Geek
WiFi太不安全:7岁女孩11分钟内入侵公共网络
[-]
近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,一个孩子就向我们展示了这些热点有多容易入侵。
一个7岁女孩在观看了一个网上视频教程之后,用了10分54秒侵入一个WiFi热点。该演示视频是在网络安全专家监督下制作的,目的是让人们知道WiFi网络多么脆弱。
专家预测,2015年攻击免费、公共WiFi的事件会更多。
本周初,一项调查发现黑客可以让咖啡厅的顾客在不知情的情况下使用的合法WiFi变成假WiFi。这样就能窃取用户的电话、电子邮件账号及密码,跟踪使用者的网络浏览痕迹,进入上银账户。
为了让人们意识到危险性,一家VPN供应商雇佣了一个孩子来攻击公用网络。
[-]
7岁的Betsy Davies来自伦敦南部的达利奇(Dulwich),侵入了一个自愿参与实验的人的笔记本电脑,当时他的电脑连着开放的WiFi网络。
她开始在网上搜索、观看一个免费的视频教程,里面详细介绍了如何破解网络。只要用谷歌一输入关键词,就能出来一千一百万个结果,YouTube上就列出了14000个教程。
[-]
Davies随后建立了一个流氓接入点——一般被攻击者用来激活“中间人”,开始窃听、探查周围的网络情况。
流氓接入点就是一个无线接入点,这些接入点覆盖了合法的网络热点,能让黑客发动攻击、拦截数据。在这次入侵实验中,Davies处在合法WiFi和顾客笔记本之间,所以被称为“中间人”攻击。
实验全程由网络安全专家Marcus Dempsey监督,他受HMA雇佣检查公司网络的坚固性。
Dempsey说:“这个实验的结果令人担忧,却不出人意料。我知道一个外行人都能轻易获取陌生人的设备里的信息,而且在这个时代儿童往往比成人懂的技术知识还多,黑客行为也可以由小孩实施。成年人在连接网络时需要意识到周围的网络安全问题。至于孩子,教育工作者开始教孩子编码之类的技巧很好,但是教导他们在网络偷偷潜伏的危险性也是很重要的。必须要给他们灌输正确的道德伦理观念,就像我们参与实验的孩子一样。毕竟,一个可以轻松编码做电脑游戏的人,也很容易陷入黑客的黑暗世界。”
据英国内阁办公室(Cabinet Office)发布的报告显示,超过一半的英国人都沦为了网络犯罪的受害者。HMA据此做了深入研究,其中59%经常使用不安全、开放的WiFi热点,其中20%的人使用频率为一周一次及以上。
在使用不安全网络的人里,有19%登陆了网上银行,31%发送电子邮件和个人资料。
这家VPN公司的营销总监Cian McKenna-Charley说:“网络罪犯可能藏在世界某一个黑暗的破旧房间里,也可能就坐在咖啡馆或公共图书馆,在你的身边。如果连一个孩子都能在几分钟内侵入WiFi网络,一个专业的违法黑客得做到什么程度。”
# 如何在WiFi网络中保证信息相对安全:
确保网络是真实的:与店员核实网络名称。
检查Https:安全的网站会显示绿色的挂锁标志,也就是常说的Https。确保目前是在用这个网站处理个人数据,避免在公共WiFi环境下访问敏感的文件和网页。
使用VPN:不是所有的网站都会显示Https的安全锁标志,VPN可以作为设备与互联服务器的媒介使用。
下载APP时检查权限:在安装前,确保应用程序不能访问不必要的信息。比如你下载一个绘图APP,不需要访问你的联系人列表。
忘记网络:在离开一个公共网络环境时,不要只注销。在设置中点忘记网络,这样就不会在覆盖范围内自动连接。
