免费WiFi安全吗？5招教你识别钓鱼WiFi

免费Wifi安全吗？5招教你识别钓鱼WiFi！“服务员， 你们家WiFi是哪个？有密码么？”现在人们每次去一个新的饭馆、酒吧， 第一句话往往不是点菜， 而是问服务员WiFi密码。

这些WiFi真的安全么？

不知道大家有没有这种经历， 到一个城市旅游， 在宾馆连上WiFi上了会儿网， 结果第二天就发现QQ被盗了。

今年315晚会中也提到了免费WiFi， 主持人通过以发自拍为诱饵， 让现场观众连上了在场提供的免费WiFi。 不一会儿， 所有人用什么手机系统， 自拍照片、邮箱账号、密码都被盗取并投影到大屏幕上。

大幕拉开， 原来在舞台后面有一个“小黑屋”， 里面有由安全工程师扮演的“黑客”， 在模拟盗取用户的隐私数据。

晚会中的小黑屋， 在我们周围是不是真的存在呢？他们是通过WiFi， 在暗中监视我们呢？这还要从免费WiFi的前生今世说起。

免费WiFi缘起

--------------------------------------------------------------------------------

2004年7月， 美国费城首次提出建设基于WLAN标准的无线宽带城域网络， 也叫“无线费城计划”。 目标是在市区范围内， 提供免费户外WiFi上网服务。 此后无线城市的建设浪潮开始席卷全球， 上千个城市在建或计划建设无线城市， 以满足公共接入、公共安全和公共服务的需要。

现如今， 虽然没有达到无线城市的水平， 但免费WiFi已然成了饭馆、酒店的标配， 商家以此来吸引顾客。 作为移动互联网的入口， 也是各项互联网服务必争入口。

有利益的地方就一定存在骗局， 于是免费WiFi也就成了不少黑客获取不法利益的必争之地。

为什么公共WiFi存在不安全因素？

--------------------------------------------------------------------------------

315晚会说了， 黑客费了半天劲， 去劫持你的手机里的信息， 排除个别窥私癖， 大部分人还是为了利益。 那么黑客看中了公共WiFi的哪些好处？

1、盗取账号密码

一旦连接上钓鱼WiFi， 黑客就可以拿到所有你正在使用的应用的账号密码， 包括微信、QQ、淘宝、邮箱。 因为很多人在不同网站上的账号密码是一样的， 一旦黑客截获这些信息， 就可以畅通无阻的登录用户所有的网站， 甚至包括银行网站。

2、获取用户隐私

除了账号密码， 应用正在上传的数据也会被截获， 如照片、购物信息、聊天内容， 甚至是通讯录， 骗子根据这些内容完全可以伪装成你， 然后去骗你的亲戚朋友， 造成更大范围的损失。

免费WiFi是怎么被黑客攻破的？

--------------------------------------------------------------------------------

现在大部分的WiFi钓鱼， 都是用过以下三种方式实现：

（1）DNS劫持 （相关知识：路由器DNS被篡改怎么办）

DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。

IP地址是一串无意义的数字， 是用于计算机相互连接而设计的协议。 而域名更贴近自然语言， 便于记忆和沟通， 用于人与人之间的交流。 而让域名和IP地址建立起映射关系的， 就是DNS。

简单地说， 当你在浏览器地址栏输入www.pc841.com并按下回车键时， DNS会自动将www.pc841.com转换为诸如***.181.111.188/的IP地址进行访问。

而DNS劫持就是强制修改了这个映射关系， 将所访问的网站域名本来的IP地址改为黑客自己的IP地址， 并伪造要访问网站。 这样用户上网时， 即使域名是正确的， 也会打开黑客精心伪造的假网站， 并将自己的账号密码全都发给了骗子。 另外， 黑客也可能会通过302跳转的方式， 达到相同的结果。

这就好比， 北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转， 而一伙儿劫匪将集散中心劫持了， 强制将所有快递的收货地址改成劫匪家。 这样一来， 所有大家网购的快递就都归劫匪所有了。

（2）ARP攻击

即使DNS没被劫持， 域名成功转换为IP地址（一串虚拟的数字）， 之后仍需要从IP地址转换到服务器的MAC地址上（一台真实的计算机）。 这样用户发出的消息才能被服务器收到并处理。

ARP攻击， 就是强制修改了局域网内这个映射关系， 将所有IP地址本来对应的MAC地址， 通过广播改为黑客自己计算机的MAC地址上， 并伪造要访问的网站。 同样的， 用户上网时， 即使域名和对应的IP地址都是正确的， 因为最后发到的MAC地址错了， 也只能打开黑客精心伪造的假网站。

相关知识：ARP攻击是什么意思 ARP断网攻击的解决办法

还以快递举例， 虽然没有劫匪劫持顺丰集散中心， 但是坏人却伪装成收件人X， 给客服打电话说“我才是X， 寄件地址改了！”。 这样一来， 虽然也寄到了顺丰集散中心， 却在半路被改成了坏人的地址， 因此快递员就将快递寄到了坏人那里。

（3）伪造WiFi

不少人都爱去星巴克蹭无线， 有的时候会发现有两个“Starbucks”的WiFi， 这时候就要小心了， 很可能其中一个是黑客自己架设的WiFi。 当你连接这个WiFi的时候， 也可以正常上网， 但是所有上网的数据都会经过黑客的服务器， 黑客也就可以随便查看你的账号密码了。

如何防范钓鱼WiFi

--------------------------------------------------------------------------------

1. 杜绝蹭网行为

不需要验证、不需要密码的公共WiFi风险系数很高， 背后有可能是钓鱼陷阱。 而现在帮助用户蹭网的APP越来越多， 抛开道德问题不谈， 一旦用户通过蹭网应用自动连接上了钓鱼WiFi， 造成财产损失， 那可就真是因小失大了。

2. 尽量使用数据网络

在不确定绝对安全的WiFi下， 重要的操作比如网购时， 最好关闭WiFi， 通过数据网络进行， 保障资金安全。 现在运营商的各种数据套餐已经很便宜了， 如果还不能实现全部行为使用数据网络， 至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。

3. 警惕重名WiFi

发现多个重名WiFi时， 要格外警惕。 不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近， 自己架设一个相同名称的WiFi， 大家一不小心就可能连接到黑客假设的WiFi上了。

4. 使用专业安全软件测试网络环境

使用手机安全软件。 市面上不少手机安全软件都有网络检测功能， 可以有效检测出DNS劫持和ARP攻击等问题。

5. 关闭自动连接WiFi功能

当发现一个名称一样的WiFi时， 不少手机都有自动连接的功能， 建议大家还是将这个功能关闭， 以免被黑客利用， 让手机自动连接上不安全的WiFi。

所以315晚会中的小黑屋， 在我们周围真的存在。 它值得引起你的注意。

小的时候妈妈都教过我们， 不要轻易跟陌生人说话。 在移动互联网时代， 这句话换成“不要轻易连接公共免费WiFi”同样成立。