科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理看2013年WIFI潜藏着哪些安全风险

看2013年WIFI潜藏着哪些安全风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

钓鱼wifi,利用免费wifi吸引使用者连接,后果是你的账号密码被盗。恐惧吧,所以少点连接公共wifi,如果非要使用的,就别用重要的账号登陆使用。

来源:51CTO 2013年5月15日

关键字: WiFi WiFi安全

  • 评论
  • 分享微博
  • 分享邮件

1.钓鱼wifi,利用免费wifi吸引使用者连接,后果是你的账号密码被盗。恐惧吧,所以少点连接公共wifi,如果非要使用的,就别用重要的账号登陆使用。

参考:[FakeAP]

2.一键QSS功能pin破解,2012年进入高潮阶段,网络疯狂传开,无线路由器默认设置进入恐慌阶段。防止的方法可以禁用pin码,关闭qss。

3.2012-2013,一些品牌的无线路由器可以进行利用lan口的mac地址算出pin码,情况相当的紧急,防范的办法跟第二点提到的一样。

4.2013年4月份,tp-link爆出系统漏洞—tftp下载漏洞,该漏洞被利用来进行窃取用户账号密码,涉及的型号有

TP-LINKTL-WDR4300v1

TP-LINKTL-WR743NDv2.0

TP-LINKTL-WR743NDv1.2

TP-LINKTL-WR941N

TP-LINKTL-WR2041

TP-LINKTL-WDR4310

TP-LINKTL-WDR4320

TP-LINKTL-WR743N

解决方法自己搜索。

5.wep密码仍然存在的用户,回家自己反省一下吧。

6.无线路由器的系统管理员账号密码默认,这是一直存在情况,可以被用来做很多的坏事情哦!

7.wpa2-psk加密虽然很强大,但是只能说,再安全的密码体系,在人为不重视的情况下,都是浮云,使用弱密码是wpa2的软肋,类似的有全数字,手机号码,生日,固话号码等等。据说有网上有组织用云计算进破解,利用超过1000台cpu进行云计算,破解速度很惊人,但是如果你密码是超高强度的,那么没有什么可怕的。而hash表+显卡进行高速的破解方法不敌云计算的厉害,所以这个东西没有什么怕的,终归一句话就是密码越复杂越好。但是注意的是社会工程学比前两个技术都要可怕,这个嘛,靠你的安全意识了,自己去学习吧。

WIFI安全做到以上几点就可以了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章