FBI警告所有用戶出門時不要連接公共場所提供的WiFi
在西方聖誕節假期到來的時候美國聯邦調查局(FBI)也在其官方網站上發佈建議稱用戶出門時不要連接公共WiFi。不要連接公共WiFi這個建議並不是FBI首先提出的, 但時至今日這個建議也依然是有效的並且所有人都應該聽從。FBI表示當您出門時請勿讓您的計算機、手機、平板電腦或者其他設備自動連接到那些免費的公共WiFi無線網絡。
圖片來自於PxHere
這有可能會給您帶來潛在的安全風險,因為黑客可以通過這些公共WiFi 嗅探連接的設備並攔截往來的各種流量。
為什麼不該使用公共WiFi:
在提示中FBI稱連接公共WiFi 相當於是用戶向黑客發送公開邀請, 邀請這些具有不良目的訪客者訪問自己的設備。
在用戶連接免費的公共WiFi 的時候黑客自然也可以連接,在處於同一個局域網中的時候黑客便可藉機發動攻擊。
FBI 表示黑客可通過局域網向用戶設備發送惡意軟件、可以竊取用戶的賬號密碼、甚至遠程開啟攝像頭和麥克風。
當然對於專業人士來說FBI 的這種說法可能有些危言聳聽,但不可不提的是有黑客確實有方法能夠達成這種攻擊。
實際上這種攻擊主要依賴局域網中間人劫持以及利用設備的潛在漏洞,沒有人可以保證自己的設備完全沒有漏洞。
HTTPS是個不錯的方式但還不夠:
中間人劫持這類攻擊並不能直接影響到通過HTTPS加密的連接,遺憾的是現在仍然還有少數服務通過HTTP連接。
通過明文HTTP 協議進行連接那麼黑客就可以進行劫持, 甚至在用戶下載某些文件時將其替換為特製的惡意文件。
同時FBI還表示HTTPS 協議也不能完全保證安全, 因為如果你連接的是黑客擁有的釣魚WiFi則黑客可以解密流量。
當然還有種情況是黑客如果入侵並控制某些公共WiFi 路由器 ,那也同樣可以達到解密HTTPS流量竊取內容的目的。
完全使用流量上網?做不到啊!
FBI給出的建議就是不要連接任何公共WiFi 包括公共場合例如商場甚至是酒店無線網絡, 轉而使用蜂窩網絡流量。
儘管從安全角度來說這是個非常中肯的建議但完全使用蜂窩流量上網,可能絕大多數的用戶都無法長時間做到吧。
尤其是在酒店內如果想看看流媒體視頻或者直播或打開計算機處理辦公事務的話,單純靠流量上網估計會有壓力。
不過如果可以的話請出門在外時將智能手機或平板電腦的WiFi關閉,防止自動掃描WiFi連接或者洩露MAC地址。