作者:蘇家弘 同學 / 逢甲大學黑客社、逢甲大學資訊工程學系

不管是在咖啡廳、火車站或是便利商店等公共場所,打開手機 Wi-Fi 就能看見「iTaiwan」、「iTaichung」、「TPE-Free」等免費的 Wi-Fi 熱點,對許多人來說,免費的網路早已是理所當然的服務,但你有沒有想過,其實駭客也能透過公共 Wi-Fi 竊取你的個人資料?

Wi-Fi 又稱「無線熱點」或「無線網路」,而公共 Wi-Fi 便是在公共場所由公司、商家或是政府所提供的免費網路服務。駭客可以透過「中間人攻擊」(Man in the Middle attack)來誘騙使用者輸入重要資訊,當你在傳 Email、或是輸入任何網站或服務的帳號密碼,這時駭客就會充當資料傳遞的中繼站,接收你所輸入的資料,接著回傳經過偽造的訊息,讓你誤以為成功送出郵件或成功登入某個網站,在無人發現的情形下,駭客早已帶著偷來的資料隱匿行蹤離去。

另外有一種手法叫做 Wi-Fi 竊聽,駭客可以監控所有連上 Wi-Fi 的設備,紀錄任何人的活動訊息,可能會被竊取憑證、信用卡號等重要資料,甚至是企圖控制椅的裝置。假設我們走進一間咖啡廳,發現有兩個名稱相同的 Wi-Fi 網路:「咖啡廳」、「咖啡廳」。如果這時不經確認直接連上 Wi-Fi,那很有可能會上了駭客的當!因為駭客會使用俗稱為「釣魚」的手法,偽造出一個假的公共 Wi-Fi,讓使用者不小心連上錯誤的 Wi-Fi,而落入了駭客的陷阱之中。

如果想要避免遭受駭客攻擊,建議可以遵守以下原則:

  • 未使用時,關閉 Wi-Fi 及藍芽功能
  • 盡可能只使用受到密碼保護的 Wi-Fi
  • 永遠不要連線到可疑或未知的 Wi-Fi
  • 如有需要,使用 VPN 連線,可確保網路安全

還有一個有趣的活動是「綿羊牆」(The Wall of Sheep),綿羊牆是一種顯示網路連線狀態的儀表板,最早在世界駭客大會(DEFCON)中出現,由主辦單位提供公共 Wi-Fi,只要會眾連上公共 Wi-Fi,並且連線到未經 HTTPS 安全連線加密的網站,便會被主辦單位攔截到封包,遮蔽掉敏感隱私後,將個人資料張貼在綿羊牆上,具有教育會眾「網路並不是這麼安全」的意義。

駭客一直在找尋新的攻擊手法嘗試盜取人們的資料,雖然今天討論的公共網路 Wi-Fi 只需使用受密碼保護的網路,便可有效預防大多數可能發生的風險,但多加了解駭客的手法及思路,也能避免自己成為下一個受害者。

【延伸閱讀】

生活資安五四三! : 從生活周遭看風險與資訊安全

未來的犯罪 : 當萬物都可駭, 我們該如何面對

改變歷史的加密訊息