¿Es WiFi gratuito tiene seguridad?
Resumen
A medida que sube el número de usuarios de Internet móvil, la demanda de WiFi por parte de ellos tiene que ser amplificada. Al usar WiFi, ¿Conoce el riesgo potencial de conectarse a un WiFi gratuito en lugares públicos? ¿Cómo evitamos estos riesgos de seguridad?
Riesgo al conectarse a WiFi público gratuito
El número de usuarios de Internet ha ido aumentando. El número ha llegado a más de 3.89 mil millones hasta diciembre de 2017, la tasa popularidad de Internet ha alcanzado el 51.7% según el informe
global de Desarrollo de Internet. Lo que incluye a 3.763 millones usuarios de Internet móvil que ocupa el 97.5% del total de usuarios de Internet. El desarrollo de usuarios de teléfonos móviles promueve el desarrollo de pagos móviles, servicio de transporte, la bicicleta compartida y etc.Con las aplicaciones móviles se vuelven más ricas, más usuarios eligen WiFi como una forma de acceder a Internet móvil, especialmente cuando ven televisión y juegan juegos que requieren un gran flujo de datos, prefieren conectar su teléfono celular a WiFi en lugar de usar la red celular. Varios WiFi gratuitos se han convertido en equipos estándar para hogares, empresas y oficinas.
Asimismo, los incidentes de seguridad de la red relacionados con WiFi también han aparecido con frecuencia. ¿Es WiFi realmente tan peligro? ¿Qué pasa con el riesgo?
¿Cuáles son los riesgos de WiFi público gratuito?
Según el estándar de seguridad y las maneras de ataque, el riesgo del WiFi gratuita podría dividirse en 3 niveles: bajo, medio y alto.
| Bajo | Anuncio incrustado: Aparece un anuncio molesto sin hacer clic cuando los usuarios visiten sitios web. |
| Enlaces ocultos insertados: haga clic automáticamente en el anuncio en segundo plano para hacer una promoción maliciosa. Los usuarios son difíciles de encontrar esta operación. | |
| Medio | DNS: los atacantes Interceptan la solicitud de nombres de dominio dentro de la red pirateada. Después de analizar el nombre de dominio, pasan las solicitudes que están fuera de su lista de exploración. De lo contrario, vuelven a la IP de los atacantes y hacen que los usuarios no puedan visitar ciertos sitios web o ir a algunos sitios web maliciosos. |
| ARP: Los atacantes realizan una gran cantidad de tráfico ARP para hacer una congestión de la red a través de falsificar direcciones IP y direcciones MAC. Siempre que los atacantes envíen continuamente el paquete falso ARP para cambiar el IP-MAC en la memoria caché ARP. Como resultado, Internet se rompe y el intermediario es atacado. | |
| Alto | SSL: SSL es un clásico Ataque de intermediario. Los atacantes consiguen acceso a la información de los usuarios al piratear la certificación SSD o disminuir el nivel seguro de la certificación SSl y provocar la pérdida de contraseña y datos. |
| Restricción a sitios de phishing: los piratas informáticos pueden obtener acceso a la información confidencial de los usuarios a través de sitios web de phishing. Existen principalmente dos tipos de sitios, uno es obtener información de los usuarios a través de un sitio web falso y el otro es hacer que los usuarios paguen con sitios web de pagos falsos. El primero es pretender ser un sitio web oficial ganador para información personal de usuarios, y el segundo es pretender ser una página de pago en línea. |
Según un informe sobre la seguridad de WiFi pública, la WiFi de riesgo solo ocupa el 1% de la WiFi gratuita. Y WiFi con alto nivel de riesgo ocupa el 0,009%. Sin embargo, este tipo de WiFi generalmente pretende ser un WiFi público gratuito y aún debemos prestar más atención cuando nos lo conectamos.
¿La conexión a WiFi de riesgo lleva a la pérdida económica?
Se cree que la cuenta bancaria será hackeada una vez que ejecutemos la aplicación como Banca en linea, Alipay o Paypal después de conectarnos a WiFi de riesgo.
En realidad, no lo es. Dicha aplicación de pago utiliza comunicación bidireccional. Incluso dichos datos se piratean cuando se transfieren, los piratas informáticos no pueden descifrarlos ni modificarlos. Por lo tanto, es casi imposible robar la contraseña de la cuenta a través de WiFi.
¿Cómo evitar la fuga de datos después de conectarse a WiFi?
1. Usar enrutador de marcas y evitar utilizar firmware de terceros no confiable
Los enrutadores de grandes marcas y el firmware oficial generalmente no abren la autoridad de administración subyacentes. Además, no debemos cambiar el firmware del enrutador. Una vez que los piratas informáticos obtienen la autoridad de administración subyacente, todos los datos que pasan por el enrutador posiblemente serán interceptados.
2. No rootear los dispositivos Android o hacer jailbreak dispositivos iOS
Similar a los enrutadores, el sistema en el teléfono móvil también limita la autoridad de la administración avanzada. Si los usuarios rootean o hacen jailbreak a los dispositivos, partes de la aplicación pueden obtener acceso a la autoridad de administración avanzada para controlar el dispositivo.
3. Elegir el WiFi público confiable
Según algunos informes, a los phishing de WiFi les gusta hacer que SSID sea el mismo nombre de operadores o marcas de enrutadores famosas como TP-link, D-link. Los usuarios deben prestar más atención cuando se conectan a WiFi gratis.
4. Desactivar la conexión WiFi automática
WiFi gratis proporcionado por los piratas informáticos no requiere la contraseña. Si habilita la función de conexión WiFi automática, su dispositivo puede estar en un lugar peligroso.
5. Comprobar la aplicación antes de instalar
Se recomienda descargar las aplicaciones en sitios oficiales, para evitar descargar software malicioso.
Posts relacionados :
