域名频道资讯站
图片来自于 PxHere
这有可能会给您带来潜在的安全风险,因为黑客可以通过这些公共 WiFi 嗅探连接的设备并拦截往来的各种流量。
为什么不该使用公共WiFi:
在提示中FBI称连接公共 WiFi 相当于是用户向黑客发送公开邀请 , 邀请这些具有不良目的访客者访问自己的设备。
在用户连接免费的公共 WiFi 的时候黑客自然也可以连接 ,在处于同一个局域网中的时候黑客便可借机发动攻击。
FBI 表示黑客可通过局域网向用户设备发送恶意软件、可以窃取用户的账号密码、甚至远程开启摄像头和麦克风。
当然对于专业人士来说 FBI 的这种说法可能有些危言耸听,但不可不提的是有黑客确实有方法能够达成这种攻击。
实际上这种攻击主要依赖局域网中间人劫持以及利用设备的潜在漏洞,没有人可以保证自己的设备完全没有漏洞。
HTTPS是个不错的方式但还不够:
中间人劫持这类攻击并不能直接影响到通过HTTPS加密的连接 ,遗憾的是现在仍然还有少数服务通过HTTP连接。
通过明文 HTTP 协议进行连接那么黑客就可以进行劫持 , 甚至在用户下载某些文件时将其替换为特制的恶意文件。
同时FBI还表示HTTPS 协议也不能完全保证安全 , 因为如果你连接的是黑客拥有的钓鱼WiFi则黑客可以解密流量。
当然还有种情况是黑客如果入侵并控制某些公共WiFi路由器 , 那也同样可以达到解密HTTPS流量窃取内容的目的。
完全使用流量上网?做不到啊!
FBI给出的建议就是不要连接任何公共 WiFi 包括公共场合例如商场甚至是酒店无线网络 , 转而使用蜂窝网络流量。
尽管从安全角度来说这是个非常中肯的建议但完全使用蜂窝流量上网,可能绝大多数的用户都无法长时间做到吧。
尤其是在酒店内如果想看看流媒体视频或者直播或打开计算机处理办公事务的话,单纯靠流量上网估计会有压力。
不过如果可以的话请出门在外时将智能手机或平板电脑的 WiFi 关闭 , 防止自动扫描WiFi连接或者泄露MAC地址。
本文素材来自互联网
