免費(fèi)WiFi安全嗎？5招教你識(shí)別釣魚WiFi

免費(fèi)Wifi安全嗎？5招教你識(shí)別釣魚WiFi！“服務(wù)員， 你們家WiFi是哪個(gè)？有密碼么？”現(xiàn)在人們每次去一個(gè)新的飯館、酒吧， 第一句話往往不是點(diǎn)菜， 而是問服務(wù)員WiFi密碼。

這些WiFi真的安全么？

不知道大家有沒有這種經(jīng)歷， 到一個(gè)城市旅游， 在賓館連上WiFi上了會(huì)兒網(wǎng)， 結(jié)果第二天就發(fā)現(xiàn)QQ被盜了。

今年315晚會(huì)中也提到了免費(fèi)WiFi， 主持人通過以發(fā)自拍為誘餌， 讓現(xiàn)場(chǎng)觀眾連上了在場(chǎng)提供的免費(fèi)WiFi。 不一會(huì)兒， 所有人用什么手機(jī)系統(tǒng)， 自拍照片、郵箱賬號(hào)、密碼都被盜取并投影到大屏幕上。

大幕拉開， 原來在舞臺(tái)后面有一個(gè)“小黑屋”， 里面有由安全工程師扮演的“黑客”， 在模擬盜取用戶的隱私數(shù)據(jù)。

晚會(huì)中的小黑屋， 在我們周圍是不是真的存在呢？他們是通過WiFi， 在暗中監(jiān)視我們呢？這還要從免費(fèi)WiFi的前生今世說起。

免費(fèi)WiFi緣起

--------------------------------------------------------------------------------

2004年7月， 美國費(fèi)城首次提出建設(shè)基于WLAN標(biāo)準(zhǔn)的無線寬帶城域網(wǎng)絡(luò)， 也叫“無線費(fèi)城計(jì)劃”。 目標(biāo)是在市區(qū)范圍內(nèi)， 提供免費(fèi)戶外WiFi上網(wǎng)服務(wù)。 此后無線城市的建設(shè)浪潮開始席卷全球， 上千個(gè)城市在建或計(jì)劃建設(shè)無線城市， 以滿足公共接入、公共安全和公共服務(wù)的需要。

現(xiàn)如今， 雖然沒有達(dá)到無線城市的水平， 但免費(fèi)WiFi已然成了飯館、酒店的標(biāo)配， 商家以此來吸引顧客。 作為移動(dòng)互聯(lián)網(wǎng)的入口， 也是各項(xiàng)互聯(lián)網(wǎng)服務(wù)必爭(zhēng)入口。

有利益的地方就一定存在騙局， 于是免費(fèi)WiFi也就成了不少黑客獲取不法利益的必爭(zhēng)之地。

為什么公共WiFi存在不安全因素？

--------------------------------------------------------------------------------

315晚會(huì)說了， 黑客費(fèi)了半天勁， 去劫持你的手機(jī)里的信息， 排除個(gè)別窺私癖， 大部分人還是為了利益。 那么黑客看中了公共WiFi的哪些好處？

1、盜取賬號(hào)密碼

一旦連接上釣魚WiFi， 黑客就可以拿到所有你正在使用的應(yīng)用的賬號(hào)密碼， 包括微信、QQ、淘寶、郵箱。 因?yàn)楹芏嗳嗽诓煌�網(wǎng)站上的賬號(hào)密碼是一樣的， 一旦黑客截獲這些信息， 就可以暢通無阻的登錄用戶所有的網(wǎng)站， 甚至包括銀行網(wǎng)站。

2、獲取用戶隱私

除了賬號(hào)密碼， 應(yīng)用正在上傳的數(shù)據(jù)也會(huì)被截獲， 如照片、購物信息、聊天內(nèi)容， 甚至是通訊錄， 騙子根據(jù)這些內(nèi)容完全可以偽裝成你， 然后去騙你的親戚朋友， 造成更大范圍的損失。

免費(fèi)WiFi是怎么被黑客攻破的？

--------------------------------------------------------------------------------

現(xiàn)在大部分的WiFi釣魚， 都是用過以下三種方式實(shí)現(xiàn)：

（1）DNS劫持 （相關(guān)知識(shí)：路由器DNS被篡改怎么辦）

DNS(Domain Name System)是將域名轉(zhuǎn)換為IP地址的一個(gè)分布式數(shù)據(jù)庫。

IP地址是一串無意義的數(shù)字， 是用于計(jì)算機(jī)相互連接而設(shè)計(jì)的協(xié)議。 而域名更貼近自然語言， 便于記憶和溝通， 用于人與人之間的交流。 而讓域名和IP地址建立起映射關(guān)系的， 就是DNS。

簡(jiǎn)單地說， 當(dāng)你在瀏覽器地址欄輸入www.pc841.com并按下回車鍵時(shí)， DNS會(huì)自動(dòng)將www.pc841.com轉(zhuǎn)換為諸如***.181.111.188/的IP地址進(jìn)行訪問。

而DNS劫持就是強(qiáng)制修改了這個(gè)映射關(guān)系， 將所訪問的網(wǎng)站域名本來的IP地址改為黑客自己的IP地址， 并偽造要訪問網(wǎng)站。 這樣用戶上網(wǎng)時(shí)， 即使域名是正確的， 也會(huì)打開黑客精心偽造的假網(wǎng)站， 并將自己的賬號(hào)密碼全都發(fā)給了騙子。 另外， 黑客也可能會(huì)通過302跳轉(zhuǎn)的方式， 達(dá)到相同的結(jié)果。

