《資安漫畫 》在公共場所使用無線網路( WiFi )的五個安全須知

無線網路為我們的生活帶來了許多便利,在餐廳、飯店、咖啡館、購物中心和公園等公共場所也都能方便的使用,甚至在飛機上都可以。讓我們在這些地方也都可以連線來進行交易和通訊。但就跟其他的網路技術一樣,它很容易遭受駭客攻擊,對你的行動裝置造成了潛在威脅。

在公共場所使用無線網路( WiFi )的五個安全須知媽媽:哇!到處都有Wi-Fi耶
在公共場所使用無線網路( WiFi )的五個安全須知-媽媽:而且不需要輸入密碼就能連結!
小明:安全嗎?
在公共場所使用無線網路( WiFi )的五個安全須知爺爺:你怎麼知道是這裡的Wi-Fi呢?

媽媽:一目瞭然啊
在公共場所使用無線網路( WiFi )的五個安全須知
小明::跟店裡介紹的不同!

爺爺:那是偽裝的Wi-Fi熱點 

媽媽:趕緊切斷

駭客如何在你使用無線上網時,襲擊你?

尤其是公共熱點並不安全,很容易就會被網路犯罪分子攻擊。在駭客有好些方法可以在你使用公共無線網路時進行攻擊ˋˇ裏提到五個重點:

  1. 在你連線時介入你和無線熱點來進行中間人攻擊,監視你的連線。
  2. 偽裝成合法無線熱點,做出“邪惡雙胞胎(evil twin)”,讓你在不知不覺下登入,再次讓他們能夠監視你所傳輸的資料。
  3. 監聽你在未加密網路傳輸的封包,使用WireShark等軟體讀取封包來分析取得身分資訊,好用在之後進一步的攻擊。
  4. 即時“劫持”連線,讀取連線時送到你裝置的cookie來存取你所登入的帳號。這通常被稱為“連線劫持(sidejacking)”。
  5. 最後,他們還可以“肩窺(shoulder-surf)”,從你背後偷看你的螢幕內容以及你的按鍵。駭客在擁擠的地方可以輕易的“竊聽”你的連線。

連公共 WiFi,五招自我保護

駭客如何在你使用無線上網時,襲擊你?

1.只連到可信任的公共熱點(如星巴克),而不是出現在你無線網路列表內的任意公共熱點(如購物中心或公園)。

參考 挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機

2.只連到使用HTTPS的網站,而非HTTP,這代表著網站與你之間的資料傳輸是加密的。

*小提醒: FBI在今年六月提出警告:不要以為 HTTPS 網站很安全,有些暗藏網釣攻擊。,駭客為了避免 Chrome 對釣魚網站提出不安全網站的警告,2018年大約有49%的釣魚網站會使用 HTTPS 進行加密,網址列的掛鎖圖示代表著這網頁傳輸的資料獲加密保護,並非100%證明這網站是安全的。

參考:「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!

3.如果熱點需要提供資料才能連線,不要提供過多的個人資料(如電子郵件地址和電話號碼)。不要冒著會面臨惡意廣告或身份竊盜的風險來連網。

4.不要透過公共無線網路進行檔案分享或列印。特別不能進行金融交易:透過不安全無線網路處理銀行業務等於是在邀請駭客竊取你的帳密。

5.在行動裝置上使用虛擬專用網路(VPN)來確保你的資料在進出行動裝置時都是加密的。

參考:VPN 新手入門:如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能

@原文出處:WiFi Protection in Public Places

延伸閱讀:見到 QR Code 就掃?機場的 Wi-Fi很安全?暑假出國旅遊的網路安全三大備忘清單

🔴 PC-cillin 內建密碼管理通, 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 免費下載試用

趨勢科技PC-cillin雲端版為你的PC或Mac筆記型電腦提供全方位的防護。PC-cillin雲端版提供了檔案強制刪除和受密碼保護的檔案保險箱,可以在旅行時保護你的重要檔案。它跨平台支援 Windows、Mac、Android和 iOS 裝置。