近日,互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具了一份關(guān)于WiFi安全的報(bào)告,報(bào)告顯示在過(guò)去的一年中,全國(guó)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)(WiFi及隨身WiFi)遭到攻擊的次數(shù)呈幾何式增長(zhǎng)。黑客主要采用的攻擊方法包括遠(yuǎn)程執(zhí)行攻擊、XSS跨站腳本攻擊、命令執(zhí)行攻擊、惡意DNS篡改攻擊及任意文件讀取攻擊等。安全專家表示,目前已知包括D-Link、TP-Link、Cisco等多家廠商的產(chǎn)品都存在不同數(shù)量的漏洞,盡管一些廠商已經(jīng)在官網(wǎng)發(fā)布了修復(fù)補(bǔ)丁,但普通用戶很難在第一時(shí)間獲知漏洞及修復(fù)的詳細(xì)信息,因此這些漏洞的影響仍在不斷擴(kuò)大。
目前我國(guó)手機(jī)網(wǎng)民總數(shù)超過(guò)5億,無(wú)線路由器、隨身WiFi等設(shè)備普及極其迅速。但近年來(lái)隨著WiFi及隨身WiFi設(shè)備漏洞和黑客攻擊事件的不斷增加,加之絕大多數(shù)網(wǎng)民不具備專業(yè)安全知識(shí),導(dǎo)致移動(dòng)上網(wǎng)處于千瘡百孔的危險(xiǎn)境地。
目前,Wifi的安全隱患主要包括: WiFi路由器DNS惡意篡改、公共場(chǎng)所WiFi藏黑客、無(wú)密碼的“WiFi黑網(wǎng)”攻擊、簡(jiǎn)單WiFi密碼擋不住黑客、通過(guò)WiFi共享文件易遭窺探和信號(hào)干擾攻擊。
針對(duì)以上安全問(wèn)題,安全專家給出了一些解決方案:
1. 為避免遭受DNS篡改攻擊,用戶應(yīng)打開路由器設(shè)置頁(yè)面,首先找到DNS設(shè)置選項(xiàng),將其關(guān)閉或修改為正常值,其次還應(yīng)修改設(shè)置頁(yè)面的默認(rèn)用戶名及密碼。
2. 安全專家建議用戶不要盲目使用公共場(chǎng)所的免費(fèi)WiFi。普通用戶很難分辨這些免費(fèi)WiFi的真?zhèn)?,同時(shí)大多數(shù)該類WiFi都無(wú)法對(duì)用戶發(fā)送的信息進(jìn)行加密,因此一旦存在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽的攻擊者,用戶很難保護(hù)自己的隱私信息及網(wǎng)銀賬密不被泄露。
3.對(duì)于WiFi密碼破解和共享攻擊,安全專家建議將WiFi加密方式設(shè)置為WPA2,同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字、大小寫字母混編的字符,以提高安全性。