危险的WiFi

　　2015年1月27日，某公司移动终端应用“×WiFi”发布，声称其用户2015年全年可免费使用WiFi，先到先得；1月22日，某生活类门户网络也宣布与另一应用“WiFi×钥匙”开展战略合作，通过内容接入，实现O2O线上线下的联通，有网友大呼免费WiFi时代已经来临。是否真有“免费午餐”？小编在此亲情提示，WiFi很美好，连接需谨慎！

　　山寨横行 小心信息泄露

　　“是啊，如果我到哪里都有免费WiFi可以用，当然很棒，现在的流量收费终有一天会被取代。”白领李云说。

　　据公开资料显示，从2014年开始，多家互联网公司先后加入免费WiFi行列。免费WiFi行业陡然间风生水起。然而，就目前情形来看，风光的背后，竞争仍然是无序的。

　　李云使用免费WiFi有一段时间了，“的确很方便，流量套餐经常不够用，若有免费WiFi用，当然好。”但李云也曾“中招”，他曾下载一款免费WiFi的应用，但“填了一堆个人资料，进行了手机号认证后，发现根本连接不上WiFi”。此后李云将该软件卸载了，“可能是山寨的，图标太像了。”李云没有意识到，或许他填写的个人数据，已经被人盗取了。

　　山寨的出现，或者因“正规军”发展速度迅猛，利益预期非常可观。“WiFi×钥匙”统计数据表明，其每个月的活跃用户数量上亿。

　　“我们也很头疼，有很多山寨软件，使用的LOGO和我们非常接近，连界面都很像。”某网络副总裁告诉记者，山寨现象很难杜绝。

　　在不少免费WiFi应用的用户协议中，都不同程度显示了搜集用户个人资料的可能，其中包括个人身份信息、银行卡资料甚至兴趣爱好等，所以在享用免费WiFi带来的便捷之余，还需谨防上当受骗。

　　危险WiFi无处不在

　　2014年6月，央视《消费主张》曾报道了人们日常使用的无线网络存在巨大的安全隐患。节目中，央视联合金山毒霸安全工程师在多个场景的实际测验显示，火车站、咖啡馆等公共场所的一些免费WiFi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

　　危险一：WiFi钓鱼陷阱

　　许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。比如在王府井附近，用来钓鱼的WiFi名就被命名为WangFujin_Free，很快就能发现逛街累了的人们接了进来。

　　一旦连接到黑客设定的WiFi热点，你上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。于是，你在免费上网，就如同在互联网上裸奔。黑客可以知道你上网买了什么东西，在朋友圈看了什么图片和视频，还可以冒用你的身份去发微博，查看你和朋友聊天的私信。

　　危险二：WiFi接入点被偷梁换柱

　　除了伪装一个和正常WiFi接入点雷同的WiFi陷阱，攻击者还可以创建一个和正常WiFi名称完全一样的接入点。

　　方法是这样的：你在喝咖啡，另一个人也在你的附近喝咖啡，由于咖啡厅的无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下，又一次掉落陷阱。

　　危险三：黑客主动攻击

　　这是最讨厌的，也是最危险的，属于明显带有敌意。黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱，你的网络连接就这样断线，继而连接到黑客设置的无线接入点。

　　看到这里，你会想，在外面上网也太危险了，还是回家去。然而，在家里上网，也可能被攻击，当然这种可能性要小许多。如果采取必要的措施，在家上网基本上比较安全。

　　危险四：攻击家用路由器

　　与以上三种不同，攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，和你共享一个局域网，就是人们常说的被蹭网。

　　攻击者并不甘心免费享用你的网络宽带，有些人还会进行下一步，尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解你的家用路由器登录密码，甚至不用破解密码，直接使用黑客工具攻击你的网络，强制让你点击一个利用漏洞攻击路由器的链接，这样一来，路由器DNS（域名解析服务器）就会被篡改。这种往往是图财的黑客，他对你的个人信息可能兴趣不大，攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点，会欺骗你点击钓鱼网站，让你蒙受更大的损失。

　　更值得担忧的是，这些攻击方法早已成为了网上的热搜词。在网上搜索“WiFi密码破解”，可以搜到300多万个结果，它们有的提供破解方法，有的提供破解软件，甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。

　　五大WiFi安全使用建议

　　WiFi是普通网民高速上网、节省流量资费的重要方式，虽然面临一些安全陷阱，但不可能因噎废食。

　　第一，谨慎使用公共场合的WiFi热点。官方机构提供的有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

　　第二，使用公共场合的WiFi热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

　　第三，养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断地向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。因此，当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。

　　第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

　　第五，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。比如，金山毒霸开发的“路由管理大师”就是一款功能强大的路由管理软件，能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。

关注读览天下微信， 100万篇深度好文， 等你来看……