2016年4月27日星期三

如何安全使用公共WIFI

如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?
面对开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。
在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。


绕过热点身份验证


1、MAC地址伪造法
开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。
然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。
我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。
现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。
为了提高查看的速度,我们可以尝试以下方法:
1、检测这些设备是否能够产生通信流量。
2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。
如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。
有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。

2、伪造认证页面
这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。
正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。
为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。
但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?
最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。
下面的图片可以很好地解释这种方法:
我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。

3、利用“忘记密码”
这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。
通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。
如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!
所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。

4、DNS隧道方法
大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。
创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。
这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。
不过,为了使用DNS隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态DNS提供商的子域名。

安全使用公共WIFI


1、拒绝来源不明的Wi-Fi
设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi
如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。

2、关闭Wi-Fi自动连接功能
用户在日常使用电子设备时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这会大大增加用户误连钓鱼Wi-Fi的几率。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好能够不能够确定安全性的免费WiFi,而是使用手机自带的3G、4G,另外最好不要直接通过手机浏览器进行,请优先考虑使用银行或者
第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高不少。

3、及时更新升级浏览器
和传统有线网络相比,Wi-Fi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。

4、更换路由器初始密码
除了要谨慎使用公共场所的免费Wi-Fi,家里使用的路由器管理后台的用户名、密码,不要使用默认的admin,密码最好更改为数字+字母的高强度密码,同时设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解难度。

5.使用VPN信息加密
使用VPN加密数据也是非常有效的避免数据泄露的手段之一,根据使用经验推荐使用FlyVPN,支持目前主流的电子设备如iOS系统设备、安卓系统设备、MAC、windows系统电脑等,提供专业的VPN软件下载,感兴趣的可以使用测试VPN线路进行测试使用。具体VPN使用教程可参考:最新VPN设置教程

2016年4月21日星期四

如何用稳定的俄罗斯VPN解锁《逃离塔科夫》

《逃离塔科夫》将于2016年第一季度进行封闭测试,第二季度登陆Steam平台发售。故事发生在2028年虚构的城市塔科夫及其市郊地区。塔科夫是俄罗斯的北部工业区和金融中心。由于跨国公司Terra集团的非法活动,导致两个私人军事公司在塔科夫发生了交火冲突。由于未知原因,整个城市失控,城中的居民也都逃离了。唯一留下来的要么就是私人雇佣兵,要么就是当地的歹徒或者是其他不明人士。使用俄罗斯VPN获取俄罗斯IP地址才能跨区在俄罗斯steam上下载试玩这款游戏。很多人都在问玩逃离塔科夫用什么俄罗斯VPN加速器比较好,玩逃离塔科夫掉线、延迟高、登陆不上怎么办,连不上服务器有什么解决办法。推荐个人使用过的最好的俄罗斯VPN游戏代理,希望大家都能没有延迟的玩游戏。



逃离塔科夫的游戏亮点

逃离塔科夫中包含了多种不同的模式,不过在这些模式中玩家都只有1条命,死后玩家在该区域找到的所有东西,还有给这个地区造成的改变就都会消失,是不是很有挑战性呢?
每次游戏的开始都会在一个5-10平方公里的地图当中,一般完成一章需要1-1.5个小时,进而前往后面的章节,当然,有时候为了拿到特殊的物品也是可以回到之前的地图的。
当玩家完成所有的章节之后就能够解锁自由漫游模式,玩家就能够来到一个15平方公里的开放地区,没有任何的限制。官方表示将收录很多武器,包括AK系列。武器支持高度自定义,每一个细节都可以被移除和替换,每一名玩家都可以打造符合自己口味的武器。



如何设置俄罗斯VPN玩逃离塔科夫

个人根据使用经验向大家推荐专业的逃离塔科夫加速器VPN:FlyVPN,是成立于07年的VPN服务代理商,提供稳定不掉线的IP线路,如果你除了玩俄罗斯服的游戏之外还喜欢玩日服、韩服游戏,那么更建议你使用这款专业的游戏加速器了。因为这款游戏是PC端的,为了更好的游戏体验,建议下载PC vpn客户端,下载地址:专业的PC VPN客户端下载。另外官网提供详细的VPN设置教程,大家可以跟着教程进行操作。VPN官网提供全年的免费VPN测试账号和密码,另外首次下载安卓VPN客户端的用户,可直接获取14天的免费VPN使用时长,而且获取的免费使用可以在其他设备如iPhone&iPad、以及PC、MAC上进行不断线的使用。

