随着移动设备及互联网的快速普及,无线网已经成为人们连接互联网最重要的渠道和入口。随之而来,无线网络入口也正面临着越来越严峻的安全威胁。佰佰小编带您了解无线网络到底存在哪些安全问题吧!
手机支付威胁:来自于无线网络的安全威胁
1、无线网络是通过一个开放的信道进行通信的,无法像有线网络那样依靠信道的安全加以保护。攻击者正是利用此点假冒某合法用户的身份,或通过对传输媒介的监听,非法获取传输信息,达到破坏的目的。如用户的合法身份被窃取、通信内容容易被窃听、对数据完整性和保密性的威胁、移动 IP 网路漫游的威胁、针对无线应用协议 WAP 的攻击等。这对于无线用户的信息安全、个人隐私和个人安全都构成了潜在的威胁。
2、手机支付涉及到很多无线网络标准,其中使用较广泛的是实现手机无线访问因特网的 WAP 标准和构建WLAN(无线局域网) 的 802.11 标准。WAP 中 WTLS(无线传输层安全)协议仅仅加密由 WAP 设备到 WAP 网关的数据,数据通过 SSL 传送至网关上有短暂的时间处于明文状态;802.11 标准使用的 WEP(无线等效协议)安全机制存在密钥容易泄露且难以管理等缺陷;许多 WLAN 在跨越不同子网时往往不需要第二次的登陆验证。这些缺陷容易造成数据被拦截和窃取,给手机支付的应用带来了很大的安全隐患。
3、弱密码风险。家庭无线网络主要有两个密码口令:一个是接入WiFi的密码;另一个是路由器管理密码。这两个密码的重要性不言而喻,如果WiFi密码泄露,他人就可以轻松蹭网,抢占宽带资源;如果路由器管理密码泄露,他人就可以获得路由器最高管理权限,随意更改WiFi密码,甚至植入后门病毒,篡改DNS,劫持网民访问钓鱼网站,处于这一环境下的手机支付行为,怎能不受安全威胁。
为此,我们应谨慎使用公共WiFi。在公共场所使用WiFi时,找工作人员确认后再链接使用。尽量直接连接且不需要验证或者密码的WiFi,有可能是钓鱼陷阱,更不要在这种环境下,进行手机支付行为。
