免費Wifi安全嗎？5招教你識別釣魚WiFi！“服務員， 你們家WiFi是哪個？有密碼么？”現在人們每次去一個新的飯館、酒吧， 第一句話往往不是點菜， 而是問服務員WiFi密碼。

這些WiFi真的安全么？

不知道大家有沒有這種經歷， 到一個城市旅游， 在賓館連上WiFi上了會兒網， 結果第二天就發現QQ被盜了。

今年315晚會中也提到了免費WiFi， 主持人通過以發自拍為誘餌， 讓現場觀眾連上了在場提供的免費WiFi。 不一會兒， 所有人用什么手機系統， 自拍照片、郵箱賬號、密碼都被盜取并投影到大屏幕上。

大幕拉開， 原來在舞臺后面有一個“小黑屋”， 里面有由安全工程師扮演的“黑客”， 在模擬盜取用戶的隱私數據。

晚會中的小黑屋， 在我們周圍是不是真的存在呢？他們是通過WiFi， 在暗中監視我們呢？這還要從免費WiFi的前生今世說起。

免費WiFi緣起

--------------------------------------------------------------------------------

2004年7月， 美國費城首次提出建設基于WLAN標準的無線寬帶城域網絡， 也叫“無線費城計劃”。 目標是在市區范圍內， 提供免費戶外WiFi上網服務。 此后無線城市的建設浪潮開始席卷全球， 上千個城市在建或計劃建設無線城市， 以滿足公共接入、公共安全和公共服務的需要。

現如今， 雖然沒有達到無線城市的水平， 但免費WiFi已然成了飯館、酒店的標配， 商家以此來吸引顧客。 作為移動互聯網的入口， 也是各項互聯網服務必爭入口。

有利益的地方就一定存在騙局， 于是免費WiFi也就成了不少黑客獲取不法利益的必爭之地。

為什么公共WiFi存在不安全因素？

--------------------------------------------------------------------------------

315晚會說了， 黑客費了半天勁， 去劫持你的手機里的信息， 排除個別窺私癖， 大部分人還是為了利益。 那么黑客看中了公共WiFi的哪些好處？

1、盜取賬號密碼

一旦連接上釣魚WiFi， 黑客就可以拿到所有你正在使用的應用的賬號密碼， 包括微信、QQ、淘寶、郵箱。 因為很多人在不同網站上的賬號密碼是一樣的， 一旦黑客截獲這些信息， 就可以暢通無阻的登錄用戶所有的網站， 甚至包括銀行網站。

2、獲取用戶隱私

除了賬號密碼， 應用正在上傳的數據也會被截獲， 如照片、購物信息、聊天內容， 甚至是通訊錄， 騙子根據這些內容完全可以偽裝成你， 然后去騙你的親戚朋友， 造成更大范圍的損失。

免費WiFi是怎么被黑客攻破的？

--------------------------------------------------------------------------------

現在大部分的WiFi釣魚， 都是用過以下三種方式實現：

（1）DNS劫持 （相關知識：路由器DNS被篡改怎么辦）

DNS(Domain Name System)是將域名轉換為IP地址的一個分布式數據庫。

IP地址是一串無意義的數字， 是用于計算機相互連接而設計的協議。 而域名更貼近自然語言， 便于記憶和溝通， 用于人與人之間的交流。 而讓域名和IP地址建立起映射關系的， 就是DNS。

簡單地說， 當你在瀏覽器地址欄輸入www.pc841.com并按下回車鍵時， DNS會自動將www.pc841.com轉換為諸如***.181.111.188/的IP地址進行訪問。

而DNS劫持就是強制修改了這個映射關系， 將所訪問的網站域名本來的IP地址改為黑客自己的IP地址， 并偽造要訪問網站。 這樣用戶上網時， 即使域名是正確的， 也會打開黑客精心偽造的假網站， 并將自己的賬號密碼全都發給了騙子。 另外， 黑客也可能會通過302跳轉的方式， 達到相同的結果。

這就好比， 北京市內的所有順豐快遞都需要經過北京市順豐集散中心進行中轉， 而一伙兒劫匪將集散中心劫持了， 強制將所有快遞的收貨地址改成劫匪家。 這樣一來， 所有大家網購的快遞就都歸劫匪所有了。

（2）ARP攻擊

即使DNS沒被劫持， 域名成功轉換為IP地址（一串虛擬的數字）， 之后仍需要從IP地址轉換到服務器的MAC地址上（一臺真實的計算機）。 這樣用戶發出的消息才能被服務器收到并處理。

ARP攻擊， 就是強制修改了局域網內這個映射關系， 將所有IP地址本來對應的MAC地址， 通過廣播改為黑客自己計算機的MAC地址上， 并偽造要訪問的網站。 同樣的， 用戶上網時， 即使域名和對應的IP地址都是正確的， 因為最后發到的MAC地址錯了， 也只能打開黑客精心偽造的假網站。

相關知識：ARP攻擊是什么意思 ARP斷網攻擊的解決辦法

還以快遞舉例， 雖然沒有劫匪劫持順豐集散中心， 但是壞人卻偽裝成收件人X， 給客服打電話說“我才是X， 寄件地址改了！”。 這樣一來， 雖然也寄到了順豐集散中心， 卻在半路被改成了壞人的地址， 因此快遞員就將快遞寄到了壞人那里。

（3）偽造WiFi

不少人都愛去星巴克蹭無線， 有的時候會發現有兩個“Starbucks”的WiFi， 這時候就要小心了， 很可能其中一個是黑客自己架設的WiFi。 當你連接這個WiFi的時候， 也可以正常上網， 但是所有上網的數據都會經過黑客的服務器， 黑客也就可以隨便查看你的賬號密碼了。

如何防范釣魚WiFi

--------------------------------------------------------------------------------

1. 杜絕蹭網行為

不需要驗證、不需要密碼的公共WiFi風險系數很高， 背后有可能是釣魚陷阱。 而現在幫助用戶蹭網的APP越來越多， 拋開道德問題不談， 一旦用戶通過蹭網應用自動連接上了釣魚WiFi， 造成財產損失， 那可就真是因小失大了。

2. 盡量使用數據網絡

在不確定絕對安全的WiFi下， 重要的操作比如網購時， 最好關閉WiFi， 通過數據網絡進行， 保障資金安全。 現在運營商的各種數據套餐已經很便宜了， 如果還不能實現全部行為使用數據網絡， 至少在重要行為如網購支付、理財、郵箱等操作時切換到數據網絡。

3. 警惕重名WiFi

發現多個重名WiFi時， 要格外警惕。 不少黑客就在星巴克、麥當勞等大家愛蹭網的地方附近， 自己架設一個相同名稱的WiFi， 大家一不小心就可能連接到黑客假設的WiFi上了。

4. 使用專業安全軟件測試網絡環境

使用手機安全軟件。 市面上不少手機安全軟件都有網絡檢測功能， 可以有效檢測出DNS劫持和ARP攻擊等問題。

5. 關閉自動連接WiFi功能

當發現一個名稱一樣的WiFi時， 不少手機都有自動連接的功能， 建議大家還是將這個功能關閉， 以免被黑客利用， 讓手機自動連接上不安全的WiFi。

所以315晚會中的小黑屋， 在我們周圍真的存在。 它值得引起你的注意。

小的時候媽媽都教過我們， 不要輕易跟陌生人說話。 在移動互聯網時代， 這句話換成“不要輕易連接公共免費WiFi”同樣成立。