免費(fèi)Wifi安全嗎？5招教你識別釣魚WiFi！“服務(wù)員， 你們家WiFi是哪個？有密碼么？”現(xiàn)在人們每次去一個新的飯館、酒吧， 第一句話往往不是點菜， 而是問服務(wù)員WiFi密碼。

這些WiFi真的安全么？

不知道大家有沒有這種經(jīng)歷， 到一個城市旅游， 在賓館連上WiFi上了會兒網(wǎng)， 結(jié)果第二天就發(fā)現(xiàn)QQ被盜了。

今年315晚會中也提到了免費(fèi)WiFi， 主持人通過以發(fā)自拍為誘餌， 讓現(xiàn)場觀眾連上了在場提供的免費(fèi)WiFi。 不一會兒， 所有人用什么手機(jī)系統(tǒng)， 自拍照片、郵箱賬號、密碼都被盜取并投影到大屏幕上。

大幕拉開， 原來在舞臺后面有一個“小黑屋”， 里面有由安全工程師扮演的“黑客”， 在模擬盜取用戶的隱私數(shù)據(jù)。

晚會中的小黑屋， 在我們周圍是不是真的存在呢？他們是通過WiFi， 在暗中監(jiān)視我們呢？這還要從免費(fèi)WiFi的前生今世說起。

免費(fèi)WiFi緣起

--------------------------------------------------------------------------------

2004年7月， 美國費(fèi)城首次提出建設(shè)基于WLAN標(biāo)準(zhǔn)的無線寬帶城域網(wǎng)絡(luò)， 也叫“無線費(fèi)城計劃”。 目標(biāo)是在市區(qū)范圍內(nèi)， 提供免費(fèi)戶外WiFi上網(wǎng)服務(wù)。 此后無線城市的建設(shè)浪潮開始席卷全球， 上千個城市在建或計劃建設(shè)無線城市， 以滿足公共接入、公共安全和公共服務(wù)的需要。

現(xiàn)如今， 雖然沒有達(dá)到無線城市的水平， 但免費(fèi)WiFi已然成了飯館、酒店的標(biāo)配， 商家以此來吸引顧客。 作為移動互聯(lián)網(wǎng)的入口， 也是各項互聯(lián)網(wǎng)服務(wù)必爭入口。

有利益的地方就一定存在騙局， 于是免費(fèi)WiFi也就成了不少黑客獲取不法利益的必爭之地。

為什么公共WiFi存在不安全因素？

--------------------------------------------------------------------------------

315晚會說了， 黑客費(fèi)了半天勁， 去劫持你的手機(jī)里的信息， 排除個別窺私癖， 大部分人還是為了利益。 那么黑客看中了公共WiFi的哪些好處？

1、盜取賬號密碼

一旦連接上釣魚WiFi， 黑客就可以拿到所有你正在使用的應(yīng)用的賬號密碼， 包括微信、QQ、淘寶、郵箱。 因為很多人在不同網(wǎng)站上的賬號密碼是一樣的， 一旦黑客截獲這些信息， 就可以暢通無阻的登錄用戶所有的網(wǎng)站， 甚至包括銀行網(wǎng)站。

2、獲取用戶隱私

除了賬號密碼， 應(yīng)用正在上傳的數(shù)據(jù)也會被截獲， 如照片、購物信息、聊天內(nèi)容， 甚至是通訊錄， 騙子根據(jù)這些內(nèi)容完全可以偽裝成你， 然后去騙你的親戚朋友， 造成更大范圍的損失。

免費(fèi)WiFi是怎么被黑客攻破的？

--------------------------------------------------------------------------------

現(xiàn)在大部分的WiFi釣魚， 都是用過以下三種方式實現(xiàn)：

（1）DNS劫持 （相關(guān)知識：路由器DNS被篡改怎么辦）

DNS(Domain Name System)是將域名轉(zhuǎn)換為IP地址的一個分布式數(shù)據(jù)庫。

IP地址是一串無意義的數(shù)字， 是用于計算機(jī)相互連接而設(shè)計的協(xié)議。 而域名更貼近自然語言， 便于記憶和溝通， 用于人與人之間的交流。 而讓域名和IP地址建立起映射關(guān)系的， 就是DNS。

簡單地說， 當(dāng)你在瀏覽器地址欄輸入www.pc841.com并按下回車鍵時， DNS會自動將www.pc841.com轉(zhuǎn)換為諸如***.181.111.188/的IP地址進(jìn)行訪問。

而DNS劫持就是強(qiáng)制修改了這個映射關(guān)系， 將所訪問的網(wǎng)站域名本來的IP地址改為黑客自己的IP地址， 并偽造要訪問網(wǎng)站。 這樣用戶上網(wǎng)時， 即使域名是正確的， 也會打開黑客精心偽造的假網(wǎng)站， 并將自己的賬號密碼全都發(fā)給了騙子。 另外， 黑客也可能會通過302跳轉(zhuǎn)的方式， 達(dá)到相同的結(jié)果。

