iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 20
0
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 20

第二十篇,從出門在外認識公共Wi-FI的風險

今天要出國了,都已經到20篇,希望能維持完賽。這次就聊一下出門在外,免費公共Wi-Fi的風險問題?

過去行動網路沒有吃到飽,公共場所提供的免費Wi-Fi相當重要,另外就是出國也有幫助。

在國內,過去可能會連上零售服務業者提供的Wi-Fi,不論是咖啡廳、餐廳等等,或是連上機場的Wi-Fi等等。

因為上網真的很需要,但是,後來看到許多新聞,也讓我注意到免費Wi-Fi的風險。

首先,免費WI-Fi有兩層大家會聯想到的,一種是連線不用輸入密碼(無密碼),一種是不用付錢就能使用。

另一方面,還有關於這些無限Wi-Fi名稱,真的就是這家店提供的嗎?會不會是有駭客在店家附近提供一個名稱相像的Wi-Fi讓你來連呢?

https://ithelp.ithome.com.tw/upload/images/20190922/200136089x7NwckwdW.jpg
這裡提一個綿羊牆的故事,以下是台灣社群HITCON的一項活動說明:

對駭客而言,資安觀念薄弱的人就是他們的「綿羊」,綿羊牆便是針對使用會場無線網路但沒做好加密、沒有連上 HTTPS 網站的綿羊網路使用者,將其被監聽到的帳號密碼以部分馬賽克方式,投射在這面牆上!綿羊牆的設立是為了提醒大家,一般沒加密的上網是不安全的,並且提示人們如何保護自己的網路活動不至於洩露機密及個人隱私、如何安全的使用網路等。
建議大家到現場使用 VPN 建立安全通道再上網,才能做好個人的資安防護,切記要修改本機電腦的的預設閘道,否則就算撥接了 VPN 還是會被監聽到封包的喔!

大意上是說,使用到駭客架設的無線網路,如果連上未加密碼的HTTP網站,駭客就能監控到你的帳號與密碼,因為你上網的網路流量是先經過無線路由器或無線基地台設備出去,傳輸的內容如果在傳送過程中沒有加密,很容易就可以被監聽到。這是為了讓大家知道有這樣的風險存在,因此告訴參與的人,到活動現場要使用VPN建立安全通道,也就是透過一個安全的傳輸通道,才不會被側綠。
這裡講的是傳輸過程的加密。不要想成別的加密。

對於風險來說,我想到的是,提供無線網路Wi-Fi的店家,安全不安全,他們如果都沒有管好自己的無線設備,會不會就被駭客控制來利用。另一方面,SSID假冒同名的風險,我有在想,但沒有很清楚,就是如果自己曾經連過一個WI-Fi的SSID名稱是louisa coffee(舉例而已),如果有他人有設一個SSID 同名,密碼也設定一樣(因為店家本身就有公布),自己的電腦是否會自動連上同一個SSID,手機端不會驗證SSID是不是同個無線AP、Mac Address嗎?還是只會有無限AP去認電腦手機的Mac Address。

曾經也聽過有人建議,連過公共Wi-Fi後,記得清除密碼,回想起來,可能就是與這個問題有關。

使用iTaiwan免費Wi-Fi安不安全?

P.s. 還不夠清楚的話,這邊也有一篇DuckLL撰寫的「看我如何得到iTaiwan帳號密碼 」的文章,有興趣的人推薦可以深入一看 (因為是部落格文章,大家可自行Google引號內文),瞭解到如果有人假冒同一個SSID,裝置會自動連線的問題,裡面也有詳細的技術分享。


上一篇
第十九篇,從人為製造點閱數認識風險
下一篇
第二十一篇,從網路小說、自傳看駭客故事
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言