¿Por qué no se pueden conectar algunas WiFi? ¿Qué es pescar WiFi?
2015.05438 0.19 Lunes de Zhihu Daily.
Cstnet respondió:
Los expertos en redes señalaron que los piratas informáticos atacan el WiFi gratuito debido a su bajo umbral técnico y su funcionamiento sencillo, lo que hace que la gente se preocupe por el acceso gratuito a Internet.
Con cada vez más WiFi gratuito en lugares públicos de China, navegar por Internet, transferir dinero y buscar tesoros se han convertido en hábitos de muchos internautas. Sin embargo, debido a las vulnerabilidades del enrutador y de la red en el WiFi gratuito, también se ha convertido en el objetivo de ataques de piratas informáticos, lo que ha provocado la filtración de la privacidad personal de los internautas y el robo de la banca en línea.
Usando técnicas simples para robar información personal
El Sr. Qi de Beijing usó su teléfono móvil para iniciar sesión en un banco en línea a través de WiFi público. Una hora más tarde, sus fondos bancarios fueron transferidos o retirados 17 veces, lo que resultó en una pérdida de 34.000 yuanes. Cuando el Sr. Chen se registró en un hotel en Nanjing, jugó juegos móviles toda la noche conectándose a WiFi sin contraseña. Al amanecer, descubrió que faltaba todo el equipo en la cuenta del juego...
Recientemente, se han producido casos de pérdidas de propiedad entre internautas en Shijiazhuang, Yangzhou, Dalian y otros lugares. Aunque las partes involucradas son diferentes y las ubicaciones de acceso a Internet son diferentes, los motivos de sus pérdidas patrimoniales son similares y todos están conectados a WiFi gratuito.
Los expertos en Internet señalan que el WiFi gratuito es vulnerable a ataques de piratas informáticos y que la fuga de la privacidad personal es un evento de alta probabilidad, pero los internautas no saben nada al respecto. "Estos casos reflejan la débil conciencia de las partes sobre la seguridad de la red y las insuficientes habilidades de prevención". El director ejecutivo de iiMedia Consulting, Zhang Yi, dijo que los negocios comunes como restaurantes, hoteles y cafeterías son áreas de alto riesgo para WiFi. "El WiFi gratuito que consiste en un cable de red y un enrutador inalámbrico a menudo tiene una puerta trasera ancha y no tiene configuraciones de seguridad, lo que abre la puerta a los piratas informáticos".
Chen Xiangling, ingeniero del laboratorio de seguridad móvil de una empresa, afirmó , los riesgos de seguridad de acceder a WiFi gratuito en lugares públicos incluyen el secuestro y uso malicioso de las cuentas de software social y las contraseñas de los usuarios; la filtración de información personal como archivos y fotografías en teléfonos móviles o computadoras; la banca en línea de los usuarios, Alipay y otros pagos móviles; fondos siendo robados. Según una encuesta de 2014 de 80.000 puntos de acceso WiFi públicos en todo el país realizada por Cheetah Free WiFi, 21 de los puntos de acceso públicos *** están en riesgo. El método de cifrado de la mayoría de los puntos de acceso WiFi no es seguro y nadie, incluidos los piratas informáticos, puede hacerlo. Puede monitorear las comunicaciones de datos dentro de la LAN, como números de cuenta, contraseñas, información personal, etc.
En las redes WiFi públicas, los hackers siempre están presentes.
En el laboratorio de riesgos WiFi de una empresa, Chen Xiangling demostró a los periodistas los tres "trucos sucios" más comunes utilizados por los piratas informáticos.
Secuestro de nombres de dominio. En el laboratorio, el reportero usó su teléfono móvil para conectarse a un WiFi sin contraseña e ingresó al sitio web correcto del ICBC, pero la página que apareció era un sitio web de phishing imitador con una gran similitud.
Chen Xiangling dijo que en el entorno WiFi actual, puede ingresar al fondo de administración del enrutador inalámbrico y modificar el sistema de nombres de dominio. Cuando la periodista ingresó al sitio web de ICBC, el servidor saltó directamente la dirección IP al sitio web de phishing de ICBC que ella configuró.
