-釣魚Wi-Fi-
隱患分析
在餐廳、商場、火車站、機場等公眾場所,通常都部署了免費的 Wi-Fi 熱點,然而,攻擊者可能會創(chuàng)建一個有迷惑性的Wi-Fi熱點,一旦連接到這些惡意熱點,可能會導致信息泄露、流量劫持等風險。
安全建議
在公眾場所鏈接Wi-Fi前,應留意周圍的提示,接入官方提供的網(wǎng)絡;在處理重要信息或進行移動支付時,不要使用公用網(wǎng)絡,最好使用工具自帶的4G/5G網(wǎng)絡。
-私搭Wi-Fi熱點-
隱患分析
Wi-Fi 信號具有一定的覆蓋范圍,不僅在工作區(qū)域內(nèi)可以連接,甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱,一旦被破解,會導致攻擊者直接訪問辦公網(wǎng)絡的風險。
安全建議
在辦公區(qū)域,使用單位提供的網(wǎng)絡接入方式,不要自行搭建個人熱點,不要使用“Wi-Fi分享器”等設備;如確有需要,在架設無線路由器前必須經(jīng)過單位批準,并進行安全檢查,Wi-Fi 應使用安全算法、設置復雜密碼、保證密碼定期更改。
-Wi-Fi密碼共享-
隱患分析
一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經(jīng)連接過的Wi-Fi密碼,其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具,可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡。
安全建議
避免使用Wi-Fi密碼共享類APP;如果需要使用,建議首先關閉自動上傳密碼功能。
-Wi-Fi收集信息-
隱患分析
目前,一些廣告公司會在公共場所部署“Wi-Fi探針”,當用戶手機開啟Wi-Fi功能時,探針盒子可以自動識別到手機的MAC地址、RSSI值等信息,從而掌握用戶的行為軌跡。 如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進行匹配,可能會關聯(lián)到用戶的設備ID和手機號碼,再據(jù)此進行有針對性的營銷推廣。
安全建議
在不需要使用Wi-Fi和藍牙時,將手機的Wi-Fi、藍牙功能關閉;使用手機安全軟件,根據(jù)數(shù)據(jù)庫中保存的記錄,對潛在的推銷電話進行攔截。
(供稿:綠盟科技)