當(dāng)我們?cè)诠矆?chǎng)所使用免費(fèi)Wifi時(shí)，要如何保障上網(wǎng)安全呢?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于公共wifi安全的相關(guān)資料，一起來(lái)看看吧!

　　公共wifi的安全性

　　我們經(jīng)常會(huì)聽(tīng)到來(lái)自安全專家的警告，公共WiFi不安全，請(qǐng)謹(jǐn)慎連接。這些警告確實(shí)都是正確的，有非常大比例的公共WiFi點(diǎn)存在安全隱患。曾有一份抽樣安全調(diào)查顯示，全國(guó)8萬(wàn)個(gè)公共WiFi中有21%存在風(fēng)險(xiǎn)。

　　通常來(lái)說(shuō)，連上公共WiFi后，我們可能面臨兩類攻擊。

　　內(nèi)網(wǎng)監(jiān)聽(tīng)攻擊

　　簡(jiǎn)單的說(shuō)，就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi)，攻擊者可以很容易地竊聽(tīng)你上網(wǎng)的內(nèi)容，包括網(wǎng)盤(pán)上傳的照片、剛發(fā)的微博等等。

　　有兩種方式，一種ARP攻擊，用過(guò)幾年前只有1Mb、2Mb寬帶的人會(huì)比較熟悉，有人開(kāi)迅雷下載了就馬上用p2p限速軟件，這種軟件就是用的ARP攻擊。它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站，不但可以看到所有經(jīng)過(guò)流量，還能對(duì)流量進(jìn)行限速。

　　另外一種是網(wǎng)卡的混雜模式監(jiān)聽(tīng)，它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制，就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備，比如HUB。大家在公司或網(wǎng)吧經(jīng)常可以看到HUB，一個(gè)“一條網(wǎng)線進(jìn)，幾十條網(wǎng)線出”的擴(kuò)充設(shè)備。如果這個(gè)公共WiFi內(nèi)有這類設(shè)施，通常你上網(wǎng)的流量可能可以被竊聽(tīng)。

　　應(yīng)對(duì)以上兩種方式的防護(hù)手法也都很成熟了，分別是ARP防火墻、流量加密(買(mǎi)一個(gè)SSL )。

　　偽造WiFi攻擊

　　上述是說(shuō)，如果你正在連著一個(gè)公共WiFi，可能遭受的攻擊。但還有另外一種情況，你連過(guò)公共WiFi后，就可以被攻擊。

　　來(lái)看一個(gè)(虛構(gòu))案例，小王曾經(jīng)連過(guò)中移動(dòng)的CMCC網(wǎng)絡(luò)上網(wǎng)，一次Ta在地鐵上發(fā)現(xiàn)，手機(jī)居然自動(dòng)連上了“CMCC”的WiFi，但平常這列地鐵上是木有CMCC信號(hào)呀?而且還可以上網(wǎng)，Ta感覺(jué)很奇怪，馬上把WiFi關(guān)掉，不過(guò)手機(jī)上裝著的各類軟件在后臺(tái)都連過(guò)網(wǎng)了。回家登陸網(wǎng)盤(pán)一看，里邊多了一份“Hacking by Helen”的txt文檔。

　　聽(tīng)起來(lái)很神奇對(duì)吧?原理可很簡(jiǎn)單呢。自帶3G路由，做一個(gè)“CMCC”的無(wú)密碼WiFi，在里邊配置將所有流量都經(jīng)過(guò)你的監(jiān)控軟件，接下來(lái)的事情就和前邊一樣拉。這里利用了一個(gè)小漏洞，你的手機(jī)/電腦會(huì)自動(dòng)連接以前連接過(guò)的所有WiFi，剛好CMCC又是無(wú)密碼的，偽造特方便。

　　安全使用免費(fèi)公共wifi

　　第一招 拒絕來(lái)源不明的WiFi

　　正如“妖妃娘娘”所披露的那樣，設(shè)置釣魚(yú)WiFi陷阱的黑客大多利用的是用戶想要免費(fèi)蹭網(wǎng)的占便宜心理。因此要想避免墮入類似陷阱，首先要做到的就是盡量不要使用來(lái)源不明的WiFi，尤其是免費(fèi)又不需密碼的WiFi。如果是在星巴克、麥當(dāng)勞這樣有商家提供免費(fèi)WiFi網(wǎng)絡(luò)的地方，用戶也要多留一個(gè)心眼，主動(dòng)向商家詢問(wèn)其提供的WiFi的具體名稱，以免在選擇WiFi熱點(diǎn)接入時(shí)不小心連接到黑客搭建的名稱類似的釣魚(yú)WiFi。

　　第二招 及時(shí)更新升級(jí)瀏覽器

　　和傳統(tǒng)有線網(wǎng)絡(luò)相比，WiFi網(wǎng)絡(luò)環(huán)境下，用戶信息的安全性挑戰(zhàn)更多。用戶在使用非加密的WiFi網(wǎng)絡(luò)或者陌生的WiFi網(wǎng)絡(luò)時(shí)，最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以作提防。

　　針對(duì)最容易泄露用戶信息的瀏覽器軟件，用戶除了要在官方網(wǎng)站進(jìn)行下載的和安裝之外，還要養(yǎng)成定時(shí)更新升級(jí)的好習(xí)慣。例如此前提到的UC瀏覽器，其最新的版本就加入了連接到無(wú)密碼的WiFi網(wǎng)絡(luò)自動(dòng)提醒用戶是否要斷開(kāi)的功能，這種功能升級(jí)對(duì)于用戶防范釣魚(yú)WiFi無(wú)疑會(huì)起到比較實(shí)用的效果。

　　使用瀏覽器登錄網(wǎng)站時(shí)，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況，最好不要選擇“記住密碼”，因?yàn)?ldquo;記住密碼”功能會(huì)將用戶的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存文件夾中，無(wú)形中方便了黑客進(jìn)行竊取。

　　第三招 手機(jī)軟件設(shè)置莫偷懶

　　針對(duì)智能手機(jī)用戶尤其需要提醒的是，在日常使用時(shí)最好關(guān)閉WiFi自動(dòng)連接這項(xiàng)功能。因?yàn)槿绻@項(xiàng)功能打開(kāi)的話，手機(jī)在進(jìn)入有WiFi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的WiFi網(wǎng)絡(luò)，這無(wú)疑會(huì)大大增加用戶誤連釣魚(yú)WiFi的幾率，為了一時(shí)方便而留下安全隱患，未免有些得不償失。

　　檢測(cè)公共wifi安全的方法

　　下載最新版的360手機(jī)衛(wèi)士

　　打開(kāi)安全防護(hù)中的wifi體檢

　　360會(huì)對(duì)現(xiàn)在的wifi進(jìn)行安全檢測(cè)

　　開(kāi)啟wifi安全通道功能，對(duì)wifi傳輸進(jìn)行加密，可以有效防止信息被竊取。