123d04f5cab7a0fcd51d84c2e3acc3ad 在公共場所中,如賣場、飯店、車站等,幾乎都有提供免費 Wi-Fi 服務,提供過路人一個簡便的連線服務。但要小心,使用這些免費的連線服務時,別在自己的電腦或手機瀏覽關於個人資訊,特別像是輸入重要的帳戶密碼,包含社群網站、遊戲、甚至是銀行密碼等。很多時候,個人的敏感資訊,就是這麼被流通出去的。

現在環境中已經有數之不清的 Wi-Fi 訊號,從電腦或手機網卡搜尋到的熱點,大部分都有附加安全登入密碼,保障不會被外人隨便盜用。但如果有心人在公共場合,利用免費 Wi-Fi 攻擊同網段中的連線者,那麼這段時間該無線網路的用戶,手上連線設備所有傳輸數據,有心人士只要以軟體擷取,所有的傳輸資訊將一覽無遺,造成個人資安的風險。

這就是所謂的中間人攻擊,只要有心人士假裝成某個無線環境裡的節點,並在對象不察覺的前提下,擷取被攻擊對象與伺服器的通訊,再分別將攔截到的數據轉發給被攻擊對象與伺服器,而這時正被攻擊的人,將不會察覺傳送與收到的封包已被別人擷取。

換句話說,就很像與某人在說電話,但大部分的人不會關心訊號在這中間發生了什麼事,你只要聽到熟悉的聲音在跟你說話就好,而有心人士就是利用用戶的這層心理,偷取有經濟利益的敏感資訊。

▲ 中間人攻擊的簡單示意圖,攻擊者只需在受害者與路由器之間建立通訊,即能對受害者傳輸的資訊上下其手。(圖引用自 elluma )。

至於被大幅使用的 SSL 加密憑證,也常被踢爆有中間人攻擊風險,因為很多企業的網路服務,有很高的機率是委外開發的,例如網路銀行。而在被發現網路服務存在漏洞之前,可能早就有第三隻手趁隙而入。

因此做為末端的使用者,不得不因種種原因需連上公共場合的 Wi-Fi 時,最好拿來查查網頁就好,別在其中登入社群網站甚至是網路銀行,減少個人資訊被盜竊的危機。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則