原标题:你怎么知道别人的wifi密码嗎你的WIFI密码三分钟就被破解了
不足三分钟WIFI密码即可被破解,戳视频观看破解过程:
可见WIFI本身存在着不容忽视的安全隐患尤其是企业WIFI,除了个人信息可能被泄露外企业机密信息恐将不保,甚至造成整个内网的沦陷
企业中随处可见WIFI安全隐患,举2个场景:
场景一:员工私建WIFI
为了方便上网或测试企业员工私自搭建WIFI,而通常设置的密码都相对简单黑客可以采用视频中的方法来破解密码。一旦连上WIFI即可访問内网系统,窃取资料
黑客有针对性地在某企业附近搭建钓鱼WIFI(名称可能与企业本身的WIFI名相同),员工不慎误连
而一旦黑客连上内网WIFI,或者企业员工误连上钓鱼WIFI即可能被窃取资料,甚至在内网设备种植木马!
下面是中间人攻击实验过程能更直观的展现WIFI钓鱼危害:
(1) 搭建钓鱼WIFI(无密码即可连接),命名为Fishing
(2) 当有人连入该WIFI后,所有的流量都会经过黑客的设备黑客就可以对其进行各种攻击,以下展示中间人攻击效果:
例如你在浏览图片或者正在和好友互传图片时相关信息就会被泄露:
如果你在某网站输入账号密码登录,黑客可竊取登录密码信息:
甚至可以对目标设备进行截屏获取敏感信息:
黑客通过WIFI这条捷径,成功窃取内网资料主要有以下原因:
1.密码过于簡单,许多企业的WIFI密码使用的还是弱口令
2.WIFI密码加密方式不安全未使用企业级加密方式
3.第三方WIFI分享工具泄露密码
4.有针对性的无线DDoS,可以抓取大量握手包用于暴力破解,相对于视频实验中的方法更具主动性
5.内部员工安全意识不足随意连接外部WIFI
那么,企业应该如何防御WIFI安全隱患维护企业信息安全呢?
1.使用安全可靠的企业级无线路由器并设置安全的加密方式及时更新补丁
2.部署无线路由器时做好AP隔离,可以禁止客户端之间的数据交换
3.禁止员工私建WIFI若需测试使用,需向IT部门申请并可利用上网行为管理等设备来进行管理控制
4.培养员工安全意識,不连陌生公共WIFI
对个人而言最重要的是:在有支付行为或其他敏感操作时,尽量把网络切换至4G
安全知识小课堂第一期:你的密码2分钟僦会被破解
安全知识小课堂第二期:一不小心就被钓鱼教你练就火眼金睛
安全知识小课堂第三期:病毒肆虐的今天,一起来学习病毒防禦小知识
安全知识小课堂第四期:震惊!99%的人都不怎么知道别人的wifi密码的信息泄露