标签: 虚假wifi

“服务员，你们家 WiFi 是哪个？有密码么？” 现在人们每次去一个新的饭馆、酒吧，第一句话往往不是点菜，而是问服务员 WiFi 密码。 这些 WiFi 真的安全么？ 不知道大家有没有这种经历，到一个城市旅游，在宾馆连上 WiFi 上了会儿网，结果第二天就发现 QQ 被盗了。 今年 315 晚会中也提到了免费 WiFi ，主持人通过以发自拍为诱饵，让现场观众连上了在场提供的免费 WiFi 。不一会儿，所有人用什么手机系统，自拍照片、邮箱账号、密码都被盗取并投影到大屏幕上。 大幕拉开，原来在舞台后面有一个“小黑屋”，里面有由安全工程师扮演的“黑客”，在模拟盗取用户的隐私数据。 晚会中的小黑屋，在我们周围是不是真的存在呢？他们是通过 WiFi ，在暗中监视我们呢？这还要从免费 WiFi 的前生今世说起。 免费 WiFi 缘起 2004 年 7 月，美国费城首次提出建设基于 WLAN 标准的无线宽带城域网络，也叫“无线费城计划”。目标是在市区范围内，提供免费户外 WiFi 上网服务。此后无线城市的建设浪潮开始席卷全球，上千个城市在建或计划建设无线城市，以满足公共接入、公共安全和公共服务的需要。 现如今，虽然没有达到无线城市的水平，但免费 WiFi 已然成了饭馆、酒店的标配，商家以此来吸引顾客。作为移动互联网的入口，也是各项互联网服务必争入口。 有利益的地方就一定存在骗局，于是免费 WiFi 也就成了不少黑客获取不法利益的必争之地。 为什么公共 WiFi 存在不安全因素？ 315 晚会说了，黑客费了半天劲，去劫持你的手机里的信息，排除个别窥私癖，大部分人还是为了利益。那么黑客看中了公共 WiFi 的哪些好处？ 1 、盗取账号密码 一旦连接上钓鱼 WiFi ，黑客就可以拿到所有你正在使用的应用的账号密码，包括微信、 QQ 、淘宝、邮箱。因为很多人在不同网站上的账号密码是一样的， 一旦黑客截获这些信息，就可以畅通无阻的登录用户所有的网站，甚至包括银行网站。 2 、获取用户隐私 除了账号密码，应用正在上传的数据也会被截获，如照片、购物信息、聊天内容，甚至是通讯录，骗子根据这些内容完全可以伪装成你，然后去骗你的亲戚朋友，造成更大范围的损失。   免费 WiFi 是怎么被黑客攻破的？ 现在大部分的 WiFi 钓鱼，都是用过以下三种方式实现： （ 1 ） DNS 劫持 DNS(Domain Name System) 是将域名转换为 IP 地址的一个分布式数据库。 IP 地址是一串无意义的数字，是用于计算机相互连接而设计的协议。而域名更贴近自然语言，便于记忆和沟通，用于人与人之间的交流。而让域名和 IP 地址建立起映射关系的，就是 DNS 。 简单地说，当你在浏览器地址栏输入 www.baidu.com 并按下回车键时， DNS 会自动将 www.baidu.com 转换为诸如 http://220.181.111.188/ 的 IP 地址进行访问。       而 DNS 劫持就是强制修改了这个映射关系，将所访问的网站域名本来的 IP 地址改为黑客自己的 IP 地址，并伪造要访问网站。这样用户上网时，即使域名是正确的，也会打开黑客精心伪造的假网站，并将自己的账号密码全都发给了骗子。另外，黑客也可能会通过 302 跳转的方式，达到相同的结果。 这就好比，北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转，而一伙儿劫匪将集散中心劫持了，强制将所有快递的收货地址改成劫匪家。这样一来，所有大家网购的快递就都归劫匪所有了。 （ 2 ） ARP 攻击 即使 DNS 没被劫持，域名成功转换为 IP 地址（一串虚拟的数字），之后仍需要从 IP 地址转换到服务器的 MAC 地址上（一台真实的计算机）。这样用户发出的消息才能被服务器收到并处理。 ARP 攻击，就是强制修改了局域网内这个映射关系，将所有 IP 地址本来对应的 MAC 地址，通过广播改为黑客自己计算机的 MAC 地址上，并伪造要访问的网站。同样的，用户上网时，即使域名和对应的 IP 地址都是正确的，因为最后发到的 MAC 地址错了，也只能打开黑客精心伪造的假网站。 还以快递举例，虽然没有劫匪劫持顺丰集散中心，但是坏人却伪装成收件人 X ，给客服打电话说“我才是 X ，寄件地址改了！”。这样一来，虽然也寄到了顺丰集散中心，却在半路被改成了坏人的地址，因此快递员就将快递寄到了坏人那里。 （ 3 ）伪造 WiFi 不少人都爱去星巴克蹭无线，有的时候会发现有两个“ Starbucks ”的 WiFi ，这时候就要小心了，很可能其中一个是黑客自己架设的 WiFi 。当你连接这个 WiFi 的时候，也可以正常上网，但是所有上网的数据都会经过黑客的服务器，黑客也就可以随便查看你的账号密码了。 如何防范钓鱼 WiFi 1. 杜绝蹭网行为 不需要验证、不需要密码的公共 WiFi 风险系数很高，背后有可能是钓鱼陷阱。而现在帮助用户蹭网的 APP 越来越多，抛开道德问题不谈，一旦用户通过蹭网应用自动连接上了钓鱼 WiFi ，造成财产损失，那可就真是因小失大了。 2. 尽量使用数据网络 在不确定绝对安全的 WiFi 下，重要的操作比如网购时，最好关闭 WiFi ，通过数据网络进行，保障资金安全。现在运营商的各种数据套餐已经很便宜了，如果还不能实现全部行为使用数据网络，至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。 3. 警惕重名 WiFi 发现多个重名 WiFi 时，要格外警惕。不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近，自己架设一个相同名称的 WiFi ，大家一不小心就可能连接到黑客假设的 WiFi 上了。 4. 使用专业安全软件测试网络环境 使用手机安全软件。市面上不少手机安全软件都有网络检测功能，可以有效检测出 DNS 劫持和 ARP 攻击等问题。 5. 关闭自动连接 WiFi 功能 当发现一个名称一样的 WiFi 时，不少手机都有自动连接的功能，建议大家还是将这个功能关闭，以免被黑客利用，让手机自动连接上不安全的 WiFi 。 所以 315 晚会中的小黑屋，在我们周围真的存在。它值得引起你的注意。 小的时候妈妈都教过我们，不要轻易跟陌生人说话。在移动互联网时代，这句话换成“不要轻易连接公共免费 WiFi ”同样成立。