2018國家網絡安全宣傳周系列動漫①——WiFi安全篇

　　如今，隨著移動終端的興起和互聯網技術的不斷進步，那些古老的盜竊、詐騙、騷擾手段也換了新顏。不知道大家有沒有意識到，大家每天使用的WiFi，其實并不安全。

　　是的，你沒看錯，使用WiFi上網時，我們的個人信息安全或許面臨著巨大的風險。

　　比如，黑客自己搭建一個“山寨WiFi”，取一個與附近WiFi相似的名字，不設登錄密碼誘導人們連接。使用時，傳輸的數據就會被黑客監控，個人隱私、賬號名和密碼等信息，也可以輕易被盜取。其實，不僅是蹭WiFi，不少人還喜歡隨時開著手機無線網自動連接功能，這樣風險就更大了。

　　不信？看看下面這幾幅漫畫，這些危險場景，或許你都曾經置身其中。

　　■免費WiFi接入

　　【危險】

　　不法分子搭建與常用WiFi相同或相近的WiFi，設置空密碼或者相同密碼吸引公眾連接，然后在WiFi路由器上劫持DNS（域名系統），將用戶引入到釣魚網站獲取賬號密碼，或者在路由器上監聽手機流量，獲取明文密碼。

　　【提示】

　　◆公共場合連接WiFi時請同商家確認好WiFi名稱

　　◆沒有密碼的公共WiFi慎用

　　◆使用支付APP時，盡量使用運營商的4G網絡

　　■私搭WiFi熱點

　　【危險】

　　無線路由器有較多的安全隱患，比如，之前的WEP認證能很輕易破解。個人架設無線路由器，如果配備不當會導致蹭網或個人資料泄露，在公司使用可能導致內網被入侵，公司機密、客戶資料泄露，后果不堪設想。

　　【提示】

　　◆在辦公網絡架設無線路由器必須經過公司批準并進行安全安裝

　　◆認證方式使用安全的WPA2

　　◆建議隱藏SSID（服務集標識），綁定接入設備的MAC地址

　　◆WiFi密碼必須八位數以上，包含大小寫、數字和標點符號，定期修改密碼

　　■WiFi自動連接

　　【危險】

　　一些手機在搜索到不是同一個WiFi熱點但名稱相同的WiFi時，也會自動使用保存的密碼連接，這就給黑客以可乘之機。

　　【提示】

　　◆日常不用WiFi時關閉手機和筆記本電腦的無線局域網功能，以防自動連接惡意WiFi

　　◆當手機和筆記本連上WiFi后，留意連接到的WiFi熱點名稱

　　■WiFi安全總結

　　公共場合接WiFi，名稱一定確認好；

　　無密WiFi不要連，安全支付用4G；

　　私搭路由要審批，安全設置莫忘記；

　　WiFi不用要關閉，萬能鑰匙請回避。

　　【后記】

　　萬物互聯時代，蹭WiFi似乎成為了一項基本“生存技能”，但在享受WiFi帶來便利的同時，由于人們普遍缺乏WiFi上網的安全防范意識，逐漸成了各種網絡陷阱、釣魚詐騙的重災區。WiFi風險主要有兩種形式：一是正常WiFi被不法分子入侵，二是不法分子建設假冒可信熱點。

　　為防范這些安全問題，無線網都需要增加基本安全認證和加密功能。包括：

　　1、用戶身份認證，防止未經授權訪問網絡資源；

　　2、數據加密以保護數據完整性和數據傳輸私密性；

　　3、平時使用要注意固件升級，有漏洞的無線路由器一定要及時打補丁；

　　4、手機端、電腦端都應安裝安全軟件。

　　（監制：高賽 張薇 主創：李政葳 后期：李政葳 范子川 來源：綠盟科技）