(設定方法請看/ 非用戶立即下載試用-請用電腦下載)

freeDownload_540x90

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用(請用電腦下載)

 

 

 

 

◎推薦閱讀
旅途中的 Wifi 網路安全嗎?
防範網路釣魚:PC-cillin雲端版設定 Wi-Fi 和即時通訊防護
《IoE 萬物聯網安全趨勢 》智慧型燈泡遭駭使得 Wi-Fi 密碼遭竊

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

 

 

 

◎延伸閱讀

IP地址會提供哪些關於你的資訊?

69%的人每週都碰到網路釣魚,25% 高階員工被釣得逞~反網路釣魚自保四步驟

Android – 更潮就更危險!六個Android 主要威脅與安全守則

雲端有多安全?7 個雲端數位生活自保守則

Dropbox入侵外洩事件所遺留的疑點

測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

關於密碼千萬不要做的四件事與密碼設定小秘訣

“電子郵件帳號被入侵,還好裡面沒重要的東西?! “事實上,裡面是大有東西在。

 

 

◎ 歡迎加入趨勢科技社群網站