不要成为“免费Wi-Fi”骗局的受害者

下一次当你在机场寻找无线热点时,如果你看到一个叫“免费Wi-Fi”或类似的名字,小心——你可能会成为最近袭击全国机场的热点诈骗的受害者。

你最终可能成为“中间人”攻击的目标,黑客可以窃取你通过互联网发送的信息,包括用户名和密码。你也可能有你的文件和身份被盗,最终与间谍软件出没的PC和有你的PC变成一个垃圾邮件喷涌僵尸。这种攻击甚至会让你的笔记本电脑在每次打开时都对黑客开放,因为任何人都可以在你不知情的情况下连接到它。

如果您是WindowsVista用户,您特别容易受到这种攻击,因为在使用Vista时很难识别它。在本文中,您将了解攻击是如何工作的,以及在使用WindowsXP或Vista时如何保护自己不受攻击。

攻击的工作原理

首先,让我们看看攻击是如何工作的。你去机场或其他热点,启动你的电脑,希望找到一个免费的热点。你看到一个自称“免费Wi-Fi”或类似的名字。你连接。答对了——你被耍了!

问题是它不是一个真正的热点。相反,它是一个特殊的点对点网络,可能是附近有笔记本电脑的人设下的陷阱。您可以使用Internet,因为攻击者已将其PC设置为允许您通过其连接浏览Internet。但是因为你使用的是他的连接,你所有的流量都通过他的电脑,所以他可以看到你在网上做的一切,包括你为金融和其他网站输入的所有用户名和密码。

此外,由于您直接以点对点方式连接到受攻击的PC,如果您已将PC设置为允许文件共享,则攻击者可以完全运行您的PC,窃取文件和数据并在其上植入恶意软件。

你根本看不到这一切的发生,所以你一点也不聪明。黑客偷了他想要的东西或者植入了恶意软件,比如僵尸软件,然后离开,你就没有办法追踪他了。

所有这些都够糟糕的了,但这可能不是攻击的结束。根据您连接到该临时网络的方式,下次您打开PC时,它可能会自动向世界广播新的“免费Wi-Fi”网络ID,附近的任何人都可以在您不知情的情况下以临时点对点模式连接到该网络--如果您允许文件共享,则可能会造成损害。

尽管这些自组织网络中的一些将自己宣传为可供连接的网络可能是由于PC用户不知道的Windows行为造成的,但无线自组织攻击可能比您认为的更为常见。安全公司Authentium Inc.在亚特兰大机场、纽约拉瓜迪亚机场、佛罗里达州西棕榈滩机场和芝加哥奥黑尔机场发现了几十个临时网络。互联网用户报告说在洛杉矶洛杉矶洛杉矶机场发现了他们。

Authentium深入调查了在O'Hare发现的adhoc网络,访问了三个不同的场合。调查发现,每次都有20多个adhoc网络,其中80%的网络都在宣传免费Wi-Fi接入。该公司还发现,许多网络显示的是虚假或误导性的MAC地址,这清楚地表明他们有意恶作剧。

“连接到这些网络中的一个,风险自负,”Authentium营销副总裁Corey O'Donnell说你将无法追踪你是如何被攻击的,因为你会认为你是在一个普通的热点连接。企业也面临风险,因为如果有人使用企业笔记本电脑连接到其中一个网络并受到感染,当他插回企业网络时,整个网络都会面临风险。”