免費(fèi)WiFi不安全

　　近日有網(wǎng)帖稱(chēng)，在公共地方使用免費(fèi)WiFi并不安全，通過(guò)WiFi可以竊取個(gè)人信息。這讓不少習(xí)慣用WiFi上網(wǎng)的用戶(hù)們開(kāi)始擔(dān)憂(yōu)。

　　WiFi是一種短程無(wú)線(xiàn)傳輸技術(shù)，能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無(wú)線(xiàn)電信號(hào)。隨著技術(shù)的發(fā)展，以及IEEE802.11a、802.11b、802.11g以及802.11n等標(biāo)準(zhǔn)的出現(xiàn)，現(xiàn)在IEEE802.11這個(gè)標(biāo)準(zhǔn)已被統(tǒng)稱(chēng)作WiFi。

　　網(wǎng)帖叩問(wèn)WiFi安全最近網(wǎng)上熱傳，一些商業(yè)性的WiFi可能出現(xiàn)漏洞。有帖子稱(chēng)，在麥當(dāng)勞、肯德基等通常有無(wú)線(xiàn)熱點(diǎn)的公共場(chǎng)所，只要一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線(xiàn)網(wǎng)絡(luò)及一個(gè)WireShark類(lèi)的分析軟件，設(shè)置一個(gè)無(wú)線(xiàn)熱點(diǎn)AP，就能輕松搭建出一個(gè)釣魚(yú)WiFi，名稱(chēng)與正確WiFi名稱(chēng)很相似，用戶(hù)可以輕松接入，很難察覺(jué)真假。可這一旦連入，黑客在15分鐘內(nèi)就可以竊取手機(jī)上網(wǎng)用戶(hù)的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。

　　“雖然不知是真是假，但是聽(tīng)起來(lái)真有點(diǎn)恐怖。”自從上述網(wǎng)帖發(fā)布后，網(wǎng)絡(luò)上關(guān)于使用公共場(chǎng)所免費(fèi)WiFi上網(wǎng)究竟是否安全的討論激增。公共免費(fèi)WiFi，上還是不上，一串串有關(guān)安全的追問(wèn)隨之而來(lái)。

　　85%的人不知有風(fēng)險(xiǎn)在一次調(diào)查中，60%的年輕人都表示有在公共場(chǎng)所使用過(guò)免費(fèi)WiFi，但其中有85%以上的人并不了解公共WiFi存在的風(fēng)險(xiǎn)，至于如何區(qū)分釣魚(yú)WiFi與商家提供的正規(guī)WiFi就更是一頭霧水了。

　　據(jù)了解，目前WiFi陷阱有兩種，一種是設(shè)套，另一種就是硬攻。前一種是利用用戶(hù)想免費(fèi)使用WiFi的心理，在公共場(chǎng)合搭建免費(fèi)的WiFi，誘惑用戶(hù)中招。另一種則主要針對(duì)家庭網(wǎng)絡(luò)用戶(hù)。一旦黑客破解家庭WiFi，有可能會(huì)對(duì)用戶(hù)進(jìn)行遠(yuǎn)程控制。

　　漏洞究竟出在哪兒？

　　實(shí)際上，WiFi設(shè)備本身的安全級(jí)別很高，問(wèn)題出在了我們?nèi)绾问褂肳iFi上。帶有密碼的無(wú)線(xiàn)網(wǎng)絡(luò)，就比免費(fèi)的安全性要高不少，而運(yùn)營(yíng)商提供的無(wú)線(xiàn)網(wǎng)絡(luò)更需要用戶(hù)登陸操作，安全性更高。那么，問(wèn)題出在哪里？

　　對(duì)于網(wǎng)上盛傳的“黑客15分鐘就能搞定用戶(hù)賬號(hào)和密碼”的事件，有專(zhuān)家指出，這是因?yàn)楹诳驮O(shè)置了一個(gè)人為的陷阱，他攻克的并非WiFi設(shè)備的安全防護(hù)，而是網(wǎng)絡(luò)瀏覽器的軟件漏洞。也就是說(shuō)，問(wèn)題更多在于，用戶(hù)訪(fǎng)問(wèn)這個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)所使用的瀏覽器不安全。只是，沒(méi)有密碼的無(wú)線(xiàn)網(wǎng)絡(luò)，黑客更容易進(jìn)入罷了。

　　公共WiFi怎樣更安全？

　　有關(guān)專(zhuān)家指出，只要用戶(hù)增強(qiáng)主動(dòng)防范意識(shí)，并建立良好的WiFi使用習(xí)慣，就能夠防止墮入釣魚(yú)WiFi的陷阱。

　　要想做到這一點(diǎn)，有些小技巧可以利用。

　　首先要做到的是盡量不要使用來(lái)源不明的WiFi，尤其是免費(fèi)又不需密碼的WiFi。

　　如果是在星巴克、麥當(dāng)勞這樣提供免費(fèi)WiFi網(wǎng)絡(luò)的地方，用戶(hù)最好主動(dòng)向商家詢(xún)問(wèn)其提供的WiFi名稱(chēng)，以免接入釣魚(yú)WiFi。

　　原因很簡(jiǎn)單，運(yùn)營(yíng)商在WiFi組網(wǎng)時(shí)都會(huì)部署很多安全措施，例如需要身份認(rèn)證、使用客戶(hù)端軟件等。而普通商家使用的普通無(wú)線(xiàn)路由器，有的甚至連密碼都沒(méi)有，對(duì)黑客來(lái)說(shuō)，簡(jiǎn)直如入無(wú)人之境。

　　此外，使用瀏覽器登錄網(wǎng)站時(shí)，如碰到需要用戶(hù)輸入賬戶(hù)名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況，最好不要選擇“記住密碼”。

　　針對(duì)智能手機(jī)用戶(hù)尤其要提醒的是，最好關(guān)閉WiFi自動(dòng)連接功能，以此減少用戶(hù)誤連釣魚(yú)WiFi的幾率。

　　此外，還應(yīng)注意3個(gè)細(xì)節(jié)：

　　1.從安全的角度出發(fā)，手機(jī)和平板電腦的無(wú)線(xiàn)網(wǎng)絡(luò)可以設(shè)置成“手動(dòng)連接”，而不是“自動(dòng)連接”，等到需要連接無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)再連接，使用完迅速關(guān)閉無(wú)線(xiàn)網(wǎng)絡(luò)；

　　2.盡量不要在公共場(chǎng)所的無(wú)線(xiàn)網(wǎng)絡(luò)下進(jìn)行網(wǎng)銀支付、手機(jī)炒股等操作，如果一定要使用，那就選擇運(yùn)營(yíng)商的網(wǎng)絡(luò)；

　　3.電腦的瀏覽器升級(jí)到最新版本，打開(kāi)自動(dòng)更新，以便電腦經(jīng)常下載補(bǔ)丁程序封堵漏洞。另外，殺毒軟件也要經(jīng)常更新。

　　下一代WiFi更安全新技術(shù)的發(fā)展可能將徹底終結(jié)現(xiàn)在的問(wèn)題，下一代WiFi技術(shù)可以做到將手機(jī)與WiFi熱點(diǎn)的連接由運(yùn)營(yíng)商在后臺(tái)自動(dòng)完成，跟我們現(xiàn)在用手機(jī)連接手機(jī)網(wǎng)絡(luò)一樣。

　　我們的手機(jī)可以自動(dòng)從蜂窩網(wǎng)絡(luò)（也就是手機(jī)信號(hào)的這個(gè)網(wǎng)絡(luò)）漫游至WiFi，無(wú)縫連接的體驗(yàn)不僅更完美，安全性也更有保障。