惡意攻擊頻發，WiFi網絡呈現6大安全問題

惡意攻擊頻發，WiFi網絡呈現6大安全問題

近日，瑞星互聯網攻防實驗室出具了一份關于WiFi安全的報告，報告顯示在過去的一年中，全國范圍內的無線網絡(WiFi及隨身WiFi)遭到攻擊的次數呈幾何式增長。目前我國手機網民總數超過5億，無線路由器、隨身WiFi等設備普及極其迅速，WiFi安全問題也隨之日漸突出，WiFi設備漏洞和黑客攻擊事件不斷增加，加之絕大多數網民不具備專業安全知識，導致移動上網處于千瘡百孔的危險境地。瑞星互聯網攻防實驗室認為，目前WiFi網絡安全問題突出顯現在六個方面。

問題1：

路由器DNS地址惡意篡改

通常情況下，由于絕大多數用戶沒有更改WiFi路由器默認賬號密碼的習慣，導致黑客可通過WiFi路由器默認設置頁面地址(如192.168.1.1)和默認用戶名密碼(admin/admin)進行登錄，并惡意篡改路由器的DNS地址。當用戶在訪問正常網站時，瀏覽器會被指向非法惡意網址，例如頻繁收到惡意彈窗、無法打開正常網頁等，甚至還會遭遇釣魚網站及病毒的威脅。

問題2：

公共場所WiFi藏黑客

瑞星互聯網攻防實驗室通過在北京、上海、廣州等地的多類公共場所進行實地調查后發現，絕大多數公共WiFi環境缺少甚至毫無安全防護措施，這就導致任何人(包括黑客)都可以進入。一旦攻擊者進入該免費WiFi以后，就會對網絡中的其他用戶進行嗅探，并截取網絡中傳輸的數據。瑞星安全專家介紹，在這種情況下，用戶在網絡中傳輸的任何信息都完全暴露在黑客眼前，黑客通過專業軟件可截獲各種用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等。

問題3：

無密碼的“WiFi黑網”攻擊

瑞星安全專家介紹，該類攻擊是通過在人流集中的公共場所設置無密碼“黑網”實現的。攻擊者往往采取仿冒免費公共WiFi名稱的方法引誘用戶進入陷阱。一旦連接上“黑網”，用戶發送的所有信息都將遭到監聽。屆時，不僅用戶的隱私信息、網銀賬密將面臨泄露，用戶還有可能收到黑客推送的惡意信息。

問題4：

簡單WiFi密碼擋不住黑客

雖然目前大多數網民都養成了設置WiFi密碼的習慣，但通過調查發現，很多人仍在使用WEP這種極易遭到破解的加密方式。瑞星安全專家介紹，互聯網上針對WEP加密的破解工具隨處可見，即使用戶頻繁更改密碼也無濟于事。這種軟件能夠瞬間實現暴力破解，一旦成功破解，攻擊者就可以蹭網，甚至竊取隱私信息。

問題5：

WiFi共享文件易遭窺探

隨著移動設備的快速普及，很多人都有在不同設備間共享文件的需求，而這種需求就導致針對WiFi及隨身WiFi共享攻擊的出現。此類攻擊一般發生在家庭或企業的WiFi網絡中，攻擊者首先會嘗試破解WiFi密碼，一旦破解成功將立刻入侵網絡查看網絡當前用戶IP地址。如果發現這些地址中存在沒有被加密的共享文件，攻擊者就可隨意查看文件信息。

問題6：

信號干擾攻擊

除上述攻擊方式外，還存在一種干擾正常WiFi信號的惡意攻擊方式，該類攻擊大多是帶有目的性的。攻擊者會使用專業設備發射惡意干擾信號，使用戶無法正常連接網絡。經實驗表明，信號干擾不僅嚴重影響用戶的上網速度，還可導致路由部分功能失靈。

針對上述六大WiFi安全問題，瑞星安全專家給出了一些具體建議：

首先，為避免遭受DNS地址篡改攻擊，用戶應打開路由器設置頁面，找到DNS設置選項，將其關閉或修改為正常值，還應修改設置頁面的默認用戶名及密碼;其次，瑞星安全專家建議用戶不要盲目使用公共場所的免費WiFi;最后，對于WiFi密碼破解和共享攻擊，瑞星安全專家建議將WiFi加密方式設置為WPA2，同時將密碼設置為一組16位以上由數字、大小寫字母混編的字符，以提高安全性。

此外，除了消費者提高警惕，市場上也急需推出專門針對WiFi安全的解決方案和相關安全產品，幫助普通用戶簡單有效地提升WiFi網絡安全。

(消息來源：人民郵電報)