iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 62
0
Security

資安x系統x絕對領域系列 第 41

[Day32]駭客思維x教育不能等xWiFi網路安全

WiFi 無處不在,我們在使用方便 WiFi 的同時,我們也要注意使用 WiFi 的風險哦 =v=+
http://ithelp.ithome.com.tw/upload/images/20170205/20103647FKTi6b9zf7.jpg

我們使用裝置連上 WiFi,再透過 WiFi,然後連上網路。
那麼,會有什麼問題呢?
http://ithelp.ithome.com.tw/upload/images/20170205/20103647j7Yyvjgh1k.jpg

WiFi AP 可以做什麼?

  • (1) 監聽流量

    • 瀏覽記錄
    • 帳號密碼
    • 機密隱私資料
  • (2) 偷換網站或網頁

    • 社交工程、網路釣魚
    • 廣告播佈、夾帶病毒或後門
    • 惡作劇
    • 竊取資料

如何防禦呢?

  • (1) 儘可能不要連線到來路不明的 WiFi

    • 所以我們連線到已知的 WiFi 就不會有這樣的問題嗎?

    NO!!!!!

    • WiFi AP 的名稱是可以被偽造的!!!!!
    • 若有曾經連上的多個相同 WiFi AP 名稱,那麼裝置會優先連上訊號較強的那個
    • 所以還是用手機熱點上網最安全了 =v=+
  • (2) 網站使用 HTTPS 加密連線

    • 若是不合法的憑證,可能代表有被竊聽的風險

所以我們使用未加密或公用場所的 WiFi 時,意識到傳輸內容都是公開的

若連線的內容較為機密隱私,請注意傳輸的內容是否加密(HTTPS、VPN)

若看到WiFi訊號有異狀,需評估是否要繼續使用該處網路


上一篇
[Day31]駭客思維x教育不能等x社交工程
下一篇
[DayX]番外篇x生命禮儀x碎碎念
系列文
資安x系統x絕對領域47
0
魯大常
iT邦新手 5 級 ‧ 2017-02-05 22:11:56

請問虎小妹,手機的趨勢APP安X達人、X全達人的"公共無線網路防駭"有幫助嗎

虎虎 iT邦新手 3 級‧ 2017-02-05 22:38:07 檢舉

嗨嗨魯大大
我沒有裝過嗚嗚
如果一定要安裝,建議您挑選具有公信力的品牌(?

麗麗 iT邦研究生 4 級‧ 2017-02-07 10:30:19 檢舉

虎虎你好 請問有推薦的APP嗎?

虎虎 iT邦新手 3 級‧ 2017-02-07 10:32:23 檢舉

哭哭沒有哦 XDDDD
我們等魯大常大大測完再決定要不要安裝好了 =V=+

1
Sergeyau
iT邦研究生 3 級 ‧ 2017-02-08 01:59:31

去年(還是前年)其中一則新聞就是手機APP安全,APP APK有問題那麼連上安全WIFI也是有風險的;記得去年也有新聞提到酒店/旅社集團的WIFI也有很多漏洞
ithome 最近也有文章關於手機上的VPN
http://www.ithome.com.tw/news/111587

我覺得對於一般使用者來說,只能再三提醒風險,或者要求它們VPN回公司了~

虎虎 iT邦新手 3 級‧ 2017-02-10 01:30:19 檢舉

或可以的話還是建議吃自己的網路啦 XDDDDD
因為可能有部份公司沒有VPN … QAQ
而且VPN可能也會被側錄… QAQ

1
mytiny
iT邦大師 1 級 ‧ 2017-02-08 11:40:19

其實使用WiFi還是可以有一定安全程度的
前提非常簡單
就是不要連上沒有加密KEY的WiFi
而使用有KEY的公共無線網路也不要太久
至於版主所說
"我們使用WiFi時,意識到傳輸內容都是公開的"
這點並不正確哦

至於**"傳輸的內容是否加密(HTTPS、VPN)"**應該也與使用WiFi無關
而是與使用的網站內容有關(有線無線網路都一樣)

無線網路WiFi的使用越來越普遍,未來將超越有線網路
而其資安觀念與有線網路一致,無須視為洪水猛獸
應建議正確的使用方法與觀念為宜

看更多先前的回應...收起先前的回應...
虎虎 iT邦新手 3 級‧ 2017-02-08 14:21:30 檢舉

謝謝 mytiny大大補充,我再來修改一下內文 XDDDD

虎虎 iT邦新手 3 級‧ 2017-02-09 10:05:31 檢舉

可是…我覺得即使WiFi加密… 還是有被破解的風險說…

Sergeyau iT邦研究生 3 級‧ 2017-02-09 13:02:41 檢舉

指的是WEP嗎?

虎虎 iT邦新手 3 級‧ 2017-02-09 13:41:36 檢舉

WPA & WEP 都有玩過,只是時間上的問題而已…

mytiny iT邦大師 1 級‧ 2017-02-09 16:55:33 檢舉

沒錯虎虎大所言甚是,WiFi加密確實有被破解的風險
但是天下哪個加密破解不是時間跟資源的問題
所以在下才說使用有KEY的公共無線網路也不要太久

至於公司用的無線網路如果是企業級的設備
在資安方面能做的功夫則是非常多多
就怕大家不明就理買一堆小AP還沾沾自喜
That, detective, it's the right question.
Program terminated.
(引自:I Robot)

虎虎 iT邦新手 3 級‧ 2017-02-13 12:07:20 檢舉

鏘鏘!!!我補實作在另外一篇供大大們參考 XDD
http://ithelp.ithome.com.tw/articles/10189183

我要留言

立即登入留言