欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 安全

来自无线网络的安全威胁,手机支付无保护

科普小知识2022-11-22 23:00:12
...

随着移动设备及互联网的快速普及,无线网已经成为人们连接互联网最重要的渠道和入口。随之而来,无线网络入口也正面临着越来越严峻的安全威胁。佰佰小编带您了解无线网络到底存在哪些安全问题吧!

手机支付威胁:来自于无线网络的安全威胁

1、无线网络是通过一个开放的信道进行通信的,无法像有线网络那样依靠信道的安全加以保护。攻击者正是利用此点假冒某合法用户的身份,或通过对传输媒介的监听,非法获取传输信息,达到破坏的目的。如用户的合法身份被窃取、通信内容容易被窃听、对数据完整性和保密性的威胁、移动IP网路漫游的威胁、针对无线应用协议WAP的攻击等。这对于无线用户的信息安全、个人隐私和个人安全都构成了潜在的威胁。

2、手机支付涉及到很多无线网络标准,其中使用较广泛的是实现手机无线访问因特网的WAP标准和构建WLAN(无线局域网)的802.11标准。WAP中WTLS(无线传输层安全)协议仅仅加密由WAP设备到WAP网关的数据,数据通过SSL传送至网关上有短暂的时间处于明文状态;802.11标准使用的WEP(无线等效协议)安全机制存在密钥容易泄露且难以管理等缺陷;许多WLAN在跨越不同子网时往往不需要第二次的登陆验证。这些缺陷容易造成数据被拦截和窃取,给手机支付的应用带来了很大的安全隐患。

3、弱密码风险。家庭无线网络主要有两个密码口令:一个是接入WiFi的密码;另一个是路由器管理密码。这两个密码的重要性不言而喻,如果WiFi密码泄露,他人就可以轻松蹭网,抢占宽带资源;如果路由器管理密码泄露,他人就可以获得路由器最高管理权限,随意更改WiFi密码,甚至植入后门病毒,篡改DNS,劫持网民访问钓鱼网站,处于这一环境下的手机支付行为,怎能不受安全威胁。

为此,我们应谨慎使用公共WiFi。在公共场所使用WiFi时,找工作人员确认后再链接使用。尽量直接连接且不需要验证或者密码的WiFi,有可能是钓鱼陷阱,更不要在这种环境下,进行手机支付行为。