关于公共wifi安全的调查报告.doc

关于公共wifi安全的调查报告 篇一：公共WIFI安全背后的隐患 公共WIFI安全背后的隐患：隐私窃听、文件泄漏、支付钓鱼 服务员，这里WIFI密码是什么? — 可能是您在餐厅、酒店或者商场经常听到的一句话。 随着笔记本、智能手机以及平板电脑等移动设备快速普及，随时随地、方便快地接入网络成为大家的普遍需求。然而国内2G移动网络速度太慢、3G/4G套餐资费又太贵，所以免费的公共WIFI往往成为人们移动上网的第一选择。 公共WIFI确实为人们带来了非常好的上网体验，然而便捷免费背后的安全风险往往被人们所忽略。由于公共WIFI天然的开放性，所有连接上WIFI网络的手机、平板好比住进了一间共同的房子，同在一个屋檐下，您的身边可能就有一只悄无声息的黑手，您的个人信息、帐号密码、工作邮件、隐私照片都有可能被别有用心的人悄悄窃听截获。 这并不是危言耸听，嗅探攻击的技术已经活跃了十几年的时间，傻瓜化的嗅探软件甚至早已出现在手机应用平台中。窃听者并不需要精通多么高深的黑客技术，他可能就是躲在您身边附近上网的一个普通人，正在借助自动化的的手机黑客软件进行一次悄无声息的窥探。 虽然可能并不是每一个公共WIFI的使用者都会遭遇窃听，但是嗅探攻击软件的泛滥无疑很大程度扩大了这种安全风险。每个人都有保卫自己隐私信息的权利，正所谓“防人之心不可无”，我们更应该掌握防止被窃听私密的安全手段。 下面由我们的安全工程师通过实际环境下的攻击案例演示，告诉大家使用公共WIFI上网可能面临的安全风险以及防范方法。 案例情景[1]: 遭遇支付钓鱼攻击 手机欠费停机了，在附近快餐店找个免费的WIFI连上网，吃点东西上上网，顺便打开手机的支付宝给自己充点话费。 [安全点评]： 常用的各家网上银行、支付宝等支付平台，以及淘宝、京东等网购登录、支付页面均使用SSL加密传输协议，用户帐号信息的安全性得到较大程度保护。用户切勿轻信聊天群等地方的可疑购物连接，建议用户使用各家银行、第三方支付的官方应用来进行资金查询或购买支付，使用支付时注意辨别是否为可疑钓鱼应用，另外避免登录网页时遭遇DNS劫持或钓鱼攻击。在公共wifi环境下进行资金操作需要谨慎再谨慎。 案例情景[2]: 意外泄漏隐私照片 在一家餐厅等朋友见面聚会，连上餐厅的免费WIFI顺便给朋友发了张刚拍的照片，看到群里有人发了几件漂亮衣服的淘宝网址链接，赶紧点进去看一看。 [安全点评]： 常见的QQ、微信等聊天通讯软件都使用了自有的加密协议，聊天内容信息的安全性、私密性得到了较大程度的保护，一般的嗅探窃听手段无法截获解密聊天信息。但是仍有部分通讯软件的通信接口使用明文传输，依旧有可能被嗅探到私密信息。建议私密照片等文件尽量避免使用公共Wifi网络传递，必要的时候切换回手机网络，避免隐私照片被窃听截获。 案例情景[3]：不慎泄漏工作资料 出差参加公司的一项重要投标，在酒店住了一晚上，第二天发现手机网盘里的公司标书资料莫名其妙被泄漏了。 [安全点评]： 1. 很多人手机的WIFI功能保持常开，这样可能会导致误连到免费公共WIFI上，而恰恰很多手机程序由于后台常驻并与服务器不断通讯，可能会导致验证会话过程被泄漏窃听。建议不需要使用网络的时候尽量关闭WIFI，部分涉及到敏感信息的手机应用在使用完以后彻底退出。 2. 免费便捷的网盘应用吸引越来越多的用户使用，替代传统U盘用来存放照片备份、工作文档等重要文件，所以网盘资料的泄漏往往对用户会照成非常大的影响。建议重要文件单独加密以后再上传网盘备份，防止网盘密码泄漏导致敏感文件受到威胁。 案例情景[4]：频繁遭遇WIFI掉线和恶作剧骚扰 在机场候机厅，打开手机连上WIFI，浏览下今天的热点新闻，莫名其妙发现所有的新闻图片都被替换掉了，过来一会儿就掉线再也连不上WIFI网络了。 篇二：wifi安全性分析 Wifi安全性分析 谭周 0、前言 随着wifi技术的广阔应用，越来越多的人在家庭环境这样的小型范围内使用用户自己设置的无线路由器进行无线网络接入，但是大部分用户往往意识不到，在使用过程中也面临着很大的安全威胁。 目前wifi路由器的加密方式仍有很多不安全的因素：一些老的路由设备使用的安全级别比较低的wep方式加密，或者是使用一些比较容易被破解软件“猜”出来的密码。这些因素就导致了无线网络用户在用无线设备上网的同时，很容易被一些贪图小便宜的人使用破解软件“蹭网”，更严重的会让一些恶意黑客通过入侵路由设备对用户的wifi正常使用和用户的个人数据造成严重的影响。而且wifi的弱密码现象越来越普遍,弱密码也就是很容易遭到破解的密码组合，可能是简单的数字组合,字母排列,例如“123456”、“abcl23”、admin或者家庭