新闻中心
最新动态
热点文章
首页 > 新闻中心 > 公司新闻 > 网络安全周信息安全意识漫谈—Wi-Fi安全
信息安全认证:网络安全周信息安全意识漫谈—Wi-Fi安全
隐患分析
在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的Wi-Fi 热点,然而,攻击者可能会创建一个有迷惑性的Wi-Fi热点,一旦连接到这些恶意热点,可能会导致信息泄露、流量劫持等风险。 安全建议
在公众场所链接Wi-Fi前,应留意周围的提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用工具自带的4G/5G网络。
-私搭Wi-Fi热点-
隐患分析
Wi-Fi 信号具有一定的覆盖范围,不仅在工作区域内可以连接,甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱,一旦被破解,会导致攻击者直接访问办公网络的风险。
安全建议
在办公区域,使用单位提供的网络接入方式,不要自行搭建个人热点,不要使用“Wi-Fi分享器”等设备;如确有需要,在架设无线路由器前必须经过单位批准,并进行安全检查,Wi-Fi 应使用安全算法、设置复杂密码、保证密码定期更改。
-Wi-Fi密码共享-
隐患分析
一些Wi-Fi密码共享类APP会在安装后自动上传所有已经连接过的Wi-Fi密码,其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具,可以轻而易举地连接到家庭或单位的办公网络。
安全建议
避免使用Wi-Fi密码共享类APP;如果需要使用,建议首先关闭自动上传密码功能。
-Wi-Fi收集信息-
隐患分析
目前,一些广告公司会在公共场所部署“Wi-Fi探针”,当用户手机开启Wi-Fi功能时,探针盒子可以自动识别到手机的MAC地址、RSSI值等信息,从而掌握用户的行为轨迹。如果将这些信息与企业自有数据或第三方数据进行匹配,可能会关联到用户的设备ID和手机号码,再据此进行有针对性的营销推广。
安全建议
在不需要使用Wi-Fi和蓝牙时,将手机的Wi-Fi、蓝牙功能关闭;使用手机安全软件,根据数据库中保存的记录,对潜在的推销电话进行拦截。
在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的Wi-Fi 热点,然而,攻击者可能会创建一个有迷惑性的Wi-Fi热点,一旦连接到这些恶意热点,可能会导致信息泄露、流量劫持等风险。 安全建议
在公众场所链接Wi-Fi前,应留意周围的提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用工具自带的4G/5G网络。
-私搭Wi-Fi热点-
隐患分析
Wi-Fi 信号具有一定的覆盖范围,不仅在工作区域内可以连接,甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱,一旦被破解,会导致攻击者直接访问办公网络的风险。
安全建议
在办公区域,使用单位提供的网络接入方式,不要自行搭建个人热点,不要使用“Wi-Fi分享器”等设备;如确有需要,在架设无线路由器前必须经过单位批准,并进行安全检查,Wi-Fi 应使用安全算法、设置复杂密码、保证密码定期更改。
-Wi-Fi密码共享-
隐患分析
一些Wi-Fi密码共享类APP会在安装后自动上传所有已经连接过的Wi-Fi密码,其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具,可以轻而易举地连接到家庭或单位的办公网络。
安全建议
避免使用Wi-Fi密码共享类APP;如果需要使用,建议首先关闭自动上传密码功能。
-Wi-Fi收集信息-
隐患分析
目前,一些广告公司会在公共场所部署“Wi-Fi探针”,当用户手机开启Wi-Fi功能时,探针盒子可以自动识别到手机的MAC地址、RSSI值等信息,从而掌握用户的行为轨迹。如果将这些信息与企业自有数据或第三方数据进行匹配,可能会关联到用户的设备ID和手机号码,再据此进行有针对性的营销推广。
安全建议
在不需要使用Wi-Fi和蓝牙时,将手机的Wi-Fi、蓝牙功能关闭;使用手机安全软件,根据数据库中保存的记录,对潜在的推销电话进行拦截。
想了解更多的关于信息安全认证信息可以经常关注我们
【相关文章】
- 《信息技术 安全技术 可鉴别的加密机制 GB/T36624-2018》免费下载
- 《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 GB/T36630.2-2018》免费下载
- 《中国银保监会监管数据安全管理办法(试行)》
- 如何降低互联智能企业信息安全的风险?
- 量子计算挑战信息安全 我国量子通信产业加速布局
- 健康码信息安全保护力度是否足够?委员建议设置“准入门槛”
- 中国电信加快布局信息安全市场,护航5G时代公共安全
- ISO27001标准“A.12.5 运行软件控制”条款讲解
- ISO27001标准“A.12.6 技术方面的脆弱性管理”条款讲解
- ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解