免费WiFi连接很危险 安全营销手段不一般
免费的可能是最贵的
知道吗，那些公共场所的一些免费WiFi热点，有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。我们在毫不知情的情况下，就可能面临个人敏感信息遭盗取，登陆这些无线网简直就像&裸奔&一样啊！因为有时候，在互联网上免费的恰恰才是最贵的！
央视《消费主张》昨日晚间以&危险的WiFi&为题，报道了人们日常使用的无线网络存在巨大的安全隐患。网民在毫不知情的情况下，访问钓鱼网站，甚至造成直接的经济损失。不少民众看到天天使用的WiFi竟然存在那么多安全陷阱，纷纷表示十分震惊。
在节目中，央视与国内某知名安全公司的两位安全工程师进行了这样一场&钓鱼&实验。他们模拟黑客，在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WiFi热点，不设密码，作为&诱饵&引诱附近的网民连接。
由于附近其他的WiFi均需要消费和输入密码，因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点。一旦&钓鱼&成功，网民在网络上的一举一动，甚至其手机型号、打开的应用名称及上网信息，如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息，均会被黑客(此免费WiFi分享者)截获。
举例来说，如果网民登录微博，因为上网存在会话机制，所以黑客可轻松劫持该网民的微博帐号，不仅可以以主人的身份浏览网民的私信内容和加密的相册，还可以进行发微博和删微博等操作。而如果网民接入WiFi后进行网购，那么黑客一样可以直接进入其网购账号，查看网民购买记录及个人联系方式、家庭住址等。WiFi钓鱼带来的危害是不言而喻的。
其中一位安全工程师赵昱表示，WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，客户的相关信息就会被黑客获取。
据了解，黑客所用的攻击设备在网上大量销售，而且成本很低，只需要几百元。它们的学习成本也不高，阅读一些使用说明就可以上手，一个电脑水平不高的人也可以在短时间内成为一名黑客!WiFi钓鱼的成本越低，同时也意味着普通网民面临的安全风险越大。
以免费为诱饵的WiFi钓鱼
不久前，有媒体报道一位女子在麦当劳门前举牌抗议，使用公开WiFi上网被骗2000元，&连WiFi虽易，丢钱更易，且连且小心。&专家分析认为，该女子网购被盗的原因就很可能与WiFi钓鱼有关。
十分钟攻破家用路由器
连接公共WiFi有风险，在自己家里使用路由器上网就安全吗?并非如此。央视本次节目还实际演示了一次路由器劫持及网络欺诈过程。
据赵昱表示，黑客攻击家用路由器一般有三个步骤：第一，破解网民家里的WiFi密码;第二，接入WiFi之后，再破解路由器管理后台的账号和密码，获得路由器管理权;最后，在路由器中植入后门程序，窃取网民上网信息，或者篡改路由器DNS设置，使得网民在不知情的情况下访问钓鱼欺诈网站。
如节目所测试，被攻击的网民打开淘宝网站时，总会跳转到一个所谓的&淘宝10周年梦想创业基金活动官方网站&(实际为钓鱼网站)。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意不辨真假，按提示输入，那这些敏感信息就已经被黑客窃取，有可能威胁资金安全。
整个攻击过程仅需十分钟，普通网民可能根本感觉不到异常。更值得担忧的是，这些攻击方法早已成为了网上的热搜词。在网上搜索&WiFi密码破解&，可以搜到约300万个结果，它们有的提供破解方法，有的提供破解软件，甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。
同行的另一位安全工程师李铁军表示，多数网民缺乏一些相关的安全意识，路由器管理后台的初始登录账户和密码从不曾修改，这也给了恶意攻击者可乘之机。
五大WiFi安全使用建议
WiFi是普通网民高速上网、节省流量资费的重要方式，虽然面临一些安全陷阱，但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。
第一，谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。
第二，使用公共场合的WiFi热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。
第三，养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。
第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。
第五，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的&路由管理大师&功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。
书生点评：
1、免费WiFi虽易，丢钱更易，且连且小心吧!
