1. 无线wifi网页认证有什么风险
尊敬的用户您好,风险主要有以下三个方面:
1、wifi并非公共网络,可能是“黑网”。
只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序,黑客就能伪造公共网络,监听并记录用户所有的操作信息。
2、“蹭网”应用自身不安全。
“蹭网”应用大多数都是集中收录海量公共wifi账号来实现免费蹭网,同时,由于不向用户收取费用,“蹭网”应用多数都依靠推送广告和APP实现盈利,然而这些推送往往没有经过严格的审查,因此钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。
3、路由器可能有风险。
作为WiFi网络的发射端,路由器的安全状况也不容乐观。根据互联网攻防实验室的测试,国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式,篡改路由器的DNS设置,并将用户的浏览器指向黑客指定的恶意网址。
中国电信提供最优质的网络通讯服务,如需相关业务,可以直接通过电信网上营业厅或者实体营业厅查询。
2. 需要网页认证的wifi怎么办
您好,需要身份认证的WiFi
这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。
在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。
Hack it!
首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。
可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。
绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。
1、MAC地址伪造法
开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。
然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。
我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。
现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。
为了提高查看的速度,我们可以尝试以下方法:
1、检测这些设备是否能够产生通信流量。
2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。
如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。
有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。
2、伪造认证页面
这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。
正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。
为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。
但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?
最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。
下面的图片可以很好地解释这种方法:
我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。
3、利用“忘记密码”
这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。
通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。
如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!
所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。
4、DNS隧道方法
大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。
创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。
这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。
3. 家里Wi-Fi被设了WEB认证系统会被监视吗
设置了web认证系统,会对相关的网络访问行为进行记录,还可能设置上网时间的限制。如果家里的路由器是自己认识的人设置的,就是为了控制你的上网行为,你的上的网站、网页等都会被在记录里看到。
4. 在外边需要网页认证的wifi安全吗
不一定,网页认证怎么能说安全呢,只不过是允许你上网的身份确认而已,对你来说,你又不知道对方的身份。
5. 用WIFI万能钥匙连接网络 需要网页认证 这个安全吗
这种一般是运营商布局的WiFi热点,安全上没有多大问题。你只要不在自己不了解的APP或者网页上输密码就行。密码往往都是被钓鱼获取的。
6. 开放式web认证的wifi和wep,wpa的加密方式那个安全
简单的来说:加密程度不同,也就是安全性不同。
WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。
WPA工作原理
WPA包括暂时密钥完整性协议(Temporal Key Integrity Protocol,TKIP)和802.1x机制。TKIP与802.1x一起为移动客户机提供了动态密钥加密和相互认证功能。WPA通过定期为每台客户机生成惟一的加密密钥来阻止黑客入侵。TKIP为WEP引入了新的算法,这些新算法包括扩展的48位初始向量与相关的序列规则、数据包密钥构建、密钥生成与分发功能和信息完整性码(也被称为“Michael”码)。在应用中,WPA可以与利用802.1x和EAP(一种验证机制)的认证服务器(如远程认证拨入用户服务)连接。这台认证服务器用于保存用户证书。这种功能可以实现有效的认证控制以及与已有信息系统的集成。由于WPA具有运行“预先共享的密钥模式”的能力,SOHO环境中的WPA部署并不需要认证服务器。与WEP类似,一部客户机的预先共享的密钥(常常被称为“通行字”)必须与接入点中保存的预先共享的密钥相匹配,接入点使用通行字进行认证,如果通行字相符合,客户机被允许访问接入点。
WPA弥补了WEP的安全问题
除了无法解决拒绝服务(DoS)攻击外,WPA弥补了WEP其他的安全问题。黑客通过每秒发送至少两个使用错误密钥的数据包,就可以造成受WPA保护的网络瘫痪。当这种情况发生时,接入点就会假设黑客试图进入网络,这台接入点会将所有的连接关闭一分钟,以避免给网络资源造成危害,连接的非法数据串会无限期阻止网络运行,这意味着用户应该为关键应用准备好备份进程。
总结:WPA比WEP的安全更高。
小常识:目前已经有WPA2的加密通信,是WPA的增强型版本,与WPA相比,WPA2新增了支持AES的加密方式。
三个安全性的排序为:WEP<WPA<WPA2。
7. 为什么你们喜欢用WIFI WEB方式认证呢
传统的WiFi热点一般采用WEP或WPA等口令式认证手段。这种方式已被证明缺乏安全性,能够PJ的软硬件早已在大量的销售和使用,“CW”的现象已很普遍。云热点多采用Web
Portal/Web认证的方式,这比传统的基于WEP或WPA更加安全有效。而且,因为有了Web认证机制,Wifi热点就有了更加友好的交互界面。热点的管理员不仅可以利用Web认证界面建立各种需要的认证规则,还可以使其成为WiFi终端用户的上网起始页或入口页,并可以向WiFi终端用户展示丰富的内容信息,例如,通知、广告或商业信息等。......基于云热点的Web
Portal还具有相当强的互联网特性。因为很多云热点解决方案多提供第三方集成的API开发接口(例如Wiwiz
Auth
API),这就可以使WiFi热点与互联网网站紧密的结合。例如,可以使用微博、SNS或网站用户信息等进行WiFi接入认证或其他关联的互动操作,例如可以使用网站会员的积分兑换WiFi时长等。
8. 现在常用的wifi上网认证方式有哪些啊,这些都安全吗
就我们常遇到的来说,还挺多方法的。常见的认证方式有web认证、短信认证、微信认证、二维码认证以及APP认证,还有一些高级的认证方式如802.1X、radius认证、数字证书认证、LDAP等,不过大多数厂商的设备要实现这些都需要额外搭建认证服务器。WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。可以看下信锐技术的无线控制器,直接集成在一起来,配置的时候直接选择就可以。
9. 用WIFI万能钥匙连接网络 需要网页认证 这个安全吗
wifi万能钥匙连接后,有些界面是需要网页认证的,认证的方式可以通过手机浏览器任一打开一个网站,如输入网络的网址点搜索,这样会先跳转到认证的网页,可能是输入手机号获取密码的方式,也可能是输入付费账号和密码,还有如果是酒店的信号可能输入的是房间号为账号以及对应的密码。
这种情况下,只有通过网页认证了,才能上网,否则是只有连接的信号,没有网络访问的信号的。
10. 电脑WIFI上网的安全性
隐藏SSID:
SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。
需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
MAC地址过滤
顾名思义,这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。
这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
WEP加密:
WEP是Wired Equivalent Privacy的简称,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。
该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。
AP隔离
类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。
该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
802.1x协议
802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了 PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。在用户认证方面,802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。
该方法需要专业知识部署和Radius服务器支持,费用偏高,一般用于企业无线网络布局。
WPA
WPA即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。
很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。
WPA2
WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。
由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
802.11i
IEEE 正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x。
尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。
方案:不同用户各有所解
综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,他们需要的技术支持也就有所区别。因此,我们根据不同用户的不同需求,推荐了不同的安全解决方案。
SOHO用户
SOHO用户可采用隐藏SSID,MAC地址过滤,WEP等方法进行简单防护;另外,如果设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单。
SMB用户:
适合以上各种安全措施,包括WPA,WEP,隐藏SSID,MAC地址过滤,甚至VPN协议等。
Hot pot或Public WLAN
可以采用Web认证和AP无线客户二层隔离的安全措施.