小心翼翼也中招? 伪造“WiFi”惹的祸

1公共场合无线热点众多 都是"真"的?

无线网络已经日益深入到了我们的生活中，随身携带的智能手机等设备，无线网络开关一般是不会手动进行关闭的。尤其是当到了星巴克、麦当劳、商场等公共场合，大家总是迫不及待的连接公共场合的无线热点。甚至有的朋友竟然以“蹭网”为乐，以为连上了别人的无线网络占了别人便宜，不禁洋洋自得。岂不知在公共场合的无线热点，虽然是一道免费的“美味大餐”，却在暗地里潜藏着极大的风险。

公共场合无线热点众多 都是"真"的?

智能手机、平板电脑、笔记本电脑等能够通过无线进行上网活动的设备越来越多，并且越来越多的朋友们都会把这些设备随身携带，在休息之余就可以进行上网活动。当我们走入咖啡厅时，不少顾客都会在面前摆着笔记本电脑，进行工作或者休闲活动，咖啡厅在明显位置标注了WiFi名称和无线密码，方便顾客使用。

公共热点丢失钱财（图片来源：cnBeta）

本来这是一件造福消费者的好事，也是商家吸引顾客的一种手段，但是总有些不法之徒企图利用这里面的漏洞，给人们带来个人信息和财务的重大损失。有的朋友可能觉得这是危言耸听，事实真的有这么恐怖吗？之前我们曾经讨论过家用无线路由器的安全问题，在有密码和更改路由器管理密码的情况下，专业黑客依然攻破了路由器，轻松窃取到了用户的个人信息和淘宝账户。

运营商无线热点众多（图片来源：http://www.zj123.com）

家用无线路由在安全措施比较完备的情况下，还是出现了这种情况。由于现在正处于移动互联时代，使用手机付款、刷微博等亦成为常态。公共无线热点如果被黑客侵入，用户在连接后进行上网，个人信息和财产将神不知鬼不觉的被窃取到。

保护无线网络安全（图片来源：http://www.k1982.com）

尤其是目前公共场合无线热点众多的情况下，黑客往往以伪造热点的方式，让用户自己“上钩”。并且我们在搜索无线网络时看到的网络名称，很难对其进行甄别。特别是对于一些运营商的定制机用户来说，经常会连接到运营商名称的无线热点，一旦这是不法分子伪造的无线热点，那么用户的损失是难以估量的。

2愿者上钩 公共场合如何开展攻击？

愿者上钩 公共场合如何开展攻击？

公共环境中的热点既然存在漏洞，给不法分子可趁之机，那么它的攻击原理是怎样的呢？下面我们就来给大家讲解下，黑客对连接到无线热点中的个人终端是如何进行攻击的。生活中常见的一幕是可以搜索到运营商名称的热点，并且大部分人都曾经连接过。只是正规的运营商热点，需要用户进行认证登陆后才可以成功上网，然后下一次我们的设备就会自动连接到这个名称的网络。

运营商无线热点

如果黑客刻意去伪造和运营商名称一模一样的无线热点，会出现什么样的结果呢？来自知乎的“fenggou”做了一个实验，他将一个小型便携式无线路由器的网络名称设定成和运营商无线热点一样的名称，然后不设密码，开启后带上地铁。在早上10点以后的非早高峰时段，坐了20分钟4站地铁。大家也都知道，这种便携式无线路由的覆盖面积并不大，也就一到两节车厢。在下车后，“fenggou”发现，短短20分钟，共有170多台设备先后接入过它所携带的无线路由器。

星巴克提供免费无线网络（图片来源：http://www.china.com.cn）

这样就证明了，伪造无线热点进行攻击确实有可能实现，并且影响的人群数量相当大。另一方面，确确实实有许多手机能够自动接入到这个伪造的“运营商无线网络”中，给黑客进行攻击留下了安全隐患。因为在接入同一无线热点的情况下，会发生“中间人”攻击。比如在安卓设备中，就有许多专门进行网络攻击的软件，不用太多复杂的操作，就能够轻松劫持周围人的账号或者窃取微博、支付宝等重要的个人信息。

中间人攻击示意图（图片来源：h3c）

其实不仅是运营商的网络，例如星巴克、麦当劳、各大商场等公共场合的无线网络，都非常容易被伪造。在用户不知情的情况下，贸然进行连接，不明不白地受到了损失，黑客稳坐钓鱼台，用户有些自投罗网的意味。比较令人担心的是，目前通过无线网络进行攻击的软件，呈现操作越来越简单的趋势。学习成本非常低，软件上手非常快，导致许多用户在不知不觉中蒙受了重大损失。

3拒绝攻击 公共场合热点防范小技巧

拒绝攻击 公共场合热点防范小技巧

既然在公共场合的无线热点存在重大漏洞，那么就需要我们做好防范工作，让我们的个人信息和财产安全免受入侵。防御的方法主要从我们手中的移动设备入手，从自身做起，可以让黑客无从下手，我们从他们手底下“全身而退”的几率就会增大很多。

小小路由器成为网络入侵源头

首先，在公共场合，我们应该尽量避免使用无线网络。如果不得已需要使用时，必须要和商家核对好无线网络的详细信息，以免接入伪造热点。在不使用无线网络时，可以选择关闭移动端的无线网络开关，避免其自动连接无线网络。

然后，我们手中的移动设备不要进行Root和越狱。因为在Root和越狱后，原有的系统防御体系基本上会全部失效，我们的设备哪怕被控制了也不易发觉。可以说Root和越狱后，设备就成了案板上的鱼肉，攻击者可以随意入侵。

最后，为移动设备安装安全软件也是一个不错的选择。尤其是在登录网银、支付宝等与钱财有关的应用时，可以将软件和防火墙升级到最新版本。甚至，我们可以尽量不在移动设备上进行支付等行为，以避免个人财产流失。

尽量不要越狱或Root设备（图片来源：http://szb.dlxww.com）

虽然公共场合的无线热点存在被伪造的风险，但是广大网友不用十分惊慌。按照以上的防护策略，一步一步执行，基本可以保护移动设备不被入侵。如果发现自己正在使用的设备已被入侵，那么需要马上切断无线网络，并进行杀毒操作，把威胁彻底清除吊。网络中并不是风平浪静，在现实社会平静的表象下，潜藏着不为人知的危险，我们需要小心谨慎地加以防范。