公共WIFI怎么用才安全
公共WIFI怎么用才安全
&&&&&&&近日，有网友说因为使用公共WiFi银行卡被盗刷，还有黑客自称15分钟可以盗取咖啡客银行账号和密码。业内人士总结了公共WiFi下，保障隐私的7个建议：&&
盐城市公安局&
技术支持：江苏连邦信息技术有限公司为什么说公共WiFi不安全？
监听软件Wireshark正在工作，图片来自cloudshield.com我们经常会听到来自安全专家的警告，公共WiFi不安全，请谨慎连接。这些警告确实都是正确的，有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示，全国8万个公共WiFi中有21%存在风险。不过安全专家们对其中危害很少做原理性质的说明，大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号，但为什么会被盗号却不太清楚。为什么呢？嗯，这就是一篇原理性质的讲解。通常来说，连上公共WiFi后，我们可能面临两类攻击。内网监听攻击简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，包括百度网盘上传的照片、刚发的微博等等。有两种方式，一种ARP攻击，用过几年前只有1Mb、2Mb宽带的人会比较熟悉，有人开迅雷下载了就马上用p2p限速软件，这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（买一个SSL VPN）。如果你在个人网络中也碰到这些问题，可以参考雷锋网(公众号：雷锋网)之前发布的文章“”。伪造WiFi攻击上述是说，如果你正在连着一个公共WiFi，可能遭受的攻击。但还有另外一种情况，你连过公共WiFi后，就可以被攻击。来看一个（虚构）案例，小王曾经连过中移动的CMCC网络上网，一次Ta在地铁上发现，手机居然自动连上了“CMCC”的WiFi，但平常这列地铁上是木有CMCC信号呀？而且还可以上网，Ta感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看，里边多了一份“Hacked by Helen”的txt文档。听起来很神奇对吧？原理可很简单呢。自带3G路由，做一个“CMCC”的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样拉。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。至于百度网盘，App主动联网同步，很多都是用cookies值和一些特定值做验证，拿到这些数据就可以在电脑上伪造成这个App ID登陆，这里只是拿百度网盘举个例子，如果真的说中也只是误伤哈。伪造WiFi攻击是利用“自动连接”的这个设置项，可以通过“不自动连接”来防护。不过这个似乎较麻烦，小编手上三台设备，Windows针对每个WiFi，有单独的是否自动连接配置；MIUI类似；iOS则是“询问是否加入网络”，不过打开与否都会自动连接，较奇怪。所以，最简单的方法还是出门顺手关WiFi了，也省电。（伪造WiFi其实还有更复杂的手法，限于篇幅后边单开一篇来讲，那个要涉及到WiFi协议栈，且目前不太有防护方法，大家如想早些看到，可以关注微信公众号“宅客”Letshome发送“伪造WiFi”关键词来敦促小编）后记大家现在可能还能听到一些安全WiFi的说法，这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。小编用过腾讯的安全WiFi，手机管家会自动检查这个网络的DNS、ARP等几项，有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试，这几家公开的资料不多。以上就是公共WiFi的几种不安全的可能性。我们其实可以看到，想去做到“安全”其实挺难的，至少每个无密码WiFi去设置下不自动连接就是一项大工程。雷锋网也只能提供安全科普，剩下的还要大家自己来做。
微信扫一扫，将页面分享到朋友圈
推荐使用当前手机浏览器内置分享功能
（ IOS/Android ）看过本文的人还看过
公共Wifi不安全怎么办?揭秘黑客如何入侵网络
来源：七丽女性网
越来越多的商家、公共场所都开始提供Wi-Fi网络，方便顾客随时使用手机、笔记本上网冲浪。听上去这是服务体验的提升，但并非完全没有风险。
移动市场的发展和繁荣，让智能手机、平板电脑在大众中普及，它们也在无形中改变了人们的生活，比如你可能每天都要自拍几张发到朋友圈、或是外出吃饭时必须用手机“验毒”。当然，还有一个不容忽视的习惯便是：在咖啡厅、餐馆等公共场合寻找Wi-Fi热点。越来越多的商家、公共场所都开始提供Wi-Fi网络，方便顾客随时使用手机、笔记本上网冲浪。听上去这是服务体验的提升，但并非完全没有风险。事实上，一个黑客完全可以通过公共网络入侵你的设备，侵犯你的隐私。所以，在连接公共Wi-Fi时，需要保持警惕并采取一些措施。黑客如何实现Wi-Fi入侵?公共Wi-Fi的安全性通常较差，简单的密码不能阻止黑客入侵。比如，黑客可以通过内外攻击软件在设备和路由之间伪造中转站，也可以使用内网广播的机制，监控上网流量，从而找到你的浏览记录。还有一种比较常见的手段，是伪造Wi-Fi广播，比如将SSID设置为一种常见的公共Wi-Fi，当你连接时，设备便有可能被植入木马或是间谍软件。如何预防?目前，一些规模比较大的商家、公共场合，比如某连锁咖啡厅或是机场，都使用了手机二次验证的形式，本质上是为Wi-Fi网络添加了一层Web验证安全机制，阻挡黑客攻击和间谍应用，相对来说是比较安全的。公共wifi不安全是真的吗？公共wifi不安全原因
