現在環境中已經有數之不清的 Wi-Fi 訊號,從電腦或手機網卡搜尋到的熱點,大部分都有附加安全登入密碼,保障不會被外人隨便盜用。但如果有心人在公共場合,利用免費 Wi-Fi 攻擊同網段中的連線者,那麼這段時間該無線網路的用戶,手上連線設備所有傳輸數據,有心人士只要以軟體擷取,所有的傳輸資訊將一覽無遺,造成個人資安的風險。
這就是所謂的中間人攻擊,只要有心人士假裝成某個無線環境裡的節點,並在對象不察覺的前提下,擷取被攻擊對象與伺服器的通訊,再分別將攔截到的數據轉發給被攻擊對象與伺服器,而這時正被攻擊的人,將不會察覺傳送與收到的封包已被別人擷取。
換句話說,就很像與某人在說電話,但大部分的人不會關心訊號在這中間發生了什麼事,你只要聽到熟悉的聲音在跟你說話就好,而有心人士就是利用用戶的這層心理,偷取有經濟利益的敏感資訊。
▲ 中間人攻擊的簡單示意圖,攻擊者只需在受害者與路由器之間建立通訊,即能對受害者傳輸的資訊上下其手。(圖引用自 elluma )。
至於被大幅使用的 SSL 加密憑證,也常被踢爆有中間人攻擊風險,因為很多企業的網路服務,有很高的機率是委外開發的,例如網路銀行。而在被發現網路服務存在漏洞之前,可能早就有第三隻手趁隙而入。
因此做為末端的使用者,不得不因種種原因需連上公共場合的 Wi-Fi 時,最好拿來查查網頁就好,別在其中登入社群網站甚至是網路銀行,減少個人資訊被盜竊的危機。
加入T客邦Facebook粉絲團
手机平仓大折扣: www.freepromonow.com獨家旗袍照曝光 大馬正妹明禎賀年
>>> http://www.38today.com/2015/02/blog-post_332.html