2、另外，这貌似是为某安全软件厂商打了一次免费广告啊，很多新闻网站的报道配图一看便知，这是一个很软很软的营销手段啊，就像当年某数字公司的免费安全卫士的崛起打垮了众多安全软件，现在他们来告诉你，免费的危险是大大的。只是央视这杆大旗还像以前那么好用吗？呵呵！
3、无论如何，对网民来说是有帮助的，毕竟安全越来越被人重视了！
注：相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章当前位置： &
& 公共wifi怎么用?怎么连接?公共wifi连接使用教程
公共wifi怎么用?怎么连接?公共wifi连接使用教程
　　公共wifi不安全是真的吗?大家可以通过下文来了解公共wifi不安全原因，很多朋友听说使用公共WiFi存在很多不安全因素，可具体是哪些呢?让我们通过下文来了解详细内容吧。　　我们经常会听到来自安全专家的警告，公共WiFi不安全，请谨慎连接。这些警告确实都是正确的，有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示，全国8万个公共WiFi中有21%存在风险。　　不过安全专家们对其中危害很少做原理性质的说明，大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号，但为什么会被盗号却不太清楚。　　为什么呢?嗯，这就是一篇原理性质的讲解。通常来说，连上公共WiFi后，我们可能面临两类攻击。　　--内网监听攻击　　简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，包括网盘上传的照片、刚发的微博等等。　　有两种方式，一种ARP攻击，用过几年前只有1Mb、2Mb宽带的人会比较熟悉，有人开迅雷下载了就马上用p2p限速软件，这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。　　另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。　　应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密(买一个SSL VPN)。　　--伪造WiFi攻击　　上述是说，如果你正在连着一个公共WiFi，可能遭受的攻击。但还有另外一种情况，你连过公共WiFi后，就可以被攻击。　　来看一个(虚构)案例，小王曾经连过中移动的CMCC网络上网，一次Ta在地铁上发现，手机居然自动连上了“CMCC”的WiFi，但平常这列地铁上是木有CMCC信号呀?而且还可以上网，Ta感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看，里边多了一份“Hacking by Helen”的txt文档。　　听起来很神奇对吧?原理可很简单呢。自带3G路由，做一个“CMCC”的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样拉。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。　　至于网盘，App主动联网同步，很多都是用cookies值和一些特定值做验证，拿到这些数据就可以在电脑上伪造成这个App ID登陆。　　伪造WiFi攻击是利用“自动连接”的这个设置项，可以通过“不自动连接”来防护。不过这个似乎较麻烦，小编手上三台设备，Windows针对每个WiFi，有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”，不过打开与否都会自动连接，较奇怪。所以，最简单的方法还是出门顺手关WiFi了，也省电。　　公共wifi怎么用?怎么连接?大家可以通过下文来了解公共wifi连接使用教程，很多朋友出门在外就很依赖公共wifi，那么我们该如何进行链接呢?请按照下文来操作吧。　　以下这组公共Wifi密码就是网上转疯了的几组账号与密码，大家快拿去用吧。　　中国移动：　　卡号： 密码：159258;　　卡号： 密码：159258;　　卡号： 密码：159258;　　卡号： 密码：159258。　　中国电信：　　但凡你的手机能搜到电信的chinanet的热点覆盖，全国公免账号： 密码3591377。
上一篇 &：
下一篇 &：
文章链接：/news/14732.html
(转载时请注明本文出处及文章链接)钓鱼攻击，在路由器端通过替换请求的 ip 给你换上假网站，你的用户名密码就哈哈哈哈哈了，当然这个对于有密码的网络也可能会有，所以就需要类似 WiFi sense 的东西来判断 WiFi 的安全性了。 如果没有，请注意小绿锁，那是 https 协议的第三方验证，无论如何都不能被伪造的东西。 2.
监听，因为 WiFi 是无线传输，所以理论上来说，用同样的天线可以收到路由器同样的信息，如果 https 只能截到密文，并没卵用，但是 http 的话，你上网看啥就全都被看见了，cookie
也会被偷。 3.
劫持路由器，这个有一些商家的路由器就是 admin admin 的，被劫持真是分分钟，然而路由器功能比较少，能做的坏事就是把路由器上的数据全转到自己的电脑，或者 vps
上，类似上一个。。。 4.
别人直接登录到你的手机。。。这个最最可怕，而且不需要你浏览任何网页，只要连上网就会被干掉。。。
1、尽量不使用可疑或未加密的 WiFi 网络
如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。如果需要连接公共 WiFi，可以借助安全
进行过滤，推荐一款 APP 平安 WiFi，保证你所连接的热点安全，注意不要连接可疑或未加密的 Wifi。 2、使用虚拟专用网络（VPN） 如果你想使用公共 WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络（VPN）。VPN 的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的 VPN 主机上，然后通过 VPN 主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。 3、尽量使用 HTTPS 协议登录网站
HTTPS 协议通过建立一个信息安全通道保证数据传输的安全。建议在公共 WiFi 环境下尽量不要登录诸如网上银行、支付宝等重要账户。 4、关闭 WiFi 默认连接
养成良好的 WIFI 使用习惯。手机会把使用过的 WIFI 热点都记录下来，如果 WiFi 开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开 WIFI 开关，或者把 WiFi 调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意 WIFI。
相关标签：
原网页已经由 ZAKER 转码排版
科技频道6小时前
爱范儿昨天
科技频道11小时前
科技频道昨天
手机中国12小时前
科技频道昨天
科技频道12小时前
科技频道昨天
财视传媒1小时前
腾讯科技2小时前
腾讯科技1小时前
深圳湾2小时前
爱范儿4小时前
App精选5小时前
科普中国网2小时前> 如何正确安全地使用公共
如何正确安全地使用公共场合的wifi
　　如何正确安全地使用公共场合的wifi?