- 绿茶文章中心
&&&&&&&&&公共wifi不安全是真的吗？公共wifi不安全原因
公共wifi不安全是真的吗？公共wifi不安全原因
作者：佚名
来源：绿茶软件园
　　公共wifi不安全是真的吗?大家可以通过下文来了解公共wifi不安全原因，很多朋友听说使用公共WiFi存在很多不安全因素，可具体是哪些呢?让我们通过下文来了解详细内容吧。
　　我们经常会听到来自安全专家的警告，公共WiFi不安全，请谨慎连接。这些警告确实都是正确的，有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示，全国8万个公共WiFi中有21%存在风险。
　　不过安全专家们对其中危害很少做原理性质的说明，大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号，但为什么会被盗号却不太清楚。
　　为什么呢?嗯，这就是一篇原理性质的讲解。通常来说，连上公共WiFi后，我们可能面临两类攻击。
　　--内网监听攻击
　　简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，包括网盘上传的照片、刚发的微博等等。
　　有两种方式，一种ARP攻击，用过几年前只有1Mb、2Mb宽带的人会比较熟悉，有人开迅雷下载了就马上用p2p限速软件，这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。
　　另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个&一条网线进，几十条网线出&的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。
　　应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密(买一个SSL VPN)。
　　--伪造WiFi攻击
　　上述是说，如果你正在连着一个公共WiFi，可能遭受的攻击。但还有另外一种情况，你连过公共WiFi后，就可以被攻击。
　　来看一个(虚构)案例，小王曾经连过中移动的CMCC网络上网，一次Ta在地铁上发现，手机居然自动连上了&CMCC&的WiFi，但平常这列地铁上是木有CMCC信号呀?而且还可以上网，Ta感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看，里边多了一份&Hacking by Helen&的txt文档。
　　听起来很神奇对吧?原理可很简单呢。自带3G路由，做一个&CMCC&的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样拉。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。
　　至于网盘，App主动联网同步，很多都是用cookies值和一些特定值做验证，拿到这些数据就可以在电脑上伪造成这个App ID登陆。
　　伪造WiFi攻击是利用&自动连接&的这个设置项，可以通过&不自动连接&来防护。不过这个似乎较麻烦，小编手上三台设备，Windows针对每个WiFi，有单独的是否自动连接配置;MIUI类似;iOS则是&询问是否加入网络&，不过打开与否都会自动连接，较奇怪。所以，最简单的方法还是出门顺手关WiFi了，也省电。
绿茶小编猜你还喜欢：
本类推荐本类排行
热门软件热门标签公共wifi怎么连才安全_百度知道
公共wifi怎么连才安全
我有更好的答案
引诱网民上当，当网民连接到该wifi信号时，关闭wifi当我们在上网时发现免费网络出现异常时，首先要及时的退出自己的账号，然后再关闭wifi连接。如果没有退出账户而直接选择关闭wifi，账户内的信息还是会存储在缓存里的。谨防钓鱼wifi有的黑客会采用便携式3G路由器，连接了没有密码保护的wifi，因此最后建议网民朋友们便宜莫贪，尽量连接安全可靠的，有密码保护的wifi信号，然而没有密码保护的wifi很容易成为黑客攻击的目标，都没有设置密码保护。使用没有密码保护的wifi时不要登录网银等如果已经连接了没有密码保护的wifi信号时，切记不要登录涉及财产安全的账户信息，比如支付宝钱包，理财通，网银等，以防账户密码被窃取，造成财产的损失。必须登录时，可以关闭wifi，黑客就可以快速监控该网民上网信息了，容易导致信息被窃取，现在手机系统都支持wifi自动连接。因此为了自己手机信息的安全，附近有wifi信号时也会弹出提醒。如果我们设置了wifi自动连接，当附近有没有密码的wifi信号时，将wifi信号修改为CMCC，ChinaUnicom等公用wifi名称，尽力不要设置wifi自动连接。当发现免费网络出现异常时，要退出账户，窃取使用该wifi的用户信息，因此建议网民们尽量不要连接没有密码保护的wifi，手机可以自动连接该wifi信号，使用手机自带流量连接。尽量不要设置wifi自动连接为了节省手机流量尽量不要连接没有密码保护的wifi现在有很多商家为了用户连接方便。便宜莫贪，尽量连接安全可靠的wifi信号造成个人财产丢失的主要原因还是由于贪小便宜
采纳率：94%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。