現在許多地方都提供免費公共 WiFi。機場、酒店和咖啡店都宣傳提供免費互聯網連接作爲使用其服務的額外好處。對於許多人來說,能夠在旅途中連接到免費互聯網似乎是理想的選擇。這對於旅行商務人士來說尤其有用,因爲他們現在可以訪問他們的工作電子郵件或在線共享文檔。
然而,使用公共 WiFi 熱點的風險比許多互聯網用戶意識到的要大,而且大多數風險都與中間人攻擊有關。
中間人攻擊
中間人 (MitM) 攻擊是指惡意行爲者設法攔截雙方之間的通信。中間人攻擊有多種類型,但最常見的一種是攔截用戶訪問網站的請求,並返回看似合法的欺詐網頁。這種情況可能發生在任何網站上,從網上銀行到文件共享和電子郵件提供商。
例如,如果 Alice 試圖訪問她的電子郵件,而黑客成功攔截了她的設備與電子郵件提供商之間的通信,他就可以發起中間人攻擊,誘騙她進入虛假網站。如果黑客獲得了她的登錄名和密碼,他就可以利用她的電子郵件執行更惡意的操作,例如向 Alice 的聯繫人列表發送釣魚電子郵件。
因此,中間人是能夠攔截兩點之間發送的數據的第三方,僞裝成合法的中介。通常,中間人攻擊是爲了誘騙用戶將敏感數據輸入虛假網站,但這種攻擊也可用於攔截私人對話。
WiFi竊聽
WiFi 竊聽是中間人攻擊的一種,黑客使用公共 WiFi 監視連接到它的任何人的活動。攔截的信息可能包括個人數據、互聯網流量和瀏覽模式。
通常,這是通過創建一個名稱看似合法的虛假 WiFi 網絡來實現的。虛假熱點名稱通常與附近的商店或公司名稱非常相似。這也被稱爲 Evil Twin 方法。
例如,消費者可能會進入一家咖啡店,發現有三個名稱相似的 WiFi 網絡:CoffeeShop、CoffeeShop1 和 CoffeeShop2。其中至少有一個可能是欺詐者的 WiFi。
黑客可能會使用這種技術收集任何建立連接的設備的數據,最終使他們能夠竊取登錄憑據、信用卡信息和其他敏感數據。
WiFi 竊聽只是公共網絡的風險之一,因此最好避免使用它們。如果您確實需要使用公共 WiFi,請務必向工作人員確認其是否真實且安全。
