如何防范针对无线热点(Wi-Fi)的攻击pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术如何防范针对无线热点(Wi-Fi)的攻击

如何防范针对无线热点(Wi-Fi)的攻击


2009/2/1  编辑:佚名 来源:本站整理  关键词:

如何防范针对无线热点(Wi-Fi)的攻击

 

当您商务旅行之时, 或许会就在某个咖啡馆小憩。 可是就在您一边从wilan热点上网冲浪、一边品味饮料或美食的同一个时间, 别人说不定就就在偷偷窃取您的个人信息。 因为wilan信号采用wilan形式, 人们实际上能够从空中窃取您的数据信息。

    不过, 您也用不着因噎废食、放弃使用公共wilan网络net。 您可以能够采取许多防范措施来确保我自己的文件程序和敏感信息是私密信息, 本文将来进行全面探讨。

    为了有效保护您我自己、防范wilan网络net黑客或窃听者, 您就一定要最先是明白使用wilan热点带来的几个主要安全风险:

    ·就在wilan连载上传输的流量是完全暴露的:大多数wilan热点并不用加密技术对于就在您的电脑与热点之间来回传送的数据信息来进行加密。 这意味着, 别人只要就在几十米之内、拥有合适的必备工具, 就有有可能截获您wilan连载上传输的原始数据信息包。

    要是没有加密, 别人至少能够清楚地看到您到底就在访问哪些网站。 此外, 如果网站连载没有采用安全套接层(SSL)来加密――如果浏览器上显示一个挂锁, 表明采用了SSL, 那么别人就能看到与这个网站有关联的内容和流量。 这有可能包括您登录到没有使用SSL的那些网站上所填写的用户名和密码。

    没有得到加密保护的其他服务也存就在同样的风险, 比如FTP或电子邮件服务。 图1显示了您可以能够清楚地看到wilan热点用户的一举一动, 那是因为该用户使用的POP3电子邮件帐户(比如微软Outlook中的POP3电子邮件帐户)没有得到SSL的保护。 除了图中显示的电子邮件帐户证书外, 发送send或收到的邮件也以明文格式显示。

    ·您的笔记本电脑容易受到未授权访问:如果您的防火墙或共享布置设置没有经过合理配置, 您的电脑就极容易受到来自网上或公共热点的黑客的入侵。 许多人有可能犯下的最大错误之一就是, 连载至热点期间, 任由共享文件程序夹功能开着。 别人只要连载至该热点, 也许就能打开“网络net”(Network)或“我的网络net详细位置”(My Network Places), 之后浏览至您的共享文件程序夹。 他们也许进而能够阅读或编辑您的文件程序, 具体取决于共享布置设置, 这当然不是好事。

    ·双面恶魔热点(Evil-twin hotspot)会窃取您的财务信息或身份:一心想为非作歹的wilan网络net黑客能够搭好我自己的接入点和设备, 建立起真实wilan热点的“山寨版”。 他们这么做的目的是, 引诱您连载至他们的信号、来进行支付活动系列。 之后, 他们就可以能够我自己利用或者出售您的信用卡和身份信息。 因为黑客可以能够把仿冒热点做得几乎与其他的真实热点一模一样, 您甚至将不会发觉我自己上当受骗了――所以完全有必要定期检查我自己的信用报告。 黑客还会使出其他花招, 比如把用户从一些知名的财务网站引到虚拟网站, 企图窃取登录信息。

    现就在不妨看一下怎么才能防范我们我自己假想的所有这些坏事将不会发生就在我自己身上。 最先是, 我们我自己先来讨论确保wilan流量的一些技术和方法。 您就在使用wilan热点时, 只要使用下列其中一种方法, 就足以保护最敏感的信息。

    ·对于敏感的网站及服务使用SSL:不管您是不是连载至公共热点上, 都应当始终确保您登录上去、处理敏感信息的任意一个网站或者您使用的任意一个服务(比如电子邮件和FTP)都得到了SSL加密的保护。 这将确保就在您的电脑与网站或服务之间来回传送的信息是安全可靠的, 无论连载上去的热点是真还是假。 如果使用了SSL, 互联网浏览器就一定会跳出https地址, 而不是http地址, 还会显示挂锁或证书信息。

    对于像Outlook或Thunderbird这些电子邮件客户程序, 您有请求需要确保POP3和IMAP4或SMTP服务器连载使用了SSL。 您使用的电子邮件服务就一定要支持加密。 如果不支持, 您有可能有请求需要关注其他解决处理方案, 比如Neomailbox、Hushmail或4securemail。

    ·使用虚拟专用网(VPN)连载:这会对您的所有互联网流量来进行加密。 您其实完全可以能够使用未加密连载来访问网站或服务, 因为热点上的黑客再也不能够截获任意一个流量。 您可以说是上是就在VPN服务器端点使用互联网连载, 以便访问万维网。 之所以使用热点的互联网连载, 完全是为了就在您的电脑与VPN服务器之间有一条加密隧道。

