315晚會(huì)連批了2年，免費(fèi)WiFi還能放心連嗎？

2016年03月17日15:33 來(lái)源：中國(guó)網(wǎng)T|T

【移動(dòng)通信網(wǎng)】WiFi已經(jīng)成了我們生活中不可或缺的存在，我能想到最方便的事，莫過(guò)于走到哪兒，WiFi連到哪兒……

然而……

央視315晚會(huì)連續(xù)2年對(duì)著公共免費(fèi)WiFi開(kāi)炮，以后咱們還能愉快的蹭網(wǎng)么？看完這篇文章你就有答案了！

公共免費(fèi)WiFi≠黑WiFi

公共免費(fèi)WiFi，顧名思義，即公眾場(chǎng)所隨處可見(jiàn)、供我們免費(fèi)連接的WiFi熱點(diǎn)。

而所謂“黑WiFi”，可以分為兩類：一類是WiFi本身就是黑客架設(shè)的，我們稱之為“釣魚(yú)WiFi”；一類是正常的WiFi被黑客攻陷控制，我們稱之為“危險(xiǎn)WiFi”。

其實(shí)還有一種處在黑與白之間的灰色WiFi，我們稱之為“漏洞WiFi”，這類WiFi存在易被黑客利用攻擊的安全漏洞，極其脆弱。

所以，公共免費(fèi)WiFi并不可怕，由黑客架設(shè)、或極易被黑客操控的免費(fèi)WiFi才可怕。

黑WiFi到底有多可怕？

還是以315晚會(huì)的展示為例,黑WiFi可以收集你在各種App上的下單信息和消費(fèi)記錄，

甚至詳細(xì)到你的電話號(hào)碼、家庭住址、身份證號(hào)碼、銀行卡號(hào)、乃至哪天幾點(diǎn)看了一場(chǎng)什么電影。

黑WiFi還可以獲取用戶手機(jī)的操作系統(tǒng)、正在運(yùn)行的App，甚至用戶手機(jī)中存儲(chǔ)的郵箱密碼等隱私信息。

這就完了么？并沒(méi)有。

黑客還可以通過(guò)黑WiFi監(jiān)視并竊取上網(wǎng)用戶的銀行賬戶信息和密碼，向用戶發(fā)送釣魚(yú)網(wǎng)站彈窗，從而導(dǎo)致信用卡盜刷、網(wǎng)銀盜付等財(cái)產(chǎn)損失。

黑WiFi那么神，它的原理是什么呢？

當(dāng)手機(jī)接入一個(gè)WiFi網(wǎng)絡(luò)時(shí)，其所有的網(wǎng)絡(luò)數(shù)據(jù)傳輸都是通過(guò)“無(wú)線路由器”來(lái)轉(zhuǎn)發(fā)的。

對(duì)黑WiFi而言，由于這個(gè)無(wú)線路由器的主人就是黑客或者被黑客所控制，所以，我們的數(shù)據(jù)對(duì)其也就毫無(wú)秘密可言了，這種情況下你的手機(jī)無(wú)異于在“裸奔”。

下面我們來(lái)科普兩種最常碰到的高危型黑WiFi，以及它們的工作原理：

DNS劫持（重度危險(xiǎn)！）

DNS是啥？劫持又是什么意思？為什么被歸類為重度危險(xiǎn)？

DNS(DomainNameSystem，域名系統(tǒng))，是因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)……

太深?yuàn)W了？好吧，我們來(lái)舉個(gè)例子：

如果你要登錄中國(guó)銀行網(wǎng)頁(yè)版，需輸入中國(guó)銀行的域名：http://www.boc.cn/，但這個(gè)域名互聯(lián)網(wǎng)是不認(rèn)的，互聯(lián)網(wǎng)只認(rèn)IP，即：169.254.x.x

所以，你輸入域名后，系統(tǒng)要把域名轉(zhuǎn)換為對(duì)應(yīng)的IP，而負(fù)責(zé)轉(zhuǎn)換的就是DNS服務(wù)器。

而DNS劫持就是指，黑客已經(jīng)將正常的DNS服務(wù)器地址，替換成了自己的。于是，域名解析的請(qǐng)求，就被發(fā)送給了黑客，而黑客，則會(huì)返給你一個(gè)假的IP地址。

你輸入的中國(guó)銀行域名并沒(méi)有錯(cuò)，但返回的內(nèi)容卻是錯(cuò)的，你在錯(cuò)誤的頁(yè)面上填寫的各類信息，都會(huì)直接提交給黑客。

ARP攻擊（重度危險(xiǎn)�。�

ARP（AddressResolutionProtocol）即地址解析協(xié)議。

這個(gè)東西是用來(lái)做什么的呢？

一個(gè)無(wú)線網(wǎng)絡(luò)中可能連接了N多個(gè)手機(jī)，怎么區(qū)別哪一個(gè)數(shù)據(jù)包是發(fā)給哪一臺(tái)手機(jī)的呢？這時(shí)就要用到ARP了。

ARP里面有網(wǎng)絡(luò)中每一臺(tái)設(shè)備的IP與MAC地址的對(duì)應(yīng)關(guān)系，就好像門牌號(hào)碼與主人的關(guān)系，系統(tǒng)以此來(lái)區(qū)分?jǐn)?shù)據(jù)包是誰(shuí)的、又應(yīng)該送到哪里。

而APR欺騙攻擊，就是更改這個(gè)表，把張三的門牌號(hào)“1樓302室”更改為“2樓202室”。于是，張三的快遞就全部被快遞小哥送到了2樓202室的黑客手中。

以后在公共場(chǎng)所還能放心連WiFi么？

當(dāng)然能。

雖然WiFi熱點(diǎn)越來(lái)越多，遇到黑WiFi的幾率總是存在的，不過(guò)只要加強(qiáng)手機(jī)上網(wǎng)安全意識(shí)，牢記以下WiFi上網(wǎng)常識(shí)，公共免費(fèi)WiFi還是可以放心連的。

1、對(duì)大多數(shù)人而言，要辨別黑WiFi都只能借助專業(yè)的安全工具，這些工具會(huì)對(duì)掃描到的WiFi進(jìn)行安全檢測(cè)，并進(jìn)行標(biāo)注。

而我們?cè)谶B接公共WiFi時(shí)，就要盡可能的避開(kāi)那些被標(biāo)注為危險(xiǎn)或漏洞的，并學(xué)會(huì)依據(jù)掃描結(jié)果，來(lái)區(qū)分危險(xiǎn)程度。

2、連接公共WiFi時(shí)，不進(jìn)行網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)支付等操作；不傳輸敏感的文件、照片、信息。

3、必須使用WiFi進(jìn)行支付操作時(shí)，請(qǐng)看清支付頁(yè)面的網(wǎng)址，如果前綴是https，表示安全；如果網(wǎng)址前綴仍是http，要提高警惕，可能是釣魚(yú)網(wǎng)站。

4、連接餐飲娛樂(lè)等場(chǎng)所的公共WiFi前，先與服務(wù)員確認(rèn)WiFi名稱和密碼，拒絕連接來(lái)源不明的陌生WiFi。

5、連入公共WiFi時(shí)，盡量不要輸入個(gè)人隱私信息，如各類密碼、手機(jī)號(hào)、地址、銀行卡賬戶信息等。