几分钟可破解密码 免费WiFi能偷话费
平时尽量关闭WiFi自动连接功能;关闭分享功能:不在使用免费WiFi的情况下,使用网银、支付宝等。
WiFi密码选择WPA2加密认证方式;开启MAC地址过滤功能,只允许已知设备接入等。
在公共场所“蹭网”,几分钟400元话费不翼而飞……WiFi越来越普及,信息安全和辐射的担忧也随之而来。连日来,记者采访多位专业人士,揭开WiFi的一些秘密。
【案例】免费WiFi能偷话费、网银
重庆市渝中区郜女士一次到外地旅游,在酒店发现好几个不需要密码的免费WiFi,就随便选了一个接上。没想到手机中了恶意扣费病毒,400多元话费10分钟不翼而飞。
近日,江苏南京市民张先生使用公共场所WiFi后,电脑被黑客入侵,开通网银的银行账户上的6万多元在两天内只剩下500元。
【实验】破解WiFi密码只需5分钟,记者微博被“劫持”
黑客是如何通过WiFi进入人们手机、电脑从而盗取信息的?近日,记者联系到常年从事信息安全研究的白先生。“黑客获取WiFi密码后,就像上了一辆公交车,车上人在做什么,都能轻易看到,而破解WiFi密码的成本又非常低,网上有很多免费教程和软件。”20日,白先生给记者做了一个实验,只用不到5分钟就破解了记者家中的无线路由器密码。
首先,他通过自己电脑上一款破解密码的软件,在搜索到的十几个无线网络中,点开记者家的WiFi账号并导入一款从网上下载来的“密码字典”。几分钟后,该软件下方就显示出一组标红的字符,与记者此前所设置的WiFi密码完全一致。随后他用自己手机与路由器完成连接。“如果只是被‘蹭网’,顶多网速会变慢一些。更让人担心的是,有一些不法分子会通过这种方式窃取个人重要信息。”说着,白先生打开手机中一款黑客软件,通过软件进入路由器的Web界面,界面显示所有与WiFi相连的电子设备。
记者打开一台电脑连接WiFi并登录微博。不一会儿,白先生手机上的软件管理界面就自动生成一个微博网址,轻轻一点,无需账号、密码,就自动登录到了记者网页版微博个人账户,并且可以自由发布和删改个人信息。
【警示】公共场所“蹭网”,网银、支付宝易被盗密码
“一些公共场所的WiFi同样可以用这种方式破解。”白先生说,目前大多公共场所的免费WiFi缺少安全防护措施,黑客获得密码后,能轻松通过网络给手机、电脑推送弹窗广告、木马病毒,盗取QQ、微信、微博等个人信息。
黑客还可在用户浏览网站时植入一段相关代码,使其自动跳转到钓鱼网站。如果此时网民登录网银、支付宝等进行交易,账户密码就极可能被窃取,导致账户被盗。
还有黑客自己搭建一个“山寨WiFi”,起一个与附近WiFi相似的名字,不设登录密码诱使人连接。用户使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等相关信息也轻易被盗取。“一些人喜欢随时开着手机的无线网自动连接功能,这样存在很大风险。”白先生说,其手机一旦处于WiFi区域便会自动连接无线网,一些别有用心的人就可能监控到用户的相关个人信息并盗取。