    如果您使用的网站或服务不是全部采用加密, 或者您真的希望额外的安全性, 那么连载至公共热点时使用VPN连载是个好主意。 您可以能够询问雇主是不是有VPN解决处理方案, 也可以能够自行构建VPN, 或者使用商用或免费的托管服务。 为了获得最佳保护效果, 请使用基于IPsec的VPN, 而不是基于PPTP的VPN。

    ·使用经过加密的热点:T-Mobile和iBahn等一些大型热点提供商就在其热点上为WPA企业级加密机制提供了802.1X证书。 连载至这些热点可确保您的wilan连载得到了保护、以免被公众偷窃。 切记:不过确保安全地访问网站和服务总是最佳办法, 以便保护就在互联网上传输的流量。

阻止互联网和wilan入侵

    为了防止有人未经授权访问您的电脑或设备, 就要确保采取了以下每个步骤:

    ·禁用共享功能:有些热点并不阻止彼此连载的用户之间的通信。 因此, 您就在公共场所上网冲浪时, 总是应当禁用文件程序共享功能。 就在Windows XP中, 双击系统system托盘上的wilan图标, 用鼠标点击“属性”(Properties)按钮按键, 取消“文件程序和打印机共享”(File and Printer Sharing)选择中项前面的勾(见图1), 之后用鼠标点击“确认”(OK)。 就在Windows Vista中, 您应当使用新的网络net分类方案。 连载至热点后, 选择中“公共”(Public)作为网络net类型或详细位置(见图2);这样就能全自动禁用共享功能。

    ·启用Windows防火墙, 并保持一直安全:这样就可以能够阻止有人利用端口侵入到您的电脑上。 您还应当考虑就在连载至开放网络net时, 选中“不允许例外”(Don’t allow exceptions)选择中项, 或者至少检查一下例外列表上的程序和端口。  

    ·让您的电脑或设备处于当前最新版本:这将确保您的电脑堵上了操作系统system或您所用软件存就在的当前最新安全漏洞。

    您可以能够采取以下这几个方法来确保我自己连载至真实热点:

    ·向提供热点的商家核实一下:如果您去寻找到一个热点, 一定要弄清楚谁提供该热点, 并询问一下对方。 您有可能会发现值得提醒一定要注意的一些矛盾之处, 比如对方其实并不提供wilan网络net。 另外, 如果热点似乎是某个网络net或多场所热点提供商的一部分, 就要查清楚热点目录是不是列出了这个特定详细位置。

    ·就在家注册热点服务:一定不要直接从热点注册热点服务, 这完全是为了安全起见。 这样一来, 双面恶魔热点就弄不到您的信用卡信息了。

    ·确保SSL用于热点的支付/计费环节:如果您就在外出时就一定要注册热点服务, 就要确保所填写的任意一个支付或计费表格都得到了SSL连载的保护。 另外还要留意出现错误的SSL证书, IE浏览器会通知您提醒一定要注意这种证书。 虚假热点有可能根本就不使用对的的证书或SSL。

    ·一定不要连载至临时性的对等连载:应当把任意一个临时性的对等连载(这种连载上的电脑允许人们可连载上去)都看成是双面恶魔连载或XP中wilan布置设置的配置不当。 换句话说, wilan互联网很少可以通过这种电脑至电脑连载来提供。

    现就在您得到了保护!

    如果您采用了前面讨论的一些技术和方法, 您的电脑、数据信息和身份应当安然无恙。 要记住三大风险。 为了确保wilan数据信息包的案例, 至少要使用一种加密方法。 为了防范黑客活动系列, 应当考虑禁用共享功能、启用防火墙。 最后, 务必确保您没有受到wilan犯罪分子的欺骗。

    最后提供几个实用方法:

  •     ·您就在公共场所时要看好身上的高科技装备――这类高科技装备很惹眼, 有人会伺机窃取您的东西。
  •     ·禁用网络net属性中的全自动连载选择中项。
  •     ·移除Windows列表中的任意一个临时性的对等网络net。
  •     ·要是不常上网冲浪, 就干脆禁用wilan适配器。
相关文章
  • 如何识别听到的歌名?百度音乐听歌识曲怎么用?
  • 亲子共成长平台如何完成注册?亲子共成长注册教程
  • 微信延时转账如何撤回?微信延时转账不可以撤回的!!!
  • 中秋节快到了如何巧存月饼
  • CAD保存文件时出现致命错误如何处理怎么解决?
  • 快手ID如何才能升级到快手号?快手ID升级至快手号详细教程
  • AutoCAD 2007修改标注文字的方法。AutoCAD 2007如何修改标注文字?
  • windows10如何才可以查看当前系统的激活码?
  • CAD2007创建新文件的方法,AutoCAD 2007如何新建文件?
  • 影音先锋如何才能能够添加字幕?
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图