- A+
明智地了解公共Wi-Fi的风险
每个人都喜欢免费的Wi-Fi。这是互联网旅行者选择酒店时的一个重要因素,甚至有专门用于查找具有快速Wi-Fi和测试速度的酒店的网站。但有一个问题:它本质上是不安全的。
“酒店Wi-Fi旨在实现轻松无障碍的访问,” ThreatMetrix EMEA解决方案总监Stephen Moody说。“设备连接到不安全的未加密的Wi-Fi网络。” 底线是:使用酒店的Wi-Fi,您可能面临诈骗,黑客攻击,病毒和恶意软件攻击。
Wi-Fi有什么问题?
Wi-Fi的特性使来自所有移动设备的流量通过电波大声广播,使得任何公共Wi-Fi网络都不安全。“ SensePost的高级安全分析师Glenn Wilkinson说:”有了廉价的Wi-Fi适配器和任何人都可以听到你的手机或笔记本电脑与外界沟通的所有对话的免费软件。
“一般而言,酒店并没有实施商务舱细分的网络,” Vodat International销售主管Paul Leybourne说。“许多酒店也不限制客人可以查看的网站,这使得他们可以很容易地让外部人员访问。”
公共和酒店的Wi-Fi不使用WPA。“任何连接到酒店Wi-Fi的设备都能以明文形式发送所有数据,从而允许远程攻击者识别和提取信息,” CSID首席创新官Adam Tyler说。
免费无线网络连接是选择酒店的主要原因之一。
为什么酒店的Wi-Fi被认为特别危险?
穆迪表示:“通常在公司网络上实施的复杂安全系统并不存在于这种连接中,”他表示,网络犯罪分子更容易执行中间人攻击(MitM)和人为攻击(Man-in-the-Middle)浏览器(MitB)攻击由于降低了安全标准。
来自Cylance 的2015年报告发现酒店使用的ANTlabs InnGate产品存在严重漏洞,影响了29个国家的277家酒店。该漏洞使攻击者能够监控和篡改来自Wi-Fi连接的数据流量并获得酒店管理系统的访问权限。
谁在拦截酒店的Wi-Fi?
酒店是“肮脏的”,因为谁留在他们 - 你。“酒店网络对于网络犯罪分子来说是非常有利可图的目标,” 卡巴斯基实验室首席安全研究部门的戴维埃姆说。去年,该公司发布了针对高级酒店的C-Level高管的Darkhotel间谍活动细节。
Emm说:“犯罪团伙妥协了酒店的Wi-Fi网络,然后等待受害者登录到网络,然后欺骗他们下载并安装后门,后者又通过间谍软件感染设备。
这是'邪恶的双胞胎'黑客攻击。“黑客建立了一个虚假的网络来反映真实的,免费的虚拟网络,用户不知不觉地连接到虚假的网络,然后黑客可以窃取帐户名称和密码,将受害者重定向到恶意软件站点,并拦截文件,”Steve Fallin说,NetMotion Wireless的高级产品经理。
去年,Darkhotel黑客集团与新的攻击,旨在利用酒店的Wi-Fi瞄准住在高档酒店的商务旅客浮出水面。虽然他们长期以来一直使用特洛伊木马加上有针对性的网络钓鱼攻击,但他们最近的努力已演变为使用Inexsmar恶意软件。他们使用多阶段特洛伊木马,该组织还利用这些技术针对政治人物。
像史努比无人机和法力这样的工具可以实现这些攻击的自动化,并同时瞄准大量人员。威尔金森说:“他们有能力描述你的设备并找出你的生活和工作地点,他发明了史努比无人机来证明模仿Wi-Fi网络并且欺骗智能手机与其连接的容易性 - 然后窃取数据。
“除非你的数据被加密并且共享被关闭,否则黑客可以自由地通过设备上的所有数据或任何通过你的连接传递的数据,”Fallin说。这课很简单,假设所有外来的Wi-Fi网络都不安全。
有些酒店的风险比其他酒店高吗?
是的 - 客人级别越高,黑客的机会就越大。MWR Infosecurity高级研究员David Chismon说:“酒店的Wi-Fi带有一定的风险,因为它可能集中了商务旅行者等有价值的目标。“高端酒店更有可能拥有像高管这样的高价值目标,而商务休息室的Wi-Fi也是攻击者非常有吸引力的狩猎场所。”
保护您的数字生活方式不一定是一个繁琐或昂贵的过程。您可以在这里下载一个国外VPN应用,即可短时间内实现这一目标,无风险。下面是本VPN测评网推荐前5名国外VPN: