¿Mi teléfono móvil quedará infectado con virus cuando esté conectado a una red WiFi pública?
No te infectarás de virus cuando te conectes a una WiFi pública, pero podemos enfrentarnos a muchos riesgos de seguridad, como que nos roben varias cuentas.
En general, tras conectarnos a una WiFi pública, podemos enfrentarnos a dos tipos de ataques: ataques de monitorización de intranet y ataques de Wifi falso.
1. Ataque de monitoreo de intranet
En pocas palabras, este método de ataque consiste en que el atacante roba el contenido en línea de otras personas en una red diferente, incluidas las fotos subidas al disco de la red recién publicadas. Weibo, etc.
Hay dos métodos para este tipo de ataque de monitoreo. Uno es un ataque ARP. Las personas que han usado sólo 1 Mb o 2 Mb de banda ancha hace unos años estarán familiarizadas con él. Algunas personas usan software de limitación de velocidad p2p. después de descargarlo a través de Thunder, este tipo de software utiliza ataques ARP. Pretende ser una estación de transferencia entre su teléfono móvil/computadora y el enrutador. No solo puede ver todo el tráfico que pasa, sino que también limita la velocidad del tráfico.
El otro es el monitoreo en modo promiscuo de la tarjeta de red, que puede recibir todo el tráfico de transmisión en la red. Esto está limitado condicionalmente, es decir, hay dispositivos que transmiten en la red, como HUB. A menudo se puede ver HUB en empresas o cibercafés, un dispositivo de expansión con "un cable de red por dentro y docenas de cables de red por fuera". Si existen tales instalaciones en la red WiFi pública, normalmente su tráfico de Internet puede ser interceptado.
Los métodos de protección para hacer frente a los dos métodos anteriores también son muy maduros, a saber, el firewall ARP y el cifrado de tráfico (compre una VPN SSL).
De lo que hablamos arriba es de los ataques que pueden sufrir los usuarios al conectarse y utilizar una WiFi pública. Hay otra situación: un ataque que se desencadena fácilmente después de conectarse a una red WiFi pública se denomina "ataque Wifi falso".
2. Ataque WiFi falso
Veamos un caso ficticio: Xiao Wang una vez se conectó a la red CMCC de China Mobile para acceder a Internet. Una vez encontró en el metro su teléfono móvil. se conectó automáticamente al WiFi " "CMCC", pero ¿normalmente no hay señal CMCC en este metro? Y todavía podía acceder a Internet. Se sintió muy extraño e inmediatamente apagó el WiFi, pero todo el software instalado en el teléfono estaba conectado a Internet en segundo plano. Cuando llegué a casa e inicié sesión en el disco de red, encontré un documento de texto de "Hacking by Helen" en él.
Suena increíble, pero el principio es realmente muy simple: traiga su propio enrutador 3G, cree un WiFi sin contraseña "CMCC", configúrelo para permitir que todo el tráfico pase a través de su software de monitoreo y el Lo siguiente es tirar como antes. Aquí se explota una pequeña laguna. Su teléfono móvil/computadora se conectará automáticamente a todos los WiFi a los que se haya conectado antes. Da la casualidad de que CMCC no tiene contraseña, por lo que es muy conveniente falsificarla.
En cuanto al disco de red, la aplicación se sincroniza automáticamente con Internet. Muchos de ellos utilizan valores de cookies y algunos valores específicos para la verificación. Después de obtener estos datos, puede falsificar la identificación de la aplicación. su computadora para iniciar sesión.
Los ataques WiFi falsos utilizan el elemento de configuración "conexión automática", que puede protegerse con "no conectarse automáticamente". Sin embargo, esto parece ser más problemático. Windows tiene una configuración de conexión automática separada para cada WiFi; MIUI es similar; iOS "pregunta si desea unirse a la red", pero se conectará automáticamente ya sea que esté encendido o no, lo cual es extraño. . Por tanto, la forma más sencilla es apagar el WiFi cuando salgas, lo que también ahorra energía.
Es posible que todavía escuches algunas afirmaciones sobre WiFi seguro, pero aún es necesario probar si realmente puede bloquear los métodos de ataque anteriores.
Las anteriores son varias posibilidades inseguras de WiFi público. De hecho, podemos ver que es bastante difícil lograr "seguridad". Al menos es un gran proyecto configurar cada WiFi sin contraseña para que no se conecte automáticamente.
Actualmente, una proporción muy grande de puntos WiFi públicos tienen riesgos de seguridad. Una encuesta de seguridad por muestreo mostró una vez que el 21% de las 80.000 redes WiFi públicas en todo el país están en riesgo. Todo el mundo debe prestar especial atención a la seguridad y la protección de la privacidad al utilizar una red WiFi pública.