公共場免費WiFi安全嗎？

Kam

公共場所的免費WiFi安全嗎？
　　網友“飛像在天”：
最近看到有不少報導說在咖啡廳、餐館裡的免費WiFi不安全，想知道是否真的是這樣。那應該怎麼保證自己在這些地方使用WiFi時隱私不洩露呢？

　　騰訊科技:

公共場所的WiFi按來源劃分，一般有兩類，一種是採用商家提供的免費WiFi，另一種是場所內其他人搭建的WiFi。

　　首先說一說商家提供的WiFi。商家一般是用普通的無線路由器實現小範圍的網絡覆蓋的，並且公開網絡驗證密碼，所有的顧客甚至周邊的非顧客人群都能接入該網絡。

如果商家選擇不設密碼或者設密碼但是採用WEP認證，則這種網絡傳輸的數據基本是透明的，用戶傳輸的數據很容易被同網絡的黑客監聽竊取。

如果商家使用WPA或WPA2協議進行認證，數據傳輸是加密的，且每個用戶的密鑰不同，這種網絡相對比較安全。但對於普通用戶而言，很難判斷網絡的加密類型，所以如果在公共場所使用WiFi，還是盡量避免傳輸私密數據。

此外，有些商用WIFI在連接網絡之前會跳轉到帳號登錄頁，要求用戶輸入手機號碼，並通過短信驗證下發上網帳號密碼。這一過程商家會記錄用戶的手機號碼，可能導致二次廣告推銷行為，存在一定的信息洩漏風險。

　　謹防虛假WiFi網絡

黑客在公共場所搭建一個免費的WiFi也很容易實現，只需要一部帶無線熱點發射的筆記本，或者是筆記本電腦和路由器，配合3G/4G上網卡就可以輕鬆實現。

黑客可以通過搭建免費WiFi，通過將SSID標識偽裝成和知名餐廳、咖啡廳類似的名稱，並且不設密碼來騙取用戶連接。用戶的數據在通過這種WiFi時，會被監聽和分析，賬號密碼若是明文傳輸則盡在黑客眼底。

更可怕的是，黑客還能通過DNS欺騙，讓用戶在訪問網銀、支付寶時，跳轉到虛假的釣魚網站，通過網絡釣魚竊取用戶的支付帳號和密碼。黑客還可能利用手機系統漏洞、應用程序漏洞等直接獲取用戶的帳號密碼信息。

所以，當你接入一個叫“Starbucks”的WiFi熱點時，你無法完全確定這是星巴克提供的，還是“猩巴克”提供的。這也意味著公共場所的WiFi接入存在一定的安全隱患。

　　怎樣使用才能安全些？

儘管存在安全隱患，不過普通用戶也不必過度驚慌。建議用戶在連接公共WiFi的時候，最好仔細甄別WiFi來源，確認WiFi信號來源的可靠性。以下是一些安全使用公共WiFi的建議：

1.接入公共場所WiFi網絡時，應向店家確認SSID名稱和密碼，防範使用可能混淆的名稱騙取信任，避免接入未知來源的公共WiFi網絡。

2.當不需要上網時，請關閉手機或Pad的無線網卡；不要將手機設置為自動連接WiFi網絡。

3.使用自己的手機開啟WiFi熱點，用運營商提供的2G、3G、4G數據上網，能夠避免虛假WiFi欺詐的問題。

4.盡量避免通過公共WiFi操作敏感業務，比如網銀、購物或收發涉密郵件文件等。

5.如果要求安全性高，有條件的話可以使用VPN服務，在公共WiFi網絡操作敏感信息時比較安全。

6.在手機等移動終端安裝專業的安全軟件，比如騰訊手機管家，進行WiFi環境、手機病毒、網絡釣魚等安全掃描，可以大大降低安全威脅。

來源:騰訊科技

darkred

當您使用 Wi-Fi 連線網路，無論是開放式 Wi-Fi 或是私人 Wi-Fi，駭客都有辦法連線到你現在使用的網路，他只要取得一小部分存取權限就能透過一些網路上現成的工具(例如FIREFOX就有這種外掛程式 )來查看你的瀏覽內容並取得您的電子郵件內容、通訊軟體內容、網路銀行資訊等等，尤其人們常常喜歡連線後掛著，或是使用免費沒有密碼的 Wi-Fi ，這些情況更是提供駭客大量入侵用戶資訊的機會。

