出门在外,不能没有无线WiFi!互联网时代,连接无线WiFi的设备越来越多,大多数公共场所也都设有免费的公共无线WiFi,我们也养成了连接免费无线WiFi的“好习惯”。
有的不法分子就利用这种心理,在公共场所悄悄的铺设免费无线WiFi来“钓鱼”,一旦你连接,你的隐私、账号密码甚至钱财都会让他偷走!
我们先用生动形象的语言来讲一下钓鱼无线WiFi是怎么偷东西的。
DNS劫持
简单来讲就是你连接的钓鱼无线WiFi之后,在浏览器输入某宝的域名,他就会强制跳转到自己“伪造”的某宝的首页,这时候你开开心心的输入账户密码准备买东西的时候,他所有的信息都知道了。
就像快递的中转部被歹徒劫持了,所有的快递都强制转到了歹徒要求的地点一样。
ARP攻击
DNS即便没有被劫持,转化了正确的IP地址,但是非法分子将对应的MAC地址改成了自己,从而伪造假网站。
举个例子就是快递没有被劫持,但是却伪装了收件人,并且给快递打电话说:“我收货地址改了,给我送到另一个地方”,这样快递还是送到了歹徒那里...
我们该怎么防范钓鱼无线WiFi
其实本质上就是你连接了钓鱼无线WiFi,那么我们该如何防范呢?
1.关闭手机无线WiFi自动连接功能。这个功能只要打开,手机很可能就自动连接钓鱼无线WiFi,所以赶紧关了!
2.谨防重名的无线WiFi。很多钓鱼无线WiFi为了让你上钩,都会伪装成店铺或者商场无线WiFi,如果重名的话,就要小心了。
3.谨防不需要认证的无线WiFi。公共无线WiFi分两种,第一种是店家设置的,需要向店家询问密码,第二种是商场提供的,需要进行网页二次认证。如果一个无线WiFi不需要密码也不需要认证,那么要小心了。
4.如果你连接了公共无线WiFi,一定要杜绝和钱财有关的一切操作,尤其是输入密码这种行为一定杜绝!
懂得了上面四点,钓鱼无线WiFi想要钓你的鱼就很难了。
