看似美好的商用Wi-Fi市場也存在著隱患，安全問題就是其中之一。在今年的“3·15”晚會上，央視首度針對公共Wi-Fi網(wǎng)絡的安全問題進行曝光。在晚會現(xiàn)場，主持人通過現(xiàn)場互動來說明在公共Wi-Fi環(huán)境下“黑客”竊取用戶的個人信息是多么的容易！

　　Wi-Fi網(wǎng)絡是非常熱門的一種無線網(wǎng)絡接入方式，對于用戶而言，通過接入AP熱點就能使手機上網(wǎng)，所消耗掉的網(wǎng)絡流量也無需按時或按M來計費，是一種既經(jīng)濟又快捷的上網(wǎng)方式；而對于電信運營商而言，Wi-Fi網(wǎng)絡能夠有效地為移動網(wǎng)絡分流，可以解決單小區(qū)內(nèi)因上網(wǎng)用戶過多所造成的網(wǎng)絡阻塞現(xiàn)象。

　　更重要的是，目前在“商用Wi-Fi”的廣闊市場前景下，業(yè)界正在崛起一批專門運營“商用Wi-Fi”的網(wǎng)絡服務商。他們?yōu)閺V大的商家搭建并運營Wi-Fi網(wǎng)絡，以此為平臺引入廣告商進行投放，并逐漸積累用戶群，希望通過后續(xù)的用戶分析和精準定位開辟后續(xù)的大數(shù)據(jù)分析市場。

　　事實上，多年來公共Wi-Fi網(wǎng)絡的安全問題伴隨“商用Wi-Fi”的崛起，一直被諸多用戶所詬病。用戶在登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

　　一旦用戶的個人數(shù)據(jù)被竊取，黑客就會利用大量的用戶數(shù)據(jù)在重要網(wǎng)站上進行“撞庫”——以大量的用戶數(shù)據(jù)為基礎，利用用戶相同的注冊習慣（相同的用戶名和密碼），嘗試登錄其它的網(wǎng)站。面對讓人如此不安的Wi-Fi網(wǎng)絡，我們不禁發(fā)問，公共Wi-Fi網(wǎng)絡真的如此脆弱嗎？

　　免費Wi-Fi如何被“黑”？

　　破解1 DNS劫持

　　DNS(Domain Name System)是將域名轉換為IP地址的一個分布式數(shù)據(jù)庫。為了方便網(wǎng)民的使用和記憶，網(wǎng)站的域名通常為自然語音，但當我們在網(wǎng)址欄里面輸入這些域名時，后臺的DNS自動將域名和IP地址建立起映射關系，并通過對應的IP地址找尋服務器。DNS劫持就是強制修改了這個映射關系，黑客將所有需要訪問的IP地址都改成了自己的黑客地址，當網(wǎng)絡用戶的電腦屏幕呈現(xiàn)出黑客偽造的“釣魚網(wǎng)站”時，用戶所輸入的用戶名和密碼也就相應地被“黑客”截獲。

　　破解2 ARP攻擊

　　ARP攻擊是當DNS成功將域名轉化為IP地址后，將IP地址轉換到服務器的MAC地址上（一臺真實的計算機），這樣用戶發(fā)出的需求才能被服務器收到并處理。ARP攻擊就是通過強制修改局域網(wǎng)內(nèi)這個映射關系，將所有IP地址本來對應的MAC地址，通過廣播改為黑客自己計算機的MAC地址，并偽造要訪問的網(wǎng)站。同樣當用戶上網(wǎng)時，即使域名和對應的IP地址都是正確的，因為最后發(fā)到的MAC地址錯了，也只能打開黑客精心偽造的假網(wǎng)站。

　　破解3 偽造Wi-Fi

　　偽造Wi-Fi是一種技術難度較低的黑客行為，但也是屢試不爽的黑客攻擊方式。簡單而言，就是在Wi-Fi網(wǎng)絡附近架設一個名稱相同的Wi-Fi黑客網(wǎng)絡，當附近的用戶錯誤地點入了黑客Wi-Fi時，用戶在該網(wǎng)絡上傳的所有數(shù)據(jù)和信息都將輕易被黑客所截獲，尤其是用戶名、支付賬戶及密碼等關鍵信息。

　　安全防護專家支招

　　局域網(wǎng)的安全防護通常采用防護加密技術和隔離技術。公共Wi-Fi之所以多被用戶詬病，是因為大部分的公共熱點由于缺乏必要的盈利模式和安全運營模式，很多AP熱點都是未經(jīng)加密的，也就是說連接該熱點傳輸?shù)乃袛?shù)據(jù)都是明文傳輸，網(wǎng)絡上的其他人在竊取后，不需解碼即可直接獲得信息。另外，目前很多公共Wi-Fi網(wǎng)絡都采用統(tǒng)一密碼，Wi-Fi運營者可以輕易地告訴任何人，當然也包括“黑客”在內(nèi)。這樣的網(wǎng)絡加密方式同樣也有安全隱患，所以目前越來越多的正規(guī)商家在架設Wi-Fi網(wǎng)絡時，都采用短信驗證碼的方式。雖然網(wǎng)絡接入的程序會相對復雜，但與此同時，也將很多網(wǎng)絡惡意侵占者擋在了“門外”。

　　佚名

關注讀覽天下微信， 100萬篇深度好文， 等你來看……