公共wifi的安全隱患

　　伴隨移動互聯(lián)網(wǎng)的發(fā)展，手機在線支付、手機購物、手機團購、手機網(wǎng)上銀行等電子商務類應用在移動端發(fā)展迅速，WiFi也大行其道。公共wifi存在安全隱患嗎?下面是學習啦小編為大家整理的關于公共wifi的安全隱患，一起來看看吧!

　　公共wifi安全隱患

　　內網(wǎng)監(jiān)聽攻擊

　　簡單的說，就是在一個共同的網(wǎng)絡內，攻擊者可以很容易地竊聽你上網(wǎng)的內容，比方說上傳到朋友圈的照片。

　　有兩種方式，一種ARP攻擊，它在你的手機/電腦和路由之間偽造成中轉站，不但可以看到所有經(jīng)過流量，還能對流量進行限速。

　　另外一種是網(wǎng)卡的混雜模式監(jiān)聽，它可以收到網(wǎng)內所有的廣播流量。這個有條件限制，就是網(wǎng)絡內有在廣播的設備，比如HUB。大家在公司或網(wǎng)吧經(jīng)?？梢钥吹紿UB，一個“一條網(wǎng)線進，幾十條網(wǎng)線出”的擴充設備。如果這個公共WiFi內有這類設施，通常你上網(wǎng)的流量可能可以被竊聽。

　　應對以上兩種方式的防護手法也都很成熟了，分別是ARP防火墻、流量加密(我所用的一款軟件平安WiFi采用的是對流量進行加密)偽造WiFi攻擊

　　“WIFI釣魚熱點

　　如果你正在連著一個公共WiFi，就很有可能遭受到攻擊。這種情況大家都容易了解，但還有另外一種情況，你連過公共WiFi，之后就還可能會遭到攻擊。

　　“WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O置了一道閥門，所有客戶的數(shù)據(jù)都通過這個閥門與相應的網(wǎng)站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數(shù)據(jù)進行記錄和抓取分析。

　　聽起來很神奇對吧?原理可很簡單呢。舉個例子：在地鐵上自帶3G路由，做一個“CMCC”的無密碼WiFi，你的手機就會自動連接這個熱點WiFi，在里邊配置將所有流量都經(jīng)過監(jiān)控軟件。這里利用了一個小漏洞，你的手機/電腦會自動連接以前連接過的所有WiFi，剛好CMCC又是無密碼的，偽造特方便。

　　安全高效地利用公共WiFi

　　1、盡量不使用可疑或未加密的WiFi網(wǎng)絡

　　如果想在公共場所繼續(xù)上網(wǎng)，最安全的方法就是使用移動數(shù)據(jù)流量，雖然很貴，但是它是相對安全。如果需要連接公共WiFi，可以借助安全軟件進行過濾，推薦一款APP平安WiFi，保證你所連接的熱點安全，注意不要連接可疑或未加密的Wifi。

　　2、使用虛擬專用網(wǎng)絡()

　　如果你想使用公共WiFi，有且只有一個方法可以保護你的安全——使用虛擬專用網(wǎng)絡()。的意思就是讓用戶在公共網(wǎng)絡上建立起專用的網(wǎng)絡以進行加密通訊，它會將你的上網(wǎng)流量加密然后連接到到你的主機上，然后通過主機上網(wǎng)。這樣一來，即便上網(wǎng)流量在公共場所被截獲，黑客破解起來也非常困難。

　　3、盡量使用HTTPS協(xié)議登錄網(wǎng)站

　　HTTPS協(xié)議通過建立一個信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶。

　　4、關閉WiFi默認連接

　　養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域后，盡量不要打開WIFI開關，或者把WiFi調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WIFI。

　　WIFI的防范措施

　　WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。

　　第一，謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高，背后有可能是釣魚陷阱，盡量不使用。

　　第二，使用公共場合的WiFi熱點時，盡量不要進行網(wǎng)絡購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。

　　第三，養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此進入公共區(qū)域后，盡量不要打開WiFi開關，或者把WiFi調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。

　　第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數(shù)字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。

　　第五，不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。