如果智能手機(jī)不能上網(wǎng)，那和辣雞有什么本質(zhì)上的區(qū)別？讓我們這些“低頭族”如何獲取新聞資訊、聽(tīng)歌看視頻、玩游戲呢？但運(yùn)營(yíng)商那么摳，每個(gè)月的流量就那么點(diǎn)。想要玩的溜，免費(fèi)Wi-Fi就得用！

但這么多年的現(xiàn)實(shí)教育我們說(shuō)： 天上不僅會(huì)掉餡餅，還會(huì)掉板磚。不僅那些開(kāi)放式的免費(fèi)Wi-Fi們可能是別有用心的人做成的釣魚Wi-Fi，連你自家使用的路由器都可能被人用Android手機(jī)直接攻破，注入腳本后成為“木馬Wi-Fi”，為他人提供支付寶、QQ等重要賬號(hào)信息，可別不信哦！

今天小編可不是來(lái)教大家怎么做“木馬Wi-Fi”的，而是在被人玩弄之后告訴大家應(yīng)該如何保證自己的上網(wǎng)安全。

外出時(shí)應(yīng)該如何使用Wi-Fi？

1、拒絕與來(lái)源不明的Wi-Fi連接，黑客大多利用是用戶想要免費(fèi)蹭網(wǎng)的占便宜心理，要謹(jǐn)慎使用免費(fèi)又不需密碼的Wi-Fi。很多商家都有提供免費(fèi)網(wǎng)絡(luò)的地方，但我們也要多留一個(gè)心眼，必須詢問(wèn)詳細(xì)的名稱，避免被注入“星巴克-1”等假Wi-Fi欺騙；

2、用手機(jī)登錄網(wǎng)上銀行和網(wǎng)絡(luò)購(gòu)物時(shí)須謹(jǐn)慎，為了資金的安全也不差那點(diǎn)流量，用3/4G上網(wǎng)模式進(jìn)行吧！

3、在手機(jī)設(shè)置項(xiàng)目中關(guān)掉“選擇自動(dòng)連接”的選項(xiàng)，因?yàn)槿绻@項(xiàng)功能打開(kāi)的話，手機(jī)在進(jìn)入有Wi-Fi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描，并連接上不需要密碼的網(wǎng)絡(luò)，會(huì)大大增加誤連“釣魚Wi-Fi”的幾率。

4、拒絕使用“Wi-Fi萬(wàn)能鑰匙”等Wi-Fi連接、密碼獲取工具，這是因?yàn)樗鼈兓跀?shù)據(jù)上傳和分享原則，將你或他人連接過(guò)的Wi-Fi信息進(jìn)行分享，如果有人連過(guò)“釣魚Wi-Fi”或“木馬Wi-Fi”，恰巧你在也在附近，那恭喜你，你也中招了！

怎么防范自己的路由被攻破呢？

就在剛剛，小編和盆友誓言旦旦的打賭說(shuō)，他絕對(duì)不可能攻破現(xiàn)在所用的路由器，結(jié)果，技術(shù)男僅憑一個(gè)Android手機(jī)就把花了幾千塊大洋請(qǐng)回來(lái)的高端路由器報(bào)銷了！而且還那么輕松簡(jiǎn)單，就那么幾個(gè)測(cè)試常用的APP，什么Wi-Fi分析儀、Wi-Fi萬(wàn)能鑰匙等工具。

流程也很簡(jiǎn)單，首先破解路由器的密碼，對(duì)路由器進(jìn)行DNS劫持，然后就為所欲為的竊取小編的各種信息了。

咱先不說(shuō)那些過(guò)程，有教唆的嫌疑，從今天這個(gè)事情里面總結(jié)出來(lái)，想要自己的路由器不會(huì)變成別人的“木馬Wi-Fi”，要做到以下幾點(diǎn)：

1、強(qiáng)大的密碼是Wi-Fi安全最重要的基石。所謂強(qiáng)密碼，是指同時(shí)包含了大小寫字母、數(shù)字和符號(hào)的8位數(shù)以上復(fù)雜密碼，如Gt/eB7@2。只要對(duì)Wi-Fi采用WPA/WPA2加密，并且設(shè)置強(qiáng)密碼，就幾乎不可能被攻破。

2、隱藏你的SSID，就是指在路由器管理界面進(jìn)行相關(guān)的設(shè)置，使得無(wú)線網(wǎng)絡(luò)的SSID不再?gòu)V播出來(lái)，成為一個(gè)“隱形網(wǎng)絡(luò)”，這樣同樣可以大大降低被黑客攻擊的概率。

3、關(guān)閉無(wú)線路由器的QSS、WDS功能，開(kāi)啟Guest網(wǎng)絡(luò)供他人使用。首先QSS、WDS功能它大大降低無(wú)線路由器的安全性，因此如非必須，應(yīng)將這兩個(gè)功能關(guān)閉，而Guest網(wǎng)絡(luò)只要做好功能限制，能夠有效保護(hù)路由器的安全。

4、對(duì)常用聯(lián)網(wǎng)設(shè)備進(jìn)行MAC綁定。MAC綁定是指在路由器中進(jìn)行相關(guān)的設(shè)置，開(kāi)啟MAC地址黑名單或白名單功能。當(dāng)然，此處更建議使用的是白名單的方式。用戶只需將需要連接到網(wǎng)絡(luò)的設(shè)備的物理地址(MAC Address)添加到白名單列表中，那么只有這些添加過(guò)的設(shè)備可以連接到這個(gè)無(wú)線網(wǎng)絡(luò)。

5、此外，就還要從源頭下手，不要購(gòu)買存在已知漏洞的路由器產(chǎn)品。如果路由器使用了很久，更新下最新的固件版本。如果不是高玩的話，盡量不要刷第三方固件。至于后臺(tái)管理密碼，小編就不說(shuō)了，拿紙筆記下能想到的最麻煩的密碼和更改路由器的管理界面登陸地址，確保萬(wàn)無(wú)一失吧！

能介紹的安全問(wèn)題就這么多了，再多說(shuō)也都是老生常談的內(nèi)容。小編能給到大家的建議就是多加小心，畢竟互聯(lián)網(wǎng)時(shí)代我們都是裸奔者。想占別人便宜的時(shí)候，往往會(huì)被人先占便宜。去安排黑客朋友吃大餐了，不然價(jià)值XX元的QQ號(hào)碼和支付寶就要?dú)w別人了！　

最新評(píng)論