2016年4月18日星期一

比中国大陆更严格的GFW,印尼VPN用户占比全球最高

近期,GlobalWebIndex发布一项针对全球34个国家VPN用户的调查结果,受访用户近20万。调查结果显示,全球VPN用户占总受访者比例约25%,中国大陆VPN用户不过占受访者29%,而印尼VPN用户高达到41%,成为受访国中唯一超过40%并以此稳居第一。东南亚地区,以印尼VPN为首,其次是泰国39%、越南35%、马来32%。这结果应该是很多网友始料未及的吧,众所周知中国大陆实施严格的网络管制,而且不断的升级GFW网络防火墙长城的建设,结果调查结果却表示中国不是网络管制最严格的国家,这让大家一时难以接受。不过在中国大陆不能使用的Facebook、Twitter、YouTube等在印尼都是可以使用的,调查结果显示,绝大多数印尼VPN用户使用VPN的主要原因是由于工作需要。另外某些社交媒体或娱乐网站也被阻隔在“墙”之外,例如Netflix、Spotify、Vimeo、Reddit等等。




最好用的印尼VPN软件

个人也使用过几家印尼的VPN软件,但很多VPN代理软件商家提供的VPN线路都不是很理想,要不就是线路连接慢或者有的连接上延迟也很高。所以根据使用经验向大家推荐最好用的印尼VPN软件,避免大家浪费时间在找好用的VPN翻墙代理上面,印尼VPN提供专业的VPN客户端,满足大家日常上网或者是商务办公的需求。提供包括印尼IP、新加坡IP、美国IP等地区在内的30多个国家个地区的IP地址可以使用。无论是匿名上网保护上网隐私,或者突破版权限制以及IP限制看视频、跨区玩游戏,使用起来都是相当得心应手的VPN代理软件。


在各类设备上使用印尼VPN

这款印尼VPN除了线路稳定而丰富之外,还有个很大的优势,就是每天都可以使用免费VPN线路,只需在免费IP使用页面获取免费VPN的账号和密码,在客户端登陆选择线路进行连接即可。因为在各类设备上设备的步骤是不同的,今天附上各类设备如Android系统设备、iOS系统设备、Windows系统设备、Mac设备上如何设置印尼VPN的教程,
的,大家可以根据自己的需求来按照下面的VPN设置教程进行操作:
如何在Android设备上设置印尼VPN
如何在iOS系统设备上设置印尼VPN
如何在Windows系统设备上设置印尼VPN
如何在Mac设备上设置印尼VPN

相关阅读:
2016年如何获取免费的印度尼西亚VPN

2016年4月15日星期五

使用VPN信息加密,公共WIFI下也可安全上网

互联网时代,公共场合的WIFI覆盖率越来越高,很多人喜欢在公共场合随意地连接WIFI热点,但是公共WIFI其实存在各种各样的安全隐患。那么如何规避风险的?不使用公共WIFI自然可以完全避开黑WIFI的风险和漏洞,但是只使用自己手机的移动数据又不能完全满足大家随地观看视频的需求。今天给大家介绍一个简单的方法,就是利用VPN信息加密的功能,VPN信息传输是完全加密的,连接VPN之后,你所有的数据都是通过信息加密传输 ,这样就算在公共WIFI环境下也可以安全上网了。


如何获取好用的VPN服务代理

很多人有选择恐惧症或者对VPN一点都不了解,不知道如何选择好用的VPN代理软件,今天和大家分享一点心得,就是尽量选择知名度高的,比较老牌的VPN服务代理,不要只顾着看价格便宜或者VPN折扣促销就选择够买。这样容易因为贪小便宜吃大亏的哦。个人使用的是成立于2007年的老牌VPN服务代理商,提供免费VPN测试使用账号和密码,每个IP地址每天可以免费测试使用三次,除此之外,付费购买VPN账户的用户还可以享受30天无理由VPN退款的服务,使用放心、安心。

