当然,电影出于更好的视觉效果和剧情需要,呈现出的网络安全相关技术总会进行一些夸张处理。但越来越多的网络安全场景被搬到荧幕上,也反映出网络安全问题愈发受到公众的重视。就拿人人都在用的无线网络来说,不管是家庭还是公共场所,无线WiFi都随处可见,连接无线网络既不浪费流量,又能实现电脑、智能手机等电子设备同时畅通上网。不过,其面临的潜在风险也随着便捷程度的提高而不断上升。
相信很多人都遇到过WiFi速度莫名变慢或是断连的情况,造成这种情况的原因除了信号不好、路由器故障、网费告罄以外,还有可能是遭到了破解。
很多人认为WiFi密码被人破解后,只是简单的被蹭个网而已,其实不然。借助特殊的手机软件,只要几分钟便可攻破WiFi的密码保护,获取WiFi密码和设置者的隐私信息。
曾经有一位网友晒出在安装一款特殊的黑客软件后,不仅可以劫持同一局域网内的其他用户账户,还可以在公共WiFi下实现对别人账号的控制,整个过程耗时不超过5分钟。尤其是公共场所无线网络安全问题由来已久,该类WiFi安全措施较差,不法黑客可轻易“拿下”,并通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击。届时不但可盗取连接该WiFi用户的照片和电子邮箱密码,甚至网银的账号密码都有可能会被不法黑客截获。
01
无线网络是如何被破解的
暴力破解
暴力破解
暴力破解可谓是最直接、最古老的破解密码方式了。对于那些常见的密码,或者是密码位数少的密码组合,暴力破解总能收到奇效。“密码字典”是一个庞大的密码库,不法黑客主要通过常见的密码字典库中的密码优先尝试匹配,然后再调整密码组合登录。
类似简单的数字组合,如12345678;出生年月日格式的数字段,如19910101等弱密码,黑客使用暴力破解工具仅需几秒就可以破解。一旦匹配,即可获知用户的WiFi密码。
密码撞库
密码撞库
随着人们注册的互联网账号越来越多,很多人担心记不住密码,所以经常把多个网站的账号设置为同样的用户名和密码,这也使得撞库破解成为用户最需要关注的隐患。
密码撞库的流程大致是,当A网站的用户密码库泄露后,不法黑客将A网站的密码库通过脚本软件尝试在B网站上批量登录,最终匹配出B网站的那些同样用户名和密码的账号,从而实现密码撞库行为。
虚假WiFi钓鱼
虚假WiFi钓鱼
所谓虚假WiFi钓鱼,是指不法分子通过建立山寨网站来冒充平台或机构官网,通过电子邮件和伪造的网站登陆站点等方式来引诱用户登录。很多用户在登录时不会看得特别仔细,所以就很难发现钓鱼网站和官网的区别。
当用户在这类网站上输入自己的敏感信息,不法分子就可以通过分析软件窃取用户资料,从而成功破译网站登录密码。而且通过这一手段,甚至可能窃取用户的银行账户、网络支付账户密码,从而实施资金盗刷等非法行为。
传输破解
传输破解
不法黑客通过架设无线路由器作为中转,伪装成公共场所的无线热点诱使用户通过它上网,然后通过网络抓包软件等方式,获取用户登录时输入的明文账号密码。当用户在登录账号时,输入的账号密码还没到达验证服务器之前,就已经被窃取了。
使用嗅探器获取账号密码
使用嗅探器获取账号密码
黑客想迅速获得大量的账号和密码,最为有效的手段是使用Sniffer程序。嗅探器,是一种威胁性极大的被动攻击工具,使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上传送的数据包。将网络接口设置在监听模式,便可以截获网上源源不断传输的信息。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都可能被Sniffer程序监听。
植入木马进行远程控制
植入木马进行远程控制
如果用户密码较为复杂,那么就难以使用暴力破解的方式破解,这时不法黑客往往通过给用户安装木马病毒,设计“键盘记录”程序,监视用户本地电脑的所有操作,将记录下来的用户键盘内容传送至黑客处,通过分析用户键盘信息即可破解出用户的无线网络密码。
02
如何防止无线网络被破解
随着技术发展速度的不断加快,网络中充斥的各种入侵教程和入侵工具也越来越简单,即便是零基础的用户,也有可能看懂并且学会,因此加强个人网络安全意识是一件非常重要的事情。
知己知彼,百战不殆。根据黑客破解密码的途径,能够总结出一些保护无线网络安全的有效手段——
首先,修改路由器管理密码和WiFi密码可大大降低被不法黑客攻击的概率,在密码的选择上尽量使用数字、字母以及特殊字符的组合,密码设置长度要超过八位数,且有3种以上字符组合,例如数字、大小写字母和特殊符号,不要涉及生日等个人信息;
其次,在路由器管理后台设置使用WPA/WPA2的加密方式,打开无线WiFi路由器自备的防火墙功能关闭其QSS功能,让不法黑客失去攻击对象;
第三,定期关注路由器厂商官方网站,及时打补丁升级,避免后门程序和漏洞让不法黑客有机可乘;
第四,使用防火墙和安全软件,不要安装不知名的网络控件,这里推荐个人用户安装腾讯电脑管家。在确保无线路由器防火墙功能处于打开状态的前提下,利用腾讯电脑管家对钓鱼网站、病毒侵袭、隐私泄露等威胁进行防御、拦截和提醒。
企业用户可部署腾讯零信任安全管理系统 iOA,拦截查杀各类勒索病毒,保护个终端节点,全面降低无线网络被破解的可能性。最近,腾讯iOA刚刚获得“2020年网络安全创新产品优秀奖”和“2020年网络安全创新产品最具投资价值奖”双料大奖,并荣登最具投资价值榜单第一位。
只要互联网不消失,安全线攻防两侧的博弈就不会停止。善攻者,敌不知其所守;善守者,敌不知其所攻。让不法黑客无计可施,一直是腾讯安全的愿望,未来,腾讯安全也将面向产业互联网持续输送安全防护能量,护航产业数字化升级。
Tip:如何将我们设为星标
腾讯安全联合实验室返回搜狐,查看更多