网络安全意识漫谈之二：WiFi安全

WiFi安全口诀

公共场合连WIFI，名称一定确认好；

无密WIFI不要连， 安全支付用4G；

私搭路由要审批，安全设置莫忘记；

WIFI不用要关闭，万能钥匙请回避。

免费WiFi接入

案例分析

不法分子通常会搭建与常用WIFI名相同或相近的WIFI，设置空密码或相同密码吸引公众连接，然后在WIFI路由器上劫持DNS，将你引入到钓鱼网站获取你的账号密码，或者在路由器上监听手机流量，获取明文密码。

安全建议

1 在公共场合连接WIFI时请同商家仔细确认WIFI名称。

2 没有密码的公共WIFI请慎用。

3 在使用支付APP时请使用运营商4G网络，不要使用公共WIFI。

私搭WiFi热点

案例分析

无线路由器有较多的安全隐患，比如之前的wep认证能很轻易破解。个人架设无线路由器，如果配置不当，家用最多导致蹭网或个人资料泄露，但在单位使用可能会导致内网被入侵，单位机密、客户资料泄密，后果不堪设想。

安全建议

1 在办公网络架设无线路由器必须经过单位批准并进行安全检查。

2 认证方式使用安全的WPA2算法。

3 建议隐藏SSID，绑定接入设备的MAC地址。

4 WIFI密码必须8位以上，包含大小写、数字和标点符号，定期改密码。

WiFi自动连接

案例分析

一些手机在搜索到不是同一个WIFI热点但名称相同的WIFI时也会自动使用保存的密码连接，这就给黑客以可乘之机。

安全建议

1 日常不用WIFI时关闭手机和笔记本的无线局域网功能，以防自动连接恶意WIFI。

2 当手机或笔记本连接上WIFI后，留意连接到的WIFI热点名称。

WiFi万能钥匙

案例分析

手机上的WIFI万能钥匙类的APP在安装后默认设置会自动上传你所连接的WIFI的密码。这些密码一般不会明文给出，只会在连接WIFI时自动输入，但曾爆出漏洞用一个APP能读出检测到WIFI的密码，这样就可以用笔记本接入WIFI使用更强大的攻击工具了。

安全建议

1 建议不要使用WIFI万能钥匙类APP。

2 如果必须使用建议关掉自动上传密码攻能。

来源：上财信息办

编辑整理：曹弋舟

工作时间

上午： 9:00-12:00

下午：13:00 - 17:00