如何设置VPN在公共WIFI环境下安全上网

作为可以加密信息的VPN软件,简单易用是很重要的因素。而且VPN信息加密一定要是全方位的才有意义,比如你手机VPN加密,而电脑没有选择VPN加密,这种信息泄露的危险并没有降低,所以建议大家在选择信息加密的VPN时,选择兼容各种主流设备的VPN客户端,最好在所有Android、iOS、Mac OS X和Windows等系统平台设备上都可以很好的使用。FlyVPN就是这样的VPN代理服务商,甚至针对不同的设备都提供了专门的VPN客户端使用。而且官网也提供了详细的VPN设置步骤,就算你对VPN一无所知,只要根据VPN官网提供的详细VPN设置教程即可成功设置VPN进行信息加密。

2016年4月9日星期六

VPN加密技术是如何实现的?VPN加密上网真的安全吗?

网络飞速发展的时代,信息安全是我们不得不面对的一个问题。平时也不少做海淘的朋友问使用VPN会不会增加安全风险,比如信用卡盗刷之类的。这个问题其实需要辩证来看,互联网上没有绝对的安全,VPN安全也是,不要相信pptp vpn加密可以带来绝对的安全。如果使用到某些居心不良商家提供的VPN,仍有可能被窥探信息数据的风险。当然想要破解也不是这么容易的,这里只是补充一下理论上的可能。


建议选择有保障的老牌VPN商家


一般VPN服务商也不会花心思去监控用户数据信息,除了破解方面的困难外,弄不好被爆出来还会自砸招牌,所以目前网上也鲜见这类报道。如果你经常需要使用VPN登陆像网银、邮箱这类敏感信息,建议还是选择信誉比较好的VPN使用,比如FlyVPN这类的老牌商家。至于那些免费VPN就见仁见智了,用来刷刷普通网页还可以,如果要进行敏感通信的话,还是使用付费VPN相对靠谱,至少VPN提供者不会想着从其它方面“回收”成本。当然,这样想可能是有些多虑了,不过多点安全考虑也不是坏事。


VPN加密技术是如何实现的?


还有一个问题大家比较关心的,VPN连接是不是加密的?的确,VPN连接本身是加密的,这也是VPN的一个特点。这也是为什么说连接VPN一定程度上能提高安全性的原因。一般像我们访问http这样的网站,它传输过程中是明文的,使用某些数据包抓取工具是有可能截取到通讯信息,包括用户名密码之类。
如下图所示,假设我们在北京访问百度http网站,ISP是北京联通,百度的服务器在电信,ISP是广东电信。如果没有连接VPN,那么全程数据都是不加密的,用红线表示。





如果使用了VPN,那么从用户到VPN这块通信是经过加密的(绿线表示),无法截取通信内容。不过VPN服务器到目的网站这块还是原来的未加密,如下图:



VPN加密上网真的安全吗?


总的来说,使用VPN可以一定程度上提高网络安全性,但并不是全部过程都是加密的。如果想要全程加密,单靠VPN无法实现,因为还需要网站那边的协议支持,如果网站使用的是https协议,那么这类访问是全程加密的。另外VPN还有个好处就是可以VPN匿名访问,即目标网站只知道是VPN那边的访问,不清楚来自你这边。


VPN频繁断线问题原因及解决方法

只要是用过VPN代理的网民们都难免会遇到VPN掉线的问题,第一反应就是买错了VPN,VPN质量不行等等。其实不是这样的,因为造成VPN掉线的因素有很多,比如本地网络不稳定,大网络环境波动还有电脑设置等等方面的各种原因,目前市场面很多老牌VPN商家还是很可靠的,对于突破网路限制看视频 或者跨区玩游戏都是很给力的工具。下面给大家分享几个可以改善VPN频繁掉线的解决方案。不再会花大价钱购买了付费VPN却因VPN频繁掉线无法使用而烦恼。



1、更换VPN连接协议
PPTP、L2TP和OpenVPN等VPN连接方式更换下,不同连接协议加密方式也不一样。其中OpenVPN按理说是目前抗干扰最强的连接方式,不过近些年来,GFW也有方法干扰。比如OpenVPN有时连接上不能访问网络,这种可以尝试等待几分钟再看看,或者重启一下机子,一般可以恢复网络访问。