警方發現，近期商務電郵騙徒採取新策略，除透過釣魚電郵入侵外，更相中時下公司職員普遍會在公眾地方使用手機或手提電腦，並連接免費公共 Wi-Fi 處理工作的習慣。中小型企業較易成騙徒目標。

更有報導指出公共 Wi-Fi可能會因為資安人員不足容易遭入侵，植入惡意程式在其中並竊取個人資料，其中全球 Wi-Fi 最不安全的幾個地點分別是紐約時代廣場、巴黎聖母院、巴黎迪士尼樂園、舊金山金門公園、香港海洋公園等熱們景點。

darkred

以下提供幾個小撇步讓您遠離攻擊


在手機安裝”趨勢科技行動安全防護”，它有提供 Wi-Fi 掃描功能和下載掃描功能，可以過濾惡意軟體。
不時確保手機系統是最新版本，舊版遭受駭客入侵機率往往比新版高。
使用完 Wi-Fi 網路後，一定要記得登出，保持連線會提供駭客大量入侵用戶資訊的機會。
若是手機出現不正常的遲緩、當機、或是冒出警告標語，切記趕緊中斷網路，這很可能是遭受大量惡意攻擊的前兆。
必須確保下載程式的來源是可以信任的，若是不明的來源盡量不要下載，才不會容易把惡意軟體連同應用程式帶進您的行動裝置。
盡量避免連接免費的 Wi-Fi 網路，”免費的最貴”—若是貪圖免費 Wi-Fi 而大量使用，這也表示您大量曝光在駭客眼前，
成為下一個入侵目標的機率也更大了。

darkred

正確認識WiFi背後的風險


雖然用戶在家中自己架設的路由器WiFi熱點安全性基本可以得到保障，但我們難免會在外使用商戶提供的免費WiFi，那麼這些免費WiFi到底隱藏著怎樣的風險呢？ 根據不同的安全指標以及連接後的攻擊方式，風險WiFi熱點可以大致分為低危、中危、以及高危三個等級。

低危	網頁篡改後被插入廣告連結。用戶在瀏覽網頁時，並未主動點選卻有煩人的廣告彈出。
	網頁篡改後被插入暗鏈。在用戶手機後臺點選廣告，達到惡意推廣、廣告刷量等目的，由於在手機後臺完成，用戶通常很難發現。
中危	DNS：攻擊者在劫持的網路範圍內阻截功能變數名稱解析的請求，分析請求的功能變數名稱，把審查範圍以外的請求放行，否則返回惡意攻擊者的IP位址，使使用者對特定的網路無法訪問或跳轉惡意網址。
	ARP：攻擊者通過偽造IP位址和MAC位址實現ARP欺騙，能夠在網路中產生大量的ARP通訊量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP回應包就能更改標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。
高危	SSL：SSL挾持是典型的中間人攻擊，攻擊者通過挾持SSL證書或降低證書加密保護等級的方式，在網路中偷窺使用者資料，導致使用者密碼、資料洩露。
	網頁篡改後導向釣魚網站：駭客可以通過釣魚網站獲取使用者個人敏感資訊，並通過這些資訊假冒使用者進行欺詐盜取錢財。目前釣魚網站形式多樣，但其主要有兩種詐騙形式：第一種是冒充官方中獎網站，誘騙使用者填寫個人資訊；第二種則是高仿線上支付網頁，引誘用戶誤操作。

從上文可以看到，當用戶連接風險WiFi時，上網行為將會遭到一定的干擾。但是，即便是不慎連接中等風險的WiFi，只要用戶加強風險意識、提高防範，實際上並不會造成太大實質性的損失。 實際上，根據《2017年公共WiFi安全大資料》的資訊顯示，所有風險WiFi在WiFi總數的占比中不足1%，容易造成損失的高危風險熱點占比僅為0.009%。但是，風險WiFi往往偽裝成公共免費WiFi，而連接公共WiFi的用戶基數大、頻次高，因此仍然需要謹慎對待，提高安全意識。