在已故苹果联合创始人史蒂夫·乔布斯于1999年MacWorld博览会上手持无线联网笔记本电脑惊艳全场后,Wi-Fi技术很快获得了广泛普及。
年轻一代如今将其视为理所当然。然而这种普及性也使其更容易受到网络罪犯、黑客和其他恶意行为者的攻击。
阿联酋网络安全委员会最近发布提醒称,自2025年初以来该国已记录至少12,000起Wi-Fi网络入侵事件。
加州IT安全公司Qualys副总裁伊万·米伦科维奇对此数据并不惊讶,他指出Wi-Fi网络存在脆弱性的多个原因。他解释道,正是那些使Wi-Fi广受欢迎的特性,同时也成为其安全漏洞的根源,形成了一种双刃剑效应。"从本质上讲,它们对信号范围内的任何人都是开放的",他在谈及Wi-Fi路由器时表示。
"这种开放性既带来了便利性,也导致了安全性缺陷。"米伦科维奇补充说明,机场、商场等人流密集区域的公共Wi-Fi路由器大多不会对传输数据进行加密。"这意味着同一网络上的任何人都可能截获并读取数据,这种行为被称为窥探或窃听。"
米伦科维奇指出,在最糟糕却常见的情况下,犯罪分子会利用Wi-Fi的开放性"将自己置于用户设备与路由器之间",从而窃取密码、财务信息等数据。有时信息窃取者只需通过简单的欺骗手段,即使技术有限也能得逞。
"黑客偶尔会在高流量区域设置名为"邪恶双胞胎网络"的伪基站,通过命名使其看似合法网络。"他举例说明,"诸如"免费机场Wi-Fi"的名称常被用于诱使用户连接,一旦连接成功,他们就能监控所有在线活动。"
网络安全公司BeyondTrust首席安全顾问莫雷·哈伯表示,虽然Wi-Fi安全某些方面会改善,但根据历史经验,安全漏洞将持续被利用。
"旧漏洞可能演变成更难应对的新攻击向量",他指出Wi-Fi技术更新频繁,但已安装的路由器往往多年未被更换。"特别是随着设备老化,它们可能存在无法缓解的漏洞。"
哈伯建议,尽管公共Wi-Fi极具诱惑且日益普及,但若要降低数据密码被盗风险,最好避免连接。"处理敏感应用或个人数据时,最佳方案是始终使用移动网络或个人热点"。他补充道,若必须使用免费公共Wi-Fi,应尽量避免披露姓名和个人邮箱地址。
"这些个人身份信息一旦被收集,很可能后续被用于钓鱼攻击。"信息提交后,用户将彻底失去对其用途的控制权。
米伦科维奇给出了相似建议,并指出在使用公共热点时必须采取基础防护措施:"连接公共Wi-Fi前确保设备关闭文件共享功能"。他强调虽然有时不便,但保持操作系统和软件更新对防范攻击至关重要。
Acronis威胁研究团队网络安全宣传专员伊丽娜·阿尔蒂奥利认为,Wi-Fi安全防护责任不应仅由普通用户承担。
"将Wi-Fi安全视为整体网络卫生的重要组成部分——而不仅仅是个人问题——至关重要。"她强调道。
"企业应教育员工:将公司笔记本电脑连接到不可信网络的风险,与点击恶意链接的风险等同。"
本文由 @海螺派 发布在 海螺号,如有疑问,请联系我们。
文章链接:http://www.ghuyo.com/pp/2286.html