2、更换VPN服务器线路
大多VPN服务商都会同时提供多条线路以供选择,有时可能某些线路因为用户使用的问题干扰比较严重,比如同一条线路产生的敏感流量太多了。这时可以尝试更换不同线路使用,往往会得到一定程度的改善。

3、重启网络更换上网IP
如果你使用的是ADSL这类动态IP网络的,可以尝试重启ADSL Modem(俗称“猫”),更换个新IP上网使用,有时也会有一定的效果。

4、选择经验丰富的VPN服务商
尽可能的选择运营时间较长的VPN服务商,比如老牌的FlyVPN,甚至提供免费的VPN账号和密码,这些商家相对经验比较丰富。虽然不能说百分之百不会断线,至少要稳定些。即使线路有什么问题,比如被GFW墙什么的,处理恢复时间也快。

5、重启电脑和网络设备
虽然这种方法一般没什么用,不过如果是某些系统或网络故障导致的断线,这种方法还是可以尝试下的。另外也可以尝试退出某些可能影响连接的软件,比如防火墙、P2P下载之类的软件。

6、更换网络使用环境
有时可能某些地区运营商网络干扰的比较严重,可以尝试更换网络试试。当然,这个方法对于普通家用电脑没什么实际意义,总不能让我去报装其他运营商宽带吧,如果是手机这类移动设备的,则可以试试切换网络。比如之前使用的是WIFI网络,可以尝试切换手机网络使用。

7、设置VPN断线重拨
这是最无奈的方法了,既然断线问题无法解决,那么就设置自动重拨吧,将影响尽可能减到最低。有些VPN软件是支持断线重拨的,如果你使用的软件没有这个功能。可以使用系统自带的VPN连接功能,这个会有断线重拨功能,还可以设置重拨间隔时间,具体可参考稳定的VPN设置教程,包括手机VPN设置和电脑VPN设置都有详细的VPN设置教程。

相关阅读:
获取免费好用的VPN代理服务器
最好用的中国VPN代理
如何设置免费的巴西VPN


2016年4月5日星期二

在朝鲜如何正常访问Facebook 、Twitter等网站

据最新消息宣布,朝鲜正式宣布将在“一段时间内”屏蔽Facebook、YouTube、Twitter和韩国的网站。另外,涉及赌博和“性与成人”的网站已被封杀。同时作为世界上对互联网最狂热的国家之一的韩国,也禁止访问朝鲜网站以及被政府认为是成人内容的各种网站。



朝鲜存在严苛的网络封锁

目前在朝鲜只有极少数朝鲜人能访问互联网。通常情况下,他们只能浏览一个与外界隔离、政府批准的内部网络。但是,此前外国人一直能够几乎不受明显限制地在网上冲浪,虽然他们的互联网活动很有可能受到幕后监视。朝鲜新公告表示,任何人谁试图破解这些网站,以“不正当”的方式访问它们或传播来自它们的“反共和国数据”,都将根据朝鲜法律受到惩罚。但公告没有说明具体惩罚是什么。目前朝鲜有200万多人使用手机,但能上网的极少数人仅限于官员、技术人员或其他获得特别批准的人,并且通常是在严密的监督下才能上网。

如何突破朝鲜的网络封锁上网

朝鲜实施网络监控的根本就是检测网民的IP,从而得知网友的网上活动,所以想要突破朝鲜的网络封锁最重要的一步就是更改IP地址,而众所周知更改北朝鲜IP地址最快捷方便的方式就是借助VPN翻墙代理。虽然你在朝鲜,但当你通过VPN获取到一个美国或者香港IP地址,你可以正常的访问Facebook 、Twitter等网站 ,通过VPN访问的数据都是加密的,所以你不必担心会被违法的名义被审判。如果你正在寻找一款好用的免费翻墙VPN,个人推荐你FlyVPN的免费试用给你,每个人每天可以获取3次免费IP地址的试用,另外下载Android VPN APP的用户可以获取14天的免费VPN使用。至于如何在pc或者手机终端设置VPN,你可以参照官网详细的VPN设置教程进行设置。