¿Por qué algunos WiFi no se pueden conectar? ¿Qué es el phishing WiFi?
De Knowledge Daily del lunes 19 de enero de 2015
Respuesta de la Red de Ciencia y Tecnología de China:
Los expertos de la red señalaron que los piratas informáticos atacan gratis El WiFi, el bajo umbral técnico y la simplicidad de funcionamiento pueden hacer que la gente sude frío, por lo que los consumidores deben tener cuidado con el acceso gratuito a Internet.
Con el acceso público al WiFi gratuito en nuestro país, cada vez más WiFi gratuito se ha convertido en un hábito para muchos internautas. Sin embargo, debido a la existencia de enrutadores WiFi gratuitos y vulnerabilidades de red, también se han convertido en blanco de ataques de piratas informáticos, lo que ha dado lugar a casos frecuentes de filtración de la privacidad personal de los internautas y robo de servicios bancarios en línea.
Usando técnicas simples para robar información personal
El Sr. Lian de Beijing usó su teléfono móvil para iniciar sesión en la banca en línea a través de WiFi público. Una hora más tarde, se transfirieron o retiraron fondos bancarios 17. veces la pérdida fue de 34.000 yuanes; el teléfono móvil del Sr. Chen fue robado por un pirata informático cuando se registró en el hotel y perdió 34.000 yuanes. Cuando el Sr. Chen se hospedaba en un hotel en Nanjing, se conectó a WiFi y jugó juegos móviles durante una noche sin contraseña. Después del amanecer, descubrió que todo el equipo en la cuenta del juego había desaparecido...
Recientemente, Shijiazhuang, Yangzhou, Dalian y otros lugares continuaron teniendo casos de pérdidas de propiedad causadas por los internautas. Aunque las partes involucradas son diferentes y las ubicaciones de acceso a Internet son diferentes, los motivos de sus pérdidas patrimoniales son similares. Todos están conectados a WiFi gratuito.
Los expertos en Internet señalan que los piratas informáticos atacan fácilmente el WiFi gratuito y que la filtración de la privacidad personal es un evento de alta probabilidad, pero los internautas no saben nada al respecto. "Estos casos reflejan la escasa conciencia de las partes sobre la seguridad de la red y la falta de habilidades de prevención". El director ejecutivo de iiMedia Consulting, Zhang Yi, dijo que los negocios comunes como restaurantes, hoteles y cafeterías son áreas de alto riesgo para WiFi. "El WiFi gratuito, que consiste en cables de red y enrutadores inalámbricos, a menudo tiene una amplia 'puerta trasera' sin ninguna configuración de seguridad, lo que abre la puerta a los piratas informáticos".
Chen Xiangling, ingeniero del laboratorio de seguridad móvil de una empresa, dijo, en público, los riesgos de seguridad de acceder a WiFi gratuito incluyen: las cuentas y contraseñas de software social de los usuarios son secuestradas y utilizadas de manera maliciosa; la información personal, como archivos y fotografías en los teléfonos móviles o las computadoras, se filtra en la banca en línea de los usuarios; , Alipay, etc. Se robaron fondos de pagos móviles. Según una encuesta de muestra de 80.000 puntos de acceso WiFi públicos en todo el país realizada por Cheetah Free WiFi en 2014, 21 de los puntos de acceso WiFi públicos están en riesgo. Los métodos de cifrado de la gran mayoría de los puntos de acceso no son seguros y pueden ser utilizados por cualquier persona, incluso. Los piratas informáticos pueden espiar las comunicaciones de datos dentro de la LAN, como números de cuenta, contraseñas, información personal, etc.
WiFi público, los piratas informáticos están en todas partes
En el laboratorio de riesgos WiFi de una empresa, Chen Xiangling demostró a los periodistas los tres "trucos despreciables" más comunes utilizados por los piratas informáticos.
Secuestro de nombres de dominio. En el laboratorio, el periodista usó su teléfono móvil para conectarse a un WiFi sin contraseña y luego ingresó al sitio web correcto del ICBC, pero la página que apareció era un sitio web de phishing muy similar al sitio web imitador.
