無線網路為我們的生活帶來了許多便利,在餐廳、飯店、咖啡館、購物中心和公園等公共場所也都能方便的使用,甚至在飛機上都可以。讓我們在這些地方也都可以連線來進行交易和通訊。但就跟其他的網路技術一樣,它很容易遭受駭客攻擊,對你的行動裝置造成了潛在威脅。
駭客如何在你使用無線上網時,襲擊你?
尤其是公共熱點並不安全,很容易就會被網路犯罪分子攻擊。在駭客有好些方法可以在你使用公共無線網路時進行攻擊ˋˇ裏提到五個重點:
- 在你連線時介入你和無線熱點來進行中間人攻擊,監視你的連線。
- 偽裝成合法無線熱點,做出“邪惡雙胞胎(evil twin)”,讓你在不知不覺下登入,再次讓他們能夠監視你所傳輸的資料。
- 監聽你在未加密網路傳輸的封包,使用WireShark等軟體讀取封包來分析取得身分資訊,好用在之後進一步的攻擊。
- 即時“劫持”連線,讀取連線時送到你裝置的cookie來存取你所登入的帳號。這通常被稱為“連線劫持(sidejacking)”。
- 最後,他們還可以“肩窺(shoulder-surf)”,從你背後偷看你的螢幕內容以及你的按鍵。駭客在擁擠的地方可以輕易的“竊聽”你的連線。
連公共 WiFi,五招自我保護
1.只連到可信任的公共熱點,而不是出現在你無線網路列表內的任意公共熱點(如購物中心或公園)。
參考 挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機
2.只連到使用HTTPS的網站,而非HTTP,這代表著網站與你之間的資料傳輸是加密的。
*小提醒: FBI在今年六月提出警告:不要以為 HTTPS 網站很安全,有些暗藏網釣攻擊。,駭客為了避免 Chrome 對釣魚網站提出不安全網站的警告,2018年大約有49%的釣魚網站會使用 HTTPS 進行加密,網址列的掛鎖圖示代表著這網頁傳輸的資料獲加密保護,並非100%證明這網站是安全的。
參考:「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!
3.如果熱點需要提供資料才能連線,不要提供過多的個人資料(如電子郵件地址和電話號碼)。不要冒著會面臨惡意廣告或身份竊盜的風險來連網。
4.不要透過公共無線網路進行檔案分享或列印。特別不能進行金融交易:透過不安全無線網路處理銀行業務等於是在邀請駭客竊取你的帳密。
5.在行動裝置上使用虛擬專用網路(VPN)來確保你的資料在進出行動裝置時都是加密的。
參考:VPN 新手入門:如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能
@原文出處:WiFi Protection in Public Places
延伸閱讀:見到 QR Code 就掃?機場的 Wi-Fi很安全?暑假出國旅遊的網路安全三大備忘清單
趨勢科技PC-cillin雲端版為你的PC或Mac筆記型電腦提供全方位的防護。PC-cillin雲端版提供了檔案強制刪除和受密碼保護的檔案保險箱,可以在旅行時保護你的重要檔案。它跨平台支援 Windows、Mac、Android和 iOS 裝置。
