隨著移動設備及互聯(lián)網(wǎng)的快速普及，無線網(wǎng)已經(jīng)成為人們連接互聯(lián)網(wǎng)最重要的渠道和入口。隨之而來,無線網(wǎng)絡入口也正面臨著越來越嚴峻的安全威脅。吱客小編帶您了解無線網(wǎng)絡到底存在哪些安全問題吧！

隨著移動設備及互聯(lián)網(wǎng)的快速普及，無線網(wǎng)已經(jīng)成為人們連接互聯(lián)網(wǎng)最重要的渠道和入口。隨之而來,無線網(wǎng)絡入口也正面臨著越來越嚴峻的安全威脅。吱客小編帶您了解無線網(wǎng)絡到底存在哪些安全問題吧！

手機支付威脅：來自于無線網(wǎng)絡的安全威脅

1、無線網(wǎng)絡是通過一個開放的信道進行通信的，無法像有線網(wǎng)絡那樣依靠信道的安全加以保護。攻擊者正是利用此點假冒某合法用戶的身份，或通過對傳輸媒介的監(jiān)聽，非法獲取傳輸信息，達到破壞的目的。如用戶的合法身份被竊取、通信內(nèi)容容易被竊聽、對數(shù)據(jù)完整性和保密性的威脅、移動 IP 網(wǎng)路漫游的威脅、針對無線應用協(xié)議 WAP 的攻擊等。這對于無線用戶的信息安全、個人隱私和個人安全都構(gòu)成了潛在的威脅。

2、手機支付涉及到很多無線網(wǎng)絡標準，其中使用較廣泛的是實現(xiàn)手機無線訪問因特網(wǎng)的 WAP 標準和構(gòu)建WLAN(無線局域網(wǎng)) 的 802.11 標準。WAP 中 WTLS（無線傳輸層安全）協(xié)議僅僅加密由 WAP 設備到 WAP 網(wǎng)關的數(shù)據(jù)，數(shù)據(jù)通過 SSL 傳送至網(wǎng)關上有短暫的時間處于明文狀態(tài)；802.11 標準使用的 WEP（無線等效協(xié)議）安全機制存在密鑰容易泄露且難以管理等缺陷；許多 WLAN 在跨越不同子網(wǎng)時往往不需要第二次的登陸驗證。這些缺陷容易造成數(shù)據(jù)被攔截和竊取，給手機支付的應用帶來了很大的安全隱患。

3、弱密碼風險。家庭無線網(wǎng)絡主要有兩個密碼口令：一個是接入WiFi的密碼;另一個是路由器管理密碼。這兩個密碼的重要性不言而喻，如果WiFi密碼泄露，他人就可以輕松蹭網(wǎng)，搶占寬帶資源;如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權(quán)限，隨意更改WiFi密碼，甚至植入后門病毒，篡改DNS，劫持網(wǎng)民訪問釣魚網(wǎng)站，處于這一環(huán)境下的手機支付行為，怎能不受安全威脅。

為此，我們應謹慎使用公共WiFi。在公共場所使用WiFi時，找工作人員確認后再鏈接使用。盡量直接連接且不需要驗證或者密碼的WiFi，有可能是釣魚陷阱，更不要在這種環(huán)境下，進行手機支付行為。