這就好比， 北京市內(nèi)的所有順豐快遞都需要經(jīng)過北京市順豐集散中心進(jìn)行中轉(zhuǎn)， 而一伙兒劫匪將集散中心劫持了， 強(qiáng)制將所有快遞的收貨地址改成劫匪家。 這樣一來， 所有大家網(wǎng)購的快遞就都?xì)w劫匪所有了。

（2）ARP攻擊

即使DNS沒被劫持， 域名成功轉(zhuǎn)換為IP地址（一串虛擬的數(shù)字）， 之后仍需要從IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上（一臺真實的計算機(jī)）。 這樣用戶發(fā)出的消息才能被服務(wù)器收到并處理。

ARP攻擊， 就是強(qiáng)制修改了局域網(wǎng)內(nèi)這個映射關(guān)系， 將所有IP地址本來對應(yīng)的MAC地址， 通過廣播改為黑客自己計算機(jī)的MAC地址上， 并偽造要訪問的網(wǎng)站。 同樣的， 用戶上網(wǎng)時， 即使域名和對應(yīng)的IP地址都是正確的， 因為最后發(fā)到的MAC地址錯了， 也只能打開黑客精心偽造的假網(wǎng)站。

相關(guān)知識：ARP攻擊是什么意思 ARP斷網(wǎng)攻擊的解決辦法

還以快遞舉例， 雖然沒有劫匪劫持順豐集散中心， 但是壞人卻偽裝成收件人X， 給客服打電話說“我才是X， 寄件地址改了！”。 這樣一來， 雖然也寄到了順豐集散中心， 卻在半路被改成了壞人的地址， 因此快遞員就將快遞寄到了壞人那里。

（3）偽造WiFi

不少人都愛去星巴克蹭無線， 有的時候會發(fā)現(xiàn)有兩個“Starbucks”的WiFi， 這時候就要小心了， 很可能其中一個是黑客自己架設(shè)的WiFi。 當(dāng)你連接這個WiFi的時候， 也可以正常上網(wǎng)， 但是所有上網(wǎng)的數(shù)據(jù)都會經(jīng)過黑客的服務(wù)器， 黑客也就可以隨便查看你的賬號密碼了。

如何防范釣魚WiFi

--------------------------------------------------------------------------------

1. 杜絕蹭網(wǎng)行為

不需要驗證、不需要密碼的公共WiFi風(fēng)險系數(shù)很高， 背后有可能是釣魚陷阱。 而現(xiàn)在幫助用戶蹭網(wǎng)的APP越來越多， 拋開道德問題不談， 一旦用戶通過蹭網(wǎng)應(yīng)用自動連接上了釣魚WiFi， 造成財產(chǎn)損失， 那可就真是因小失大了。

2. 盡量使用數(shù)據(jù)網(wǎng)絡(luò)

在不確定絕對安全的WiFi下， 重要的操作比如網(wǎng)購時， 最好關(guān)閉WiFi， 通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行， 保障資金安全。 現(xiàn)在運(yùn)營商的各種數(shù)據(jù)套餐已經(jīng)很便宜了， 如果還不能實現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò)， 至少在重要行為如網(wǎng)購支付、理財、郵箱等操作時切換到數(shù)據(jù)網(wǎng)絡(luò)。

3. 警惕重名WiFi

發(fā)現(xiàn)多個重名WiFi時， 要格外警惕。 不少黑客就在星巴克、麥當(dāng)勞等大家愛蹭網(wǎng)的地方附近， 自己架設(shè)一個相同名稱的WiFi， 大家一不小心就可能連接到黑客假設(shè)的WiFi上了。

4. 使用專業(yè)安全軟件測試網(wǎng)絡(luò)環(huán)境

使用手機(jī)安全軟件。 市面上不少手機(jī)安全軟件都有網(wǎng)絡(luò)檢測功能， 可以有效檢測出DNS劫持和ARP攻擊等問題。

5. 關(guān)閉自動連接WiFi功能

當(dāng)發(fā)現(xiàn)一個名稱一樣的WiFi時， 不少手機(jī)都有自動連接的功能， 建議大家還是將這個功能關(guān)閉， 以免被黑客利用， 讓手機(jī)自動連接上不安全的WiFi。

所以315晚會中的小黑屋， 在我們周圍真的存在。 它值得引起你的注意。

小的時候媽媽都教過我們， 不要輕易跟陌生人說話。 在移動互聯(lián)網(wǎng)時代， 這句話換成“不要輕易連接公共免費(fèi)WiFi”同樣成立。