要WiFi,更要安全

时间:2022-08-16 12:32:15

要WiFi,更要安全

摘 要:网络的普及给人们的生活带来了无限的便利与精彩,然而,近年来由于使用网络的原因而造成经济损失的案例也常常见诸各种新闻媒介。如何扬长避短,物为我用?对于一般的网民来说,掌握相应的网络安全知识,也就显得格外重要了。

关键词:安全知识;网络钓鱼;浏览器使用;报警求助;方法设置;有限共享

中图分类号:TN92

不久前,一条“免费WiFi 15分钟盗走密码”的新闻在微博引起了大量的转发。在广州工作的张先生的银行卡被分13次转账或取现,共损失4.5万元。而事发前1小时,他用手机通过WiFi登陆过网上银行。《南方都市报》日前也报道了市民小李在餐厅吃饭时登陆了一个免费WiFi进行网购,几天之后收到了一条短信,称他的网银账户被消费了800元。由于使用WiFi上网时传送数据都是通过空中辐射的无线电波,它非常容易被发现和攻击。随着城市中的免费WiFi越来越多,要避免像张先生和小李那样的遭遇,掌握一定的安全知识也就必不可少了。

1 WiFi用户的安全须知

1.1 提防钓鱼WiFi

所谓钓鱼WiFi,就是由黑客提前架设的一个恶意无线热点。当用户的设备连接之后,就会被对方的嗅探工具窃取信息,如果这时你的手机正好连在网站上进行了数据通信,且涉及到了类似账号、用户名、密码等数据时,对方就会获得你的相应账号和密码。

黑客钓鱼的第一步往往是选择靠近星巴克、麦当劳、大型商场等通常会提供无线热点的公共地方,黑客只需要一台笔记本电脑、一套上网设备,以及类似Wireshark这样的嗅探软件,一个钓鱼WiFi就这样架设完毕。为了混淆视听,黑客还会给钓鱼WiFi取上一个看似正常的SSID名称,比如starbuck、kfc1,然后坐等用户上钩。当用户在这些地点掏出手机上网时,总有不少人会上当,连接到这个免费的钓鱼WiFi,用户通过此WiFi提交的用户名和密码会以明文的形式在Wireshark中被截取到。因此,用户出门在外,需要连接WiFi时,最好多个心眼,留意WiFi的真假,特别是在公共场所看到同时有多个近似名称的无线网络时更要注意甄别真假。最好不要使用公共场合的WiFi打开一些重要账号,如网银、股票、基金在、支付宝、微博等,确实需要时可以开启自己的移动网络查询,不要因一时贪图便宜,而因小失大。当然,为避免用户接入陌生WiFi网络时遭遇安全风险,可在360手机卫士开启“WiFi安全提醒”功能,这样当用户尝试连接未知的免费WiFi时,360手机卫士会及时作出安全提醒。

1.2 浏览器使用HTTPS协议

在公共场合使用WiFi上网时,普通用户上网使用的网络传输协议主要有两种,一是HTTPS,一是HTTP。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。HTTPS相当于安全版的HTTP协议,但是也不可能所有的网站都支持HTTPS访问,毕竟加密会同时降低访问效率,因此只是在涉及到账号安全时,最好使用HTTPS协议访问。

简单的办法是安装最新的UC浏览器,它可以在公共WiFi接入的场景下保护用户的移动安全。当用户接入存在风险的公共WiFi时,UC云安全中心会提醒用户该WiFi存在风险,并可选择以UC云加密的方式继续访问网站,只要用户在该公共WiFi下选择采用UC云加密方式访问网站,UC浏览器将对那些采用HTTP明文协议访问的网站采用自有加密方式进行保护,以规避被钓鱼的风险。

1.3 关闭网络与及时报警

有时候,当我们在公共场合使用免费WiFi的时候,也许是在看新闻,也许是在欣赏视频,突然弹出了网络广告,或者不正常的页面,千万不要点击它,应立即关闭WiFi网络。有必要的话,重启一下手机。如果自己登录过网银等账号,为了你的安全性,还是及时更改密码好。当然,使用免费WiFi时,不幸受到了一些损失,比如资金账号出现问题,绝对不要忍气吞声,自认倒霉。也许你向警方求助,可能一时很难查出是谁干的,但是,至少你的损失证明了你使用的免费网络是有问题的,这样也可以减少他人的损失。

2 解除共享WiFi的担心

小王是一个热心人,搬入新居之后,主动地将自己的WiFi共享了出来。没有设置密码。这样过了几天,老婆突然抱怨家里的网速异常缓慢。小王赶紧登录路由器管理界面一查,竟然还有4台电脑连接在自己的路由器上,而且有一台流量明显过大,小王忍无可忍,只好放弃了当一个好好邻居的想法,默默地给自己的WiFi加上了密码。看来,要做好好邻居,还是要掌握必要的知识。

2.1 如何有限开放自己的WiFi

如果只是打算小范围地共享自己的WiFi,防止无关的用户蹭网,可采用的办法很多,最简单的办法当然是给无线网络加密。以TP-Link路由器为例,从浏览器登录到路由器管理界面(通常是192.168.1.1),选择一种加密方式,WEP或WPA2,设置好即可。还可以通过关闭无线路由/AP的SSID广播来提高安全性,这样蹭网者在搜索无线时就无法连接你的无线网络,减少了你的无线网络被“蹭网”者猜到。

关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为192.168.6.1,这样可以防止被“蹭网”者轻易猜到。

目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,同样可以阻止“邻居”的“蹭网”,因为对方很难搜索到你的无线信号。另外,升级无线路由/AP的软件同样重要,因为它不仅可以修改一些安全漏洞,还有可以增加额外的防护功能,从而获得更好的安全防护效果。

我们还可以利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络。用户如何知道自己计算机设备的MAC地址呢?可有如下操作方法:“开始”“运行”输入“cmd”回车,在出现的命令提示符界面中输“ipconfig/all”回车,其中Physical Address就是计算机的MAC地址。

2.2 如何限制共享的网速

像前面小王遇到的情况,其实很好解决,只要对网络带宽略微设定,就能达到皆大欢喜的结果。管理WiFi网络内的共享速度,手段很多。对一般用户而言,最简便的办法是通过路由器限速,现在很多路由器都支持这项功能。其中又可分为两种限制方法,一种是不针对特定用户,只针对特定网络用途进行限制,比如H3C路由器的“带宽管理”中,可按游戏、网络应用和影音流3种类型,分别设置其带宽优先级。另外一种办法则是按用户电脑的IP地址来限制,最好的提前是做一个静态地址分配或者设定一个IP地址分配范围,这样才能保证其他用户每次都获取到同样的IP地址,否则后面的IP地址限制就不起作用。通过这样处理后,其他用户再用你的WiFi,也不会对你造成太大的影响了。

综上所述,要让网络更好地发挥它的正能量,掌握一定的计算机网络安全知识,对于现代网民来说,是一门不可乏缺的必修课。

参考文献:

[1]胡家汉.浅析基于WI-FI无线网络的安全技术[J].计算机光盘软件与应用,2011(24).

作者简介:廖海锋(1974-),男,计算机讲师,网络技师,研究方向:计算机网络、图形图像与多媒体。

作者单位:佛山市南海技师学院,广东佛山 528000

上一篇:不锈钢复合板的焊接工艺附加评定方法探讨 下一篇:湖北省县域“三化”发展关系研究