黑客有辦法讓你的iPhone自動連上釣魚wifi

近年來，愈來愈多由於蹭免費網絡而泄露銀行帳戶密碼或者支付寶密碼的案件發生，警察蜀黍提醒廣大市民注意三點：
1.謹慎鏈接公共WiFi：在機場、星巴克、麥當勞和星級酒店等有免費WiFi的公共場合，不法分子會僞造免費wifi，進行釣魚犯罪，對此，市民要明察秋毫，問清楚工做人員哪一個纔是官方wifi才進行鏈接。

2.不要使用手機瀏覽器登錄手機銀行和支付寶：黑客則會引導用戶至山寨釣魚網站，或者設置釣魚網站，從而獲取帳號及密碼。所以，市民最好經過銀行官網網頁，或者手機銀行客戶端登陸，這兩種渠道均通過了層層加密，黑客想要破解帳戶信息並不容易。

3.手機平板電腦上網最好都設置防火牆。

可是，儘管市民都作到以上三點，仍是有可能防不勝防，黑客有辦法在不知不覺中讓你的iPhone、iPad自動連上他的釣魚WiFi。磚家解釋，這是極有可能的：

「只要黑客搭建一個你以前就鏈接過的WiFi，ssid與加密方式與以前同樣，這樣你的設備搜到該WiFi以後就會自動鏈接。

舉個例子，相信大部分人設備都鏈接過那個沒有加密的CMCC，我在你周圍搭建一個CMCC無加密的熱點，你的設備就會自動鏈接過來，這樣咱們就是同一個局域網了，而後就能夠獲取你的各類隱私了。」

而實際上，狀況比上文磚家所想象的還要糟糕，還要磚家補充到：

「無線設備爲了加快鏈接速度，會對外廣播過它鏈接過什麼無線，ssid是多少。若是我截獲到了這個廣播，我天然能知道你連過什麼無線，把這個無線僞造出來，對症下藥，請君入甕。這個過程你徹底是不可控的，特別是手機、平板這種設備。

若是某天你發現本身的電腦上居然出現了鏈接過的全部無線，那麼你確定是被這種蜜罐攻擊了。
不幸的是，這種狀況下手機平板（iphone,ipad）會自動連上去，自動就是放在口袋裏面不解鎖它也自動連上去了，萬幸的是，電腦（至少OS X）不會自動連。」

而黑客只須要一個玩意就能作到以上所說的，那就是 wifi pineapple。

在一次SXSW（South by Southwest）會議上，Hak5創始人——黑客達倫·凱奇(Darren Kitchen)，發表了有關網絡安全的演講。他在演講中進行的演示代表，利用專用路由器和一款名爲WiFi Pineapple的定製軟件能夠輕鬆地竊聽不安全的WiFi鏈接。在演示中，全部在上網的聽衆都受到了攻擊。因此在公共場合中，市民自認爲鏈接到了星級酒店或星巴克的WiFi熱點，但實際上他們都受到了WiFi Pineapple的欺騙。

目前最新的wifi pineapple已經出到第五代了。只需$99.99，立刻抱回家。

黑客簡直防不勝防，所以，咱們除了要注意一開始所提到的3點，咱們還有注意如下2點：

1.刪掉全部無加密的ssid，也就是電腦手機平板在公共場所自動鏈接一些免費WiFi的時候要忽略這些網絡。在諮詢工做人員後，從新鏈接正確的WiFi。

2.在不用wifi的狀況下關閉wifi鏈接。避免自動鏈接黑客創建的釣魚WiFi。

若是以爲麻煩，或者忘記這麼作的話，被黑的可能性會很高。磚家說：

「鏈接釣魚WiFi後，要黑你就比較容易了。
ARP一下，嗅探你的網絡流量，裏面有你的各種隱私，可能就已經能夠把你在互聯網上的帳號黑個遍，這種黑個遍是不少黑客都經歷過的。

也許直接入侵到你電腦不行，可是經過篡改HTTP響應內容，替換下載文件等間接進入你的電腦。
來個猥瑣小例子，假如你有百度網盤這類的服務時，知道你百度網盤的帳號後，把裏面的軟件替換爲有後門的，而後坐等你之後安裝都中招……

還有你說路由密碼是默認的，好，在有些路由裏能夠直接抓各種流量，而後專業的包分析工具一分析就都出來了。或者麻煩點，DNS記錄修改下，而後照樣抓包。」

也就是說，當時鏈接了釣魚WiFi可能沒事，可是黑客會潛伏在你電腦裏，等待下手的時機。

總結5點：

1..謹慎鏈接公共WiFi

2.不要使用手機瀏覽器登錄手機銀行和支付寶

3.手機平板電腦上網最好都設置防火牆。

4.刪掉全部無加密的ssid。

5.在不用wifi的狀況下關閉wifi鏈接。

轉自：黑基網