　　以前通过网线连接电脑，而WI-FI则是通过无线电波来连网;常见的就是一个无线路由器，那么在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网。
　　但是，wifi也不能随便乱连。下面，我们就来看看wifi使用事项。
　　家庭wifi安全设置
　　家庭的wifi你设置了密码，是不是保证就一定安全呢?答案是：即使有密码，你的网络也可能不是安全的!即使有密码，也要添加有限等效加密(WEP)，无线网络安全接入(WPA)或者二代无线网络安全接入(WPA2)等保护措施。
　　安全性上，WEP
　　首先，要设置WEP或WPA或WPA2，当然最好设置版本最高、安全性最高的WPA2;
　　其次，家庭wifi密码也要设置高强度密码。密码最好由数字、字母、符号一起组成，不要设置简单的别人容易猜到的数字。
　　还有，你家的路由器也可以设置单独的密码哦，这个密码区别于wifi的密码。如果路由器是刚买的，一般不设密，或者只有很简单的默认密码。如果你不重新设置路由器密码，犯罪分子可以非常轻易入侵你的网络，获取你在网络里分享的数据，并且，能够攻击你的电脑。所以，赶紧也给你的路由器设置密码，但请记得区
别于wifi密码。
　　公共场合wifi如何安全使用
　　之前有过这么一个说法：&在星巴克、麦当劳这些提供免费wifi的公共场合，黑客只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码，比如信用卡、银行卡的网银密码、账号。&
　　真的是这样吗?前奇虎360资深反病毒工作人员李云说，这个流言是有夸大成分在的，如果有相关报道，也只是个例。网银和某些大型正规网站需要账号密码的登录过程都是加密的，并没有那么容易被破解。
　　如果用户是被黑客导到自己建立的钓鱼网站，在此网站输入账号密码，那么账号的安全性才没有保障。
　　那关于公共场合如何正确使用公共wifi，下面给大家支支招。
　　1、手机或者电脑不要开着wifi自动连接功能，否则一到公共场所，很容易被一些钓鱼wifi找上或者连接上黑客进攻的网络，导致个人信息或者账号信息等等的泄露，造成财物损失。
　　2、尽量选择政府或者餐厅、商场提供的免费wifi。当我们选择这些网络的时候，向工作人员要密码就可以了。虽然这样的网络也不是百分百安全，但是安全性却是比一些来路不明的无需密码的wifi高得多。
　　有一些钓鱼wifi喜欢起一些容易让人混淆的名字，比如starbucks2、mcdonald
free，你无需输入密码，即可以连上，但是在你上网的过程中，你分享的私密信息和数据都会被犯罪分子掌握到。在连接wifi前，最好和工作人员确定下哪
个才是真正的wifi哦。
　　3、如果要确保个人信息和隐私的绝对安全，最好就不要在公共网络环境中打开自己一些重要的账号，比如网银、股票、基金、支付宝、微博、微信等。使用自己的手机网络来登录这些账号远比使用公共wifi安全得多。
　　4、当我们在公共wifi的环境下上网时，突然弹出网络广告或者其它不正常的页面，请谨记，千万不要点击，这时候立即关闭wifi网络，重启下手机。如果恰巧你登陆过网银等账号，为了确保安全，还是及时更改下密码为好!
