【IT商业新闻网讯】(记者 张樵)《南方都市报》报道,近日,多名知情人士反映称,一些商业性的WiFi可能存在漏洞。如在星巴克、肯德基等提供免费WiFi的公共场所,只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件,就能轻松搭建出一个不设密码的WiFi网络,用以窃取上网用户的个人信息和密码。
“在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称,无论是在户外接入公共网络,还是在家里、办公室使用未加密WiFi网络,都不安全。
一位知情人士详细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名和密码的过程。
该知情人士举例称,在星巴克这样有无线WiFi的地方,很多消费者会使用手机上网,黑客们可设置一个不需要密码就可连接的免费无线WiFi热点,“为了让更多的手机用户连接该热点,可以取名为‘Starbucks2’,且不设密码”。
据悉,如果被骗来的手机用户使用UC浏览器上网,那么该用户在登录gmail等站点时,用户名和密码就可以被黑客利用相关软件截取,“熟练之后,全部过程不用15分钟就OK了。”
“普通用户上网使用的网络传输协议主要有两种,一是HTTPS,一是HTTP。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称,随着无线网络的成熟,使用WiFi的人越来越多,咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。而无论是在户外接入公共WiFi网络,还是在家里、办公室使用未加密WiFi网络,都不安全。
在机场、星巴克等有免费WiFi的场合中,用户习惯都会优先选择连接WiFi,某些不法分子会钻空子,利用用户不想找麻烦的心理,自建WiFi热点,名称与正确WiFi名称很相似,如Starbucks2、KFC1等,且不设密码,用户可以轻松接入。黑客通过自建的网络渠道,记录下人们在网上进行的所有操作信息,用户完全没有隐私可言。 上一页1 2 下一页
推荐阅读
本周一(3月12日),中国移动H股最高升至87.50港元,创下2009年8月以来新高。公司高层近日在多个场合传达的TD—LTE(即通常理解的4G)业务拓展计划,成为刺激公司股价上涨的最大动力。可预见的年内相关设备采购,也意味着>>>详细阅读
地址:http://www.lgo100.com/a/01/20121229/101455.html
网友点评
精彩导读
科技快报
品牌展示