注重隐私的童鞋,请别在公共场合链接任何免费WIFI!

在公共场所,比如:商店、酒吧、餐馆中,大多数人第一件事情就是问:你家WIFI用户是啥(拜托别这么乡巴佬,那是SSID:广播名称!)?密码是啥(现在大多数公共WIFI都使用用户临时访问机制了!)?好吧,可能你还不知道一旦你连接进公共场所的局域网,风险倍增!

首先得风险就是,加入你连接的局域网中如果商家未使用的是用户认证(就是传说中的手机号码+临时验证码),而使用的密码(比如在门口贴的88888888)那你就惨了。如果有攻击者拿下路由器密码,或者在没攻下之前使用ARP欺骗(不懂没事可以google)进行抓包,或者攻击下以后修改为自己提供的DNS地址(传说中的钓鱼攻击),或者直接攻击局域网内部用户(如果你没开主机防火墙我只能祝你好运…)!

所以我非常建议大家在公共场合,提供像家庭一样使用固定密码即可登录的一律别去连接风险极大…如果不得已也请连接之后使用公共DNS,不要去自动获得!…有人说:我有VPN那是加密的!我只能对于你说:市面上出售的VPN都是国外的线路,速度慢不说还在使用老掉牙的pptp、l2tp这种加密算法,其中pptp早已沦陷虽然使用简单但是加密算法早已被破解!!!l2tp?好像破解还是有办法的,只要在连接时干扰握手就行!ike系列?v1版本只能在安卓和ios用(叫cisco ipsec)但是如果你是windows系统那就只能用v2版本,那个需要使用证书!而且配置比较麻烦,商家是不会出售的。如果你懂IKEV2都是自己搭梯子不需要购买VPN!


如果说到第一种场合是非常容易被局域网中的其他人攻击的,那么第二种场合就是泄露你所有信息的存在。这种WI-FI的特征就是:连接之后会跳出网页认证界面(当然精明的商家都是在上面画满广告!)随后让你输入手机号码获取验证码,随后才让你访问互联网。

我可以说第二种方法的商家都是有一定经济基础的!他们提供的网络都是为了收集用户数据!你会说:只是一个手机号码而已。我的回答是:获取手机号之后等于获得身份证+户口所在地+学历+你的所有档案和家庭关系+是否未婚已婚。首先手机号在大陆是和身份证绑定的!第二:商家获取手机号以后可以和阿里巴巴(全中国信息收集最全的企业)来购买信息!怎么获取?你肯定有支付宝吧?随后你想想就全明白了。

随后就是该商家的广告会推送到你的手机短信上…(咳咳…现在销售都走互联网了多方便!成本还低)如果管理数据的经理有贪欲,开始倒卖信息,你会更惨…

不过在第二种方式黑客攻击比较麻烦,而且难度加大…所以在安全性上比前者略微好点!

说到最后,我的建议是:运营商的网络也不贵,这都是何必呢?为了贪几毛钱而已!还冒着风险被人当“靶子”|“活信息”来对待!

Comments

Leave a Reply

Your email address will not be published. Name and email are required