這就好比， 北京市內(nèi)的所有順豐快遞都需要經(jīng)過北京市順豐集散中心進(jìn)行中轉(zhuǎn)， 而一伙兒劫匪將集散中心劫持了， 強(qiáng)制將所有快遞的收貨地址改成劫匪家。 這樣一來， 所有大家網(wǎng)購的快遞就都?xì)w劫匪所有了。

（2）ARP攻擊

即使DNS沒被劫持， 域名成功轉(zhuǎn)換為IP地址（一串虛擬的數(shù)字）， 之后仍需要從IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上（一臺(tái)真實(shí)的計(jì)算機(jī)）。 這樣用戶發(fā)出的消息才能被服務(wù)器收到并處理。

ARP攻擊， 就是強(qiáng)制修改了局域網(wǎng)內(nèi)這個(gè)映射關(guān)系， 將所有IP地址本來對(duì)應(yīng)的MAC地址， 通過廣播改為黑客自己計(jì)算機(jī)的MAC地址上， 并偽造要訪問的網(wǎng)站。 同樣的， 用戶上網(wǎng)時(shí)， 即使域名和對(duì)應(yīng)的IP地址都是正確的， 因?yàn)樽詈蟀l(fā)到的MAC地址錯(cuò)了， 也只能打開黑客精心偽造的假網(wǎng)站。

相關(guān)知識(shí)：ARP攻擊是什么意思 ARP斷網(wǎng)攻擊的解決辦法

還以快遞舉例， 雖然沒有劫匪劫持順豐集散中心， 但是壞人卻偽裝成收件人X， 給客服打電話說“我才是X， 寄件地址改了！”。 這樣一來， 雖然也寄到了順豐集散中心， 卻在半路被改成了壞人的地址， 因此快遞員就將快遞寄到了壞人那里。

（3）偽造WiFi

不少人都愛去星巴克蹭無線， 有的時(shí)候會(huì)發(fā)現(xiàn)有兩個(gè)“Starbucks”的WiFi， 這時(shí)候就要小心了， 很可能其中一個(gè)是黑客自己架設(shè)的WiFi。 當(dāng)你連接這個(gè)WiFi的時(shí)候， 也可以正常上網(wǎng)， 但是所有上網(wǎng)的數(shù)據(jù)都會(huì)經(jīng)過黑客的服務(wù)器， 黑客也就可以隨便查看你的賬號(hào)密碼了。

如何防范釣魚WiFi

--------------------------------------------------------------------------------

1. 杜絕蹭網(wǎng)行為

不需要驗(yàn)證、不需要密碼的公共WiFi風(fēng)險(xiǎn)系數(shù)很高， 背后有可能是釣魚陷阱。 而現(xiàn)在幫助用戶蹭網(wǎng)的APP越來越多， 拋開道德問題不談， 一旦用戶通過蹭網(wǎng)應(yīng)用自動(dòng)連接上了釣魚WiFi， 造成財(cái)產(chǎn)損失， 那可就真是因小失大了。

2. 盡量使用數(shù)據(jù)網(wǎng)絡(luò)

在不確定絕對(duì)安全的WiFi下， 重要的操作比如網(wǎng)購時(shí)， 最好關(guān)閉WiFi， 通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行， 保障資金安全。 現(xiàn)在運(yùn)營商的各種數(shù)據(jù)套餐已經(jīng)很便宜了， 如果還不能實(shí)現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò)， 至少在重要行為如網(wǎng)購支付、理財(cái)、郵箱等操作時(shí)切換到數(shù)據(jù)網(wǎng)絡(luò)。

3. 警惕重名WiFi

發(fā)現(xiàn)多個(gè)重名WiFi時(shí)， 要格外警惕。 不少黑客就在星巴克、麥當(dāng)勞等大家愛蹭網(wǎng)的地方附近， 自己架設(shè)一個(gè)相同名稱的WiFi， 大家一不小心就可能連接到黑客假設(shè)的WiFi上了。

4. 使用專業(yè)安全軟件測(cè)試網(wǎng)絡(luò)環(huán)境

使用手機(jī)安全軟件。 市面上不少手機(jī)安全軟件都有網(wǎng)絡(luò)檢測(cè)功能， 可以有效檢測(cè)出DNS劫持和ARP攻擊等問題。

5. 關(guān)閉自動(dòng)連接WiFi功能

當(dāng)發(fā)現(xiàn)一個(gè)名稱一樣的WiFi時(shí)， 不少手機(jī)都有自動(dòng)連接的功能， 建議大家還是將這個(gè)功能關(guān)閉， 以免被黑客利用， 讓手機(jī)自動(dòng)連接上不安全的WiFi。

所以315晚會(huì)中的小黑屋， 在我們周圍真的存在。 它值得引起你的注意。

小的時(shí)候媽媽都教過我們， 不要輕易跟陌生人說話。 在移動(dòng)互聯(lián)網(wǎng)時(shí)代， 這句話換成“不要輕易連接公共免費(fèi)WiFi”同樣成立。