　　结语：科技发达是好事，但是我们也不能因为科技发达而让自己的隐私更加容易暴露，让自己财产变得更加不安全，所以大家都要有防范意识。在铺天盖地的wifi环境中，保护好自己的隐私、个人信息和财产安全吧。<div id="click_content_aid_
<div id="favrite_content_aid_
你还在蹭网吗？浅谈公共WiFi是怎样泄露个人信息的
你还在蹭网吗？浅谈公共WiFi是怎样泄露个人信息的
16:29&&|&&作者：
&&|&&关键字：,,
人们开始关注公共WiFi的安全性，特别是当各种“公共WiFi会泄露个人信息”的新闻被报道出来后，大家在连接公共WiFi时就变得更加谨慎了。
本文约1609字，需3分钟阅读
以往总有人拿着手机或者笔记本电脑到麦当劳、星巴克等地方蹭网，因为那里有免费的WiFi，还不设密码，最多只是要你注册个账号，登陆一下而已。实际上类似这样的公共WiFi已经越来越多的，人们也开始关注公共WiFi的安全性，特别是当各种“公共WiFi会泄露个人信息”的新闻被报道出来后，大家在连接公共WiFi时就变得更加谨慎了。公共WiFi是如何泄密的？那么公共WiFi是如何泄露用户的个人信息呢？这个问题暂时放一放，现在我们先来了解一下WiFi网络基本工作原理。首先我们常说的WiFi网络实际上是无线局域网，而提供WiFi网络的设备就是我们常说的“无线热点”，但这还不能实现上网，想要与互联网连接，那么无线热点还得接入到连接了外网的路由器上，目前大家已经非常熟悉的无线路由器，实际上就是把无线热点以及路由器整合在一起的产品。无线WiFi连接互联网的示意图当用户设备连接至无线热点上的时候，设备对互联网连接的请求将通过热点以及路由器转发至互联网，而互联网对用户请求的响应则同样通过热点以及路由器转发至设备上。在这个过程中我们会产生各种各样的数据，有些数据是加密的，有些则是不加密的，但不管是哪一种，他们都必须通过热点或者路由器来传输。此外目前WiFi网络所使用的协议是IEEE 802.11及其后续发展标准，该标准是允许单向认证的，而且现在大部分的公共WiFi使用的都是单向认证的，一般来说是热点能认证用户但用户不能认证热点，也就是说用户在接入某个公共WiFi的时候，是无法识别热点合法性的，这给一些钓鱼WiFi留下了可钻的空子，他们只需要建立SSID与正规公共WiFi相同的热点，那么用户在连接公共WiFi的时候，就有一定几率会接入到这些钓鱼WiFi中，而设备却无法分辨这是不是钓鱼WiFi。在初步了解WiFi网络的工作模式后，我们就不难理解公共WiFi为何会泄露用户信息了。实际上多数会泄密的公共WiFi，基本上都是钓鱼WiFi，其中包括假冒的公共WiFi以及被黑客利用的公共WiFi等，用户通过钓鱼WiFi传输的数据将直接暴露在监控者的眼前，这时他们就可以通过特别的软件提取数据中的有用信息，或者是修改用户的网络请求，将用户引导至带木马或者病毒的网站上，以此窃取用户信息。如何防范公共WiFi泄密？那么如何防范公共WiFi泄露你的个人信息呢？实际上不外乎三点，首先是谨慎连接公共WiFi。目前公共WiFi大致分为两种，一种是运营商或者是大型企业的公共WiFi，这种公共WiFi一般会采用企业级的路由器和无线热点，不仅可容纳的用户数量多，而且安全性比较高，往往在连接后还需要进一步的登陆，甚至需要使用指定软件来登陆，不容易被他人利用也不容易冒充；另一种则是商家自建的公共WiFi，大都使用民用级无线路由器，安全性与企业级的公共WiFi完全不能相比，很容易被人利用变成钓鱼WiFi。因此在选择公共WiFi的时候，建议优先使用运营商或者是大型企业搭建的公共WiFi，其次才是商家自建的公共WiFi，在连接前最好找店员确认连接是否正确。其次是不要贪小便宜怕麻烦，特别是SSID不常见又没有密码的公共WiFi，大都不要轻易连接，因为你无法确定这个是不是别人建立的钓鱼WiFi。即便是看到有运营商的公共WiFi，在接入后也要注意有没有登陆界面，登陆界面是否有异常，最好使用专用的软件进行连接，这样才有十足的安全保障。最后就是对个人信息的保护，现在不少重要的账号都需要绑定手机使用，又或者是需要使用动态验证码，这些设置不能怕繁琐而不进行设置，而且在使用公共WiFi的时候，最好不要通过网页浏览器来进行购物、支付或者是网银管理，建议使用相应的官方软件，一般而言官方软件在数据传输时都会进行加密，想要从中提取信息也不是那么简单的事情。此外平时在使用软件的时候，还要慎用“密码保存”功能，这个功能虽然方便日常使用，但是也便于黑客窃取，特别是在公共WiFi的环境下，安全还是得放在第一位的。
本文读者还喜欢
对于小众APP，所有账户用一套用户名密码的肯定会遭殃
所以证书很重要
妈的见一次骂一次12306
（你可匿名或登录后发表评论。没有帐号可，或使用和直接登录）
爱玩，爱吃，爱电脑，爱DIY，爱妹子，爱喵星人，自此一家绝无小号~
扫一扫右边的二维码
关注超能网微信账号
Office 365订阅五折优惠
金牌全模组电源特价
四月买张显卡战守望PG
振华、海韵电源特价