Pesca WiFi. Chen Xiangling dijo que los piratas informáticos a menudo optan por configurar un WiFi no cifrado en un bullicioso distrito comercial y le dan al WiFi nombres conocidos y populares como "China Mobile" y "KFC" para atraer a los internautas a "morder el anzuelo".
Vale la pena señalar que configurar una red WiFi falsa de phishing no supone ningún esfuerzo. Los expertos en Internet dicen que los piratas informáticos pueden liberar señales WiFi conectando una tarjeta de red 3G a un mini enrutador inalámbrico portátil del tamaño de la palma de la mano. Después de configurar el enrutamiento inalámbrico y el uso compartido de redes, los piratas informáticos "pueden esperarlos con café".
Suplantación de identidad ARP (Protocolo de resolución de direcciones). Chen Xiangling y el reportero se conectaron al mismo WiFi usando sus teléfonos móviles. El periodista inició sesión en su Sina Weibo y comenzó a navegar. Chen Xiangling abrió un software de piratería en su teléfono móvil. El reportero vio que el software del pirata informático ingresó rápidamente a la interfaz de administración WEB del enrutador y leyó la información del teléfono móvil del reportero.
Chen Xiangling publicó una prueba de Weibo en su teléfono móvil.
En menos de 5 segundos, este "nuevo Weibo" apareció en el teléfono móvil del periodista. "Esto significa que puedo recibir todo lo que haces en tu teléfono. Este software de secuestro de sesión es fácil de descargar en línea", dijo Chen Xiangling.
Mejorar la conciencia sobre los riesgos y prevenir la fuga de información
El director ejecutivo de iiMedia Consulting, Zhang Yi, cree que los estándares de acceso actuales a los servicios WiFi gratuitos son diferentes, el mercado carece de regulaciones y los riesgos de seguridad son obvios. Algunos puntos de acceso WiFi públicos no requieren ningún trámite ni controles de seguridad. La supervisión gubernamental está relativamente rezagada y necesita atención urgente. "El departamento de gestión de comunicaciones debe establecer un sistema de acceso, aprobación y archivo para WiFi público para garantizar la seguridad de la información y los fondos de los usuarios", afirmó Zhang Yi.
Una encuesta realizada por Kingsoft Internet Security Center muestra que más de la mitad de los usuarios de Internet desconocen los riesgos de seguridad que supone acceder a WiFi gratuito en lugares públicos. El periodista realizó entrevistas aleatorias en las calles de Guangzhou y descubrió que la mayoría de los internautas no saben cómo identificar sitios web de phishing y prevenir ataques de piratas informáticos. Los expertos sugieren que cuando los usuarios inician sesión en una red WiFi pública, en primer lugar, no deben "conectarse" ciegamente para evitar el falso phishing de WiFi; en segundo lugar, no deben realizar compras ni operaciones bancarias en línea para evitar la filtración de información personal; "Algunos usuarios están acostumbrados a configurar el interruptor WiFi en el estado encendido, lo que hará que el teléfono se conecte automáticamente, lo cual es muy arriesgado", dijo Chen Xiangling.
Zhang Yi dijo que cuando los usuarios descubren que sus cuentas han sido secuestradas, deben cerrar sesión en sus cuentas lo antes posible y luego cerrar sesión en WiFi. Si cierra sesión directamente en la red sin cerrar sesión primero en su cuenta, los datos de la red almacenados en caché no se borrarán, lo que permitirá a los piratas informáticos continuar manipulando a los usuarios.
Los expertos señalan que el rápido desarrollo del WiFi público requiere un sistema regulatorio correspondiente y el esfuerzo conjunto de los departamentos de gestión de comunicaciones, operadores de redes, empresas de Internet y empresas. "Desde el punto de vista actual, los incidentes de seguridad de WiFi pública son en su mayoría casos aislados, pero esto no significa que no ocurrirán incidentes de red WiFi pública a gran escala", dijo Zhang Yi.
(Autor: Tian Jianchuan)