黑客与危险wifi
来源:互联网 发布:鑫全工作室网络 官网 编辑:程序博客网 时间:2024/04/29 21:41
前一阵子,央视曝光了“危险wifi”后,wifi热点的安全性成了网友们热议的话题。对此,百度安全中心也发布了世界杯wifi预警,即求,球迷们在搜索周围wifi热点观看赛事,就需要注意“危险wifi”。以下,小编就为大家具体分析这种“危险wifi”。
第一种手法是利用路由器“DNS劫持”漏洞,修改用户无线路由器DNS地址,将用户访问的网站指定黑客指定的虚假恶意网站,从而是实现诱取用户私人信息和财产的行为。百度安全还指出“DNS劫持”另一种方法,黑客先破解用户家中无线路由器密码,然后接入wifi热点的后,在破解路由器管理后台的账号和密码,获取路由器管理权,最后,在路由器中植入后门程序,窃取用户上网信息。与第一种方法相比,后者更危害性更大也更隐秘,因为这个过程不能通过检查DNS是否篡改来判断wifi热点的安全性。
黑客自行架设,就是黑客在自己的电脑上建立一个不加密的wifi热点,诱骗用户连接上网,然后通过网络包分析软件抓取用户上网的数据包,再分析数据包中包含的账户、密码信息,如网银、QQ等应用。“危险wifi”的两种手法中,后者实现更加简单,也是黑客常用的操作方式。
“危险wifi”实现原理
这种wifi热点实现手法包括无线路由器“DNS劫持”和黑客自行架设。第一种手法是利用路由器“DNS劫持”漏洞,修改用户无线路由器DNS地址,将用户访问的网站指定黑客指定的虚假恶意网站,从而是实现诱取用户私人信息和财产的行为。百度安全还指出“DNS劫持”另一种方法,黑客先破解用户家中无线路由器密码,然后接入wifi热点的后,在破解路由器管理后台的账号和密码,获取路由器管理权,最后,在路由器中植入后门程序,窃取用户上网信息。与第一种方法相比,后者更危害性更大也更隐秘,因为这个过程不能通过检查DNS是否篡改来判断wifi热点的安全性。
黑客自行架设,就是黑客在自己的电脑上建立一个不加密的wifi热点,诱骗用户连接上网,然后通过网络包分析软件抓取用户上网的数据包,再分析数据包中包含的账户、密码信息,如网银、QQ等应用。“危险wifi”的两种手法中,后者实现更加简单,也是黑客常用的操作方式。
黑客免费wifi热点的危害性
根据上面的是“危险wifi”实现原理可知,黑客通过抓取、分析数据包即可获取用户的上网信息,包括最重要的淘宝和支付宝账号、网银账号、QQ账号等。或者在DNS被劫持的情况下,用户登上了钓鱼淘宝网站,然后在这个虚假网站中按要求输入了淘宝账号、银行卡资料等信息后,你的信息同样会泄露出去,造成或轻或重的经济损失。如何避免遭遇“危险wifi”
……未完待续 原文转载自 http://www.wifigx.com/show-860.html
0 0
- 黑客与危险wifi
- 央视曝光危险wifi
- 史上五大最危险计算机黑客出炉
- 如何避免危险的免费wifi?
- 黑客防线——主机外部的危险
- 史上五大最危险计算机黑客出炉 多数有犯罪前科
- 警惕!黑客伪造免费WiFi 专偷网银
- 蹭WiFi掉黑客陷进怎么破
- wifi破解不是真黑客不靠谱?
- 自己家的WIFI被黑客破解
- 防止黑客利用wifi攻击方法分享
- 与世界同步的危险
- 危险
- 危险
- 危险
- 危险
- 危险
- 危险
- Excel从日期中提取年份
- new concept three lesson 33
- Java学习流程一览图
- SVN源码安装
- Floodlight中 处理packetin消息的顺序(1)
- 黑客与危险wifi
- android Intent和intentFilter详解
- java static块和static 方法 的使用区别
- C语言不进行类型检查 和函数可以不进行前向声明
- Android常用MimeType类型
- 关系数据库三范式 整理
- spring 事务管理
- android <meta-data>元素 的用法
- 【小锐益金】金银市场波动大 如何控制好资金仓位