僞造免費 WiFi 盜你帳號密碼

在公共場所用免費WiFi要多留個心眼。記者王維宣 攝

廣州有數千個WiFi熱點大多免費 使用時要當心被***釣魚

目前在廣州的機場、星巴克等場合均有免費的無線網絡，不少手機用戶都會不假思索就鏈接上網，進行衝浪和炒股。卻不知，有些免費午飯多是***們佈置下的陷阱。近日有網友在微博透露，公共場合的WiFi存在隱私危機，***只需憑藉一些簡單設備，就可監視WiFi上任何人正在瀏覽的內容，別人的用戶名密碼也能手到擒來。

文/記者薛鬆、段郴羣

微博爆料：

一家咖啡廳搜到十多個WiFi

目前在廣州，各類WiFi網絡熱點至少有數千個之多，分佈在餐館和酒店最多，其中以中國電信和中國移動兩大運營商開通的熱點數量最多，並且基本免費。其次是一些企業或我的搭建的WiFi熱點，部分是開放式網絡，無需密碼就能夠登陸。這些WiFi網絡魚龍混雜，有時在一家咖啡廳，居然能同時搜到十多個不一樣名稱的WiFi網絡。

這些免費WiFi的安全問題愈來愈突出，近日一位網友在微博上爆料，有次在星巴克上網，打開手機的WiFi無線網絡進行搜尋，發現有一個名稱爲Starbucks2的無線網絡，不須要密碼就能立刻登陸，當時便進行了網銀支付等操做，不久後就發現原密碼不能登陸了，便馬上感受到被***盜取了，幸虧帳戶內的資金很少。

還有一些網友在微博上提醒稱，用公共WiFi登陸我的帳戶時要三思，特別是涉及資金操做。已經有***自曝：在星巴克、麥當勞這些提供免費WiFi的公共場合，用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件，能夠搭建一個免費的僞造WiFi網絡，名稱爲KFC一、GMCC 2等，用戶很難察覺真假，進入***搭建的僞造WiFi網絡，***15分鐘就能夠竊取手機上網用戶的我的信息和密碼，包括網銀密碼、炒股帳號密碼等。

提醒：

常見兩種陷阱切忌貪小便宜

目前WiFi陷阱有兩種，第一種就是設套。***利用本身的移動終端在公共場合搭建免費WiFi網絡，利用用戶想無償使用WiFi的心理，設套讓用戶中招，另一些中招用戶並不是貪小便宜，而是屬於「不明真相」的羣衆。李鐵軍表示，這些用戶並不知道這些網絡是不安全，由於他們的網絡設置中，WiFi是自動鏈接的，只要有免費的WiFi就自動鏈接，並且鏈接到WiFi後就使用。

李鐵軍提醒用戶不要見到有免費WiFi就想用，要用可靠的WiFi接入點，好比在咖啡屋等公共場合，這些服務場全部本身免費的WiFi，但基本都要輸入密碼，並不是直接接入，所以用戶能夠向服務員要他們的密碼。其次，用戶不要讓本身的網絡設置簡單設置爲自動鏈接到WiFi網絡，以避免誤入***的「圈套」，把WiFi鏈接設置爲手動，只有本身想用的時候纔打開。 

而第二種WiFi陷阱則是進攻。這主要是針對一些家庭網絡用戶的。據瞭解，如今在一些開通寬帶網絡的家庭都會把本身的modem做爲一個小型的WiFi發射器，以方便在家裏進行移動上網。但這種移動網絡在方便用戶的同時，也給***提供了***便利。如今不少破解家庭網絡的工具，此前媒體曝光的蹭網族就是利用這種工具破解家庭WiFi密碼的。一旦***破解家庭WiFi網絡，就有可能對用戶機器進行遠程控制。

專家說法：

***利用WiFi輕鬆盜取信息

免費的WiFi網絡是否存在安全隱患呢？對此，金山網絡信息安全專家李鐵軍表示，***利用僞造WiFi網絡盜取用戶信息的非法行爲此前也有，但因爲之前移動終端的功能有限，不多有人使用WiFi網絡，所以此前***並無這樣猖狂，另一個緣由就是之前的WiFi網絡使用環境沒有如今好，在三大運營商增長WiFi熱點以後，使用WiFi上網的網民才愈來愈多，同時也給***提供了更多的機會。

李鐵軍透露，如用戶使用了***搭建在公共場合的WiFi網絡，***是可監視到接入者的通訊，若是***認爲某個用戶有可利用的價值，此後***能夠利用一些工具對即時通訊以及用戶瀏覽網頁進行抓包分析，以便得到本身想要的信息。同時，李鐵軍表示，特別是一些利用手機炒股的網民，必定要慎用這些免費的WiFi。

李鐵軍表示，部分炒股軟件的通訊沒有加密，很容易被***利用網絡破解，進行監視。而一旦用戶使用***網絡時間較長，***是能夠對用戶的帳號、密碼進行非法盜取，並且***還有可能利用一些技術手段，盜取用戶包括電腦、手機登陸移動終端的權限，而一旦拿到用戶權限，***就能夠對用戶終端進行遠程控制，包括植入***在用戶終端裏面。

建議：

選擇運營商網絡相對安全

相對而言，在公共場合，目前國內運營商提供的免費WiFi熱點安全性相對較高，用戶能夠經過電話或短信，獲取免費的WiFi帳號、密碼。 李鐵軍提醒廣大網民，還可使用安全程度更高的3G網絡，目前國內運營商已經提供了各類套餐給用戶選擇，若是用戶每個月所需流量不大，能夠選用運營商提供的2G或3G流量套餐。 

目前中國電信在全國有超過10萬個WiFi熱點，廣東省內有超過萬個WiFi熱點，廣州市有2496個WiFi熱點，這些熱點主要分佈在機場、火車站、長途汽車站、客運碼頭和體育場館五大類公共場點。據介紹，廣東電信爲中國電信手機用戶開放了WiFi免費上網服務，在免費WiFi區域，用戶經過手機獲取免費帳號，只需通過簡單認證便可用WiFi高速上網。WiFi的發射功率不可超過100毫瓦，實際發射功率約60-70毫瓦，相對手機約爲200毫瓦至1瓦間的發射功率，輻射相對較小。

若是網民是在那些提供免費上網的酒店、咖啡屋等場所，在使用免費WiFi的時候，必定要看清WiFi接入名，以避免落入***圈套。 若是是在家裏，也不要隨便使用那些無需密碼且來歷不明的無線網絡，以防被釣魚。就算是本身創建的無線網絡，李鐵軍建議用戶要按期對家裏的WiFi密碼進行修改，並且密碼設置要用高等級的，不能隨便設置一個簡單的數字。

---

站長評論：

這個確實是很老的技術了，現在又被媒體拿出來熱炒。。。。

原理很簡單，方法也有兩種：

一種是：一樣接入到免費wifi網絡，進行數據嗅探，這個就不說了，你懂的……

第二種是：搭建「免費wifi熱點」，進行釣魚，方法也比較簡單，設備也不復雜，在這篇「移動互聯網現大規模泄密風險:或涉及2億用戶」文章中也說到過，方法以下：

首先僞造一個wifi熱點，很簡單的技術，幾分鐘就搞定了，有大量現成軟件下載，硬件設備只須要一個普通的計算機，有無線網卡便可，例如：筆記本電腦，而後受害用戶鏈接後，傳輸的數據就遭竊聽，就能夠得到各類明文帳號密碼。

呵呵，就是這樣簡單……

還記得幾年前，某國***大會現場，僞造wifi熱點，哈哈哈，上鉤了一羣***……