公共免费WiFi安全隐患解析

公共免费WiFi安全隐患解析

qq黑客访客2021-10-12 0:25:003585A+A-

  近日,使用公共免费WiFi而导致个人账户被盗的案件时有发生,人们对WiFi服务存在巨大需求的同时,安全问题也日趋严重。同时,商用WiFi对于商业场所的高针对性,特别是其与生俱来的高在线容量,使其受到了许多企业和商家的亲睐,他们纷纷向商用WiFi投出了橄榄枝。

  商用WiFi的普及大大提升了用户的上网效率,当他们坐在餐厅吃饭的时候,再也不用浪费时间询问老板WiFi密码,而是用自己的手机找到相应信号直接上网就可以了。那么,问题又来了?如此便捷的操作,是否存在安全隐患呢?

  有网友反映,在链接某咖啡厅的WiFi后,不管是用手机自带的浏览器浏览网页,还是查看微信公众账号里的推荐文章,手机下方会一直存在一排广告,有时是该咖啡厅的广告,更多的时候是一些完全不相干的商业广告。

  还有网友进入同一个微信公众号查看文章,在某KTV登陆免费网络后,查看到的文章内容与原本的内容不一样。

  明明是用手机自带的浏览器上网,明明进入的是自己私密的微信账号,在用户完全无防备的情况下,为何会弹出别人的商业广告?看了下图也许你就会明白了。

  网页对于普通用户是一个包含文字、图片和视频的文档,而对电脑(浏览器)来说只不过是各种各样的代码,要在页面中插入广告,只需插入一段代码即可。实现这一功能的方式有多种,其中HTTP劫持是常用手段,且不易被用户发现。

  HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以嵌入代码的形式在使用者界面展示商业性广告,甚至篡改用户界面信息。

  上面提到用户信息篡改行为和强制插入广告行为,也即是一种HTTP劫持行为。

  如此,这其中就存在了巨大的安全隐患。既然可以强制嵌入广告代码,那么,在网页中嵌入广告的设备也可以获取通过HTTP协议传输的各种用户账户和密码信息,一旦将广告代码替换成木马、病毒等恶意代码,对用户来说后果是不可想象的。

  当然,不是所有商用WiFi服务商提供的服务都存在类似的威胁,以云云网络提供的商用WiFi服务为例,因为HTTP协议默认使用的是80端口,所以路由器的防火墙会将未取得上网权限的终端发起目的端口为80的请求跳转到登录页面(只监听端口,而非监听请求内容)。用户登录后,认证服务器会告诉路由器赋予该终端上网权限,终端取得上网的权限后,用户即可安全访问互联网,使用社交App等。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 北槐卿忬2022-06-04 00:16:41
  • 网络提供的商用WiFi服务为例,因为HTTP协议默认使用的是80端口,所以路由器的防火墙会将未取得上网权限的终端发起目的端口为80的请求跳转到登录页面(只监听端口,而非监听请求内容)。用户登录后,认证服务器会告诉路由器赋予该终端上网权限,终端取得上网的权限后,用户即可安全访问互联网,使用社交A
  • 礼忱嘻友2022-06-03 18:50:10
  • HTTP协议默认使用的是80端口,所以路由器的防火墙会将未取得上网权限的终端发起目的端口为80的请求跳转到登录页面(只监听端口,而非监听请求内容)。用户登录后,认证服务器会告诉路由
  • 听弧孤望2022-06-03 21:14:30
  • 户是一个包含文字、图片和视频的文档,而对电脑(浏览器)来说只不过是各种各样的代码,要在页面中插入广告,只需插入一段代码即可。实现这一功能的方式有多种,其中HTTP劫持是常用手段,且不易被用
  • 拥嬉沐白2022-06-04 01:11:28
  • 上网效率,当他们坐在餐厅吃饭的时候,再也不用浪费时间询问老板WiFi密码,而是用自己的手机找到相应信号直接上网就可以了。那么,问题又来了?如此便捷的操作,是否存在安全隐患呢?  有网友反映,在链接某咖啡厅的WiFi后,不管是用手机自带的浏览器浏览网页,还是查看微信公众账号里的推荐文章,手机下方会一直
  • 纵遇空宴2022-06-03 22:48:06
  • 就会明白了。  网页对于普通用户是一个包含文字、图片和视频的文档,而对电脑(浏览器)来说只不过是各种各样的代码,要在页面中插入广告,只需插入一段代码即可。实现这一功能的方式有多种,其

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理