|
由于电子前沿基金会发起了开发开源路由器(也叫公共无线路由器)的项目,撒玛利亚人希望安装廉价Wi-Fi路由器来创造一个公共的宽带,减少购买数据流量包的套餐。这一项目导致公共无线网络和公共Wi-Fi热点的话题又再次引起人们的关注。
提供公共无线网络的好处有两点。第一,可以提供免费的无线网络给有需要的人;第二,当每个人都无需验证身份而登陆公共无线网络之后,基于IP地址的监视和追踪行为也不复存在。
出发点虽好,但是由于没有足够的安全保护措施,用户可能会受到以下攻击:
拦截:黑客会模拟用户设备连接的接入点,造成用户设备脱离Wi-Fi网络。然后该攻击者进入用户会话,实施信息窃取。
Cookie拦截:在这种情况下,黑客可以偷偷窥探用户未加密Wi-Fi通讯并拦截用户会话cookie,使黑客可以访问Web网页上用户的私密内容。
双面恶魔:黑客建立一个欺诈接入点,其SSID与合法热点提供商部署接入点的SSID同名。这种攻击可用于身份窃取。
窃听:指未加密Wi-Fi通讯被攻击者拦截,危害到个人信息,例如密码、信用卡号和邮件信息。
另一个风险是关于针对ISP认证信息的攻击。由于黑客可以很容易就建立一个跟SSID相同的假热点,而公共热点一般会使用网页来进行ISP身份认证,所以黑客可以通过建立假的入口网站来轻松窃取用户的ISP登录凭证。
公共无线网络用途广泛,作用很大。但风险也随时存在,建议用户尽量不要使用来源不明的无线网络,尤其是免费又不需密码的无线网络。
|
