隨著移動(dòng)設(shè)備及互聯(lián)網(wǎng)的快速普及，無線網(wǎng)已經(jīng)成為人們連接互聯(lián)網(wǎng)最重要的渠道和入口。隨之而來,無線網(wǎng)絡(luò)入口也正面臨著越來越嚴(yán)峻的安全威脅。佰佰小編帶您了解無線網(wǎng)絡(luò)到底存在哪些安全問題吧！

手機(jī)支付威脅：來自于無線網(wǎng)絡(luò)的安全威脅

1、無線網(wǎng)絡(luò)是通過一個(gè)開放的信道進(jìn)行通信的，無法像有線網(wǎng)絡(luò)那樣依靠信道的安全加以保護(hù)。攻擊者正是利用此點(diǎn)假冒某合法用戶的身份，或通過對傳輸媒介的監(jiān)聽，非法獲取傳輸信息，達(dá)到破壞的目的。如用戶的合法身份被竊取、通信內(nèi)容容易被竊聽、對數(shù)據(jù)完整性和保密性的威脅、移動(dòng) IP 網(wǎng)路漫游的威脅、針對無線應(yīng)用協(xié)議 WAP 的攻擊等。這對于無線用戶的信息安全、個(gè)人隱私和個(gè)人安全都構(gòu)成了潛在的威脅。

2、手機(jī)支付涉及到很多無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，其中使用較廣泛的是實(shí)現(xiàn)手機(jī)無線訪問因特網(wǎng)的 WAP 標(biāo)準(zhǔn)和構(gòu)建WLAN(無線局域網(wǎng)) 的 802.11 標(biāo)準(zhǔn)。WAP 中 WTLS（無線傳輸層安全）協(xié)議僅僅加密由 WAP 設(shè)備到 WAP 網(wǎng)關(guān)的數(shù)據(jù)，數(shù)據(jù)通過 SSL 傳送至網(wǎng)關(guān)上有短暫的時(shí)間處于明文狀態(tài)；802.11 標(biāo)準(zhǔn)使用的 WEP（無線等效協(xié)議）安全機(jī)制存在密鑰容易泄露且難以管理等缺陷；許多 WLAN 在跨越不同子網(wǎng)時(shí)往往不需要第二次的登陸驗(yàn)證。這些缺陷容易造成數(shù)據(jù)被攔截和竊取，給手機(jī)支付的應(yīng)用帶來了很大的安全隱患。

3、弱密碼風(fēng)險(xiǎn)。家庭無線網(wǎng)絡(luò)主要有兩個(gè)密碼口令：一個(gè)是接入WiFi的密碼;另一個(gè)是路由器管理密碼。這兩個(gè)密碼的重要性不言而喻，如果WiFi密碼泄露，他人就可以輕松蹭網(wǎng)，搶占寬帶資源;如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權(quán)限，隨意更改WiFi密碼，甚至植入后門病毒，篡改DNS，劫持網(wǎng)民訪問釣魚網(wǎng)站，處于這一環(huán)境下的手機(jī)支付行為，怎能不受安全威脅。

為此，我們應(yīng)謹(jǐn)慎使用公共WiFi。在公共場所使用WiFi時(shí)，找工作人員確認(rèn)后再鏈接使用。盡量直接連接且不需要驗(yàn)證或者密碼的WiFi，有可能是釣魚陷阱，更不要在這種環(huán)境下，進(jìn)行手機(jī)支付行為。

責(zé)任編輯:黃淑蓉