Chen Xiangling dijo que en el entorno WiFi actual, puede ingresar al fondo de administración del enrutador inalámbrico y modificar el sistema de nombres de dominio. Cuando el periodista ingresó la URL de ICBC, el servidor saltó directamente la dirección IP al sitio web de phishing de ICBC que ella configuró.
Pesca WiFi. Chen Xiangling dijo que los piratas informáticos a menudo optan por configurar un WiFi no cifrado en un distrito comercial bullicioso y nombrar el WiFi con nombres de puntos de acceso bien conocidos como "China Mobile" y "KFC" para atraer a los internautas a "morder el anzuelo". "Tragar el anzuelo".
Vale la pena señalar que configurar WiFi falso de phishing no requiere esfuerzo. Los expertos en cibernética dicen que los piratas informáticos pueden liberar señales WiFi simplemente conectando una tarjeta de red 3G a un mini enrutador inalámbrico portátil del tamaño de la palma de la mano. Después de configurar el enrutador inalámbrico y disfrutar de la red, el hacker puede simplemente "tomar café y esperar".
Suplantación de identidad ARP (Protocolo de resolución de direcciones).
Chen Xiangling y el reportero usaron cada uno un teléfono móvil para conectarse al mismo WiFi. El reportero inició sesión en su Sina Weibo y comenzó a navegar, mientras Chen Xiangling abría un software de piratería en su teléfono. El reportero vio que el software del pirata informático ingresó rápidamente a la interfaz de administración WEB del enrutador y leyó la información del teléfono móvil del reportero.
Chen Xiangling publicó una prueba de Weibo en su teléfono móvil. En menos de 5 segundos, este "nuevo Weibo" apareció en el teléfono móvil del periodista. Este tipo de software de secuestro de sesiones se puede descargar fácilmente en línea. "Dijo Chen Xiangling. Dijo Chen Xiangling.
Mejorar la conciencia sobre los riesgos y prevenir la fuga de información
El director ejecutivo de iiMedia Consulting, Zhang Yi, cree que los estándares actuales de acceso al servicio WiFi gratuito son diferentes y el mercado carece de ellos. Los riesgos de seguridad son obvios. En algunos lugares públicos, los puntos de acceso WiFi no requieren ningún procedimiento y no existen medidas de inspección de seguridad. La supervisión gubernamental es relativamente lenta y se debe prestar atención urgente al establecimiento de la aprobación del acceso público a WiFi. sistema de registros para garantizar la seguridad de la información y los fondos de los usuarios. "Dijo Zhang Yi.
Una encuesta realizada por el Centro de Seguridad Jinshan mostró que más de la mitad de los usuarios de Internet no se daban cuenta de que existen riesgos de seguridad al acceder a WiFi gratuito en lugares públicos. El periodista fue entrevistado al azar en las calles de Guangzhou y descubrió que la mayoría de los internautas no saben cómo identificar sitios web de phishing y prevenir ataques de piratas informáticos. Los expertos sugieren que al iniciar sesión en una red WiFi pública, en primer lugar, los usuarios no deben conectarse ciegamente a Internet para evitar que las redes WiFi falsas lleguen a sitios web de phishing; No debe realizar compras ni operaciones bancarias en línea para evitar la fuga de información personal. "Algunos usuarios están acostumbrados a configurar el interruptor de WiFi en el estado encendido, lo que hará que el teléfono se conecte automáticamente, lo cual es muy riesgoso", dijo Zhang Yi. Después de descubrir que su cuenta ha sido secuestrada, debe cerrar sesión en su cuenta inmediatamente y luego cerrar sesión en WiFi. Si cierra sesión directamente sin cerrar sesión en su cuenta primero, los datos de la red almacenados en caché no se borrarán, lo que permitirá. Los piratas informáticos continúan controlando al usuario.
Los expertos señalaron que el rápido desarrollo del WiFi público requiere sistemas regulatorios correspondientes, lo que requiere departamentos de gestión de comunicaciones, operadores de red, empresas de Internet y gobierno corporativo **. ** Los incidentes de seguridad WiFi son en su mayoría casos individuales, pero esto no significa que no ocurrirán incidentes a gran escala en redes públicas de ****", dijo Zhang Yi.
(Autor: Tian Jianchuan)