来自无线网络的安全威胁，手机支付无保护

随着移动设备及互联网的快速普及，无线网已经成为人们连接互联网最重要的渠道和入口。随之而来,无线网络入口也正面临着越来越严峻的安全威胁。佰佰小编带您了解无线网络到底存在哪些安全问题吧！

手机支付威胁：来自于无线网络的安全威胁

1、无线网络是通过一个开放的信道进行通信的，无法像有线网络那样依靠信道的安全加以保护。攻击者正是利用此点假冒某合法用户的身份，或通过对传输媒介的监听，非法获取传输信息，达到破坏的目的。如用户的合法身份被窃取、通信内容容易被窃听、对数据完整性和保密性的威胁、移动 IP 网路漫游的威胁、针对无线应用协议 WAP 的攻击等。这对于无线用户的信息安全、个人隐私和个人安全都构成了潜在的威胁。

2、手机支付涉及到很多无线网络标准，其中使用较广泛的是实现手机无线访问因特网的 WAP 标准和构建WLAN(无线局域网) 的 802.11 标准。WAP 中 WTLS（无线传输层安全）协议仅仅加密由 WAP 设备到 WAP 网关的数据，数据通过 SSL 传送至网关上有短暂的时间处于明文状态；802.11 标准使用的 WEP（无线等效协议）安全机制存在密钥容易泄露且难以管理等缺陷；许多 WLAN 在跨越不同子网时往往不需要第二次的登陆验证。这些缺陷容易造成数据被拦截和窃取，给手机支付的应用带来了很大的安全隐患。

3、弱密码风险。家庭无线网络主要有两个密码口令：一个是接入WiFi的密码;另一个是路由器管理密码。这两个密码的重要性不言而喻，如果WiFi密码泄露，他人就可以轻松蹭网，抢占宽带资源;如果路由器管理密码泄露，他人就可以获得路由器最高管理权限，随意更改WiFi密码，甚至植入后门病毒，篡改DNS，劫持网民访问钓鱼网站，处于这一环境下的手机支付行为，怎能不受安全威胁。

为此，我们应谨慎使用公共WiFi。在公共场所使用WiFi时，找工作人员确认后再链接使用。尽量直接连接且不需要验证或者密码的WiFi，有可能是钓鱼陷阱，更不要在这种环境下，进行手机支付行为。

责任编辑:黄淑蓉