佚名

看似美好的商用Wi-Fi市場(chǎng)也存在著隱患，安全問題就是其中之一。在今年的“3·15”晚會(huì)上，央視首度針對(duì)公共Wi-Fi網(wǎng)絡(luò)的安全問題進(jìn)行曝光。在晚會(huì)現(xiàn)場(chǎng)，主持人通過現(xiàn)場(chǎng)互動(dòng)來(lái)說(shuō)明在公共Wi-Fi環(huán)境下“黑客”竊取用戶的個(gè)人信息是多么的容易！

Wi-Fi網(wǎng)絡(luò)是非常熱門的一種無(wú)線網(wǎng)絡(luò)接入方式，對(duì)于用戶而言，通過接入AP熱點(diǎn)就能使手機(jī)上網(wǎng)，所消耗掉的網(wǎng)絡(luò)流量也無(wú)需按時(shí)或按M來(lái)計(jì)費(fèi)，是一種既經(jīng)濟(jì)又快捷的上網(wǎng)方式；而對(duì)于電信運(yùn)營(yíng)商而言，Wi-Fi網(wǎng)絡(luò)能夠有效地為移動(dòng)網(wǎng)絡(luò)分流，可以解決單小區(qū)內(nèi)因上網(wǎng)用戶過多所造成的網(wǎng)絡(luò)阻塞現(xiàn)象。

更重要的是，目前在“商用Wi-Fi”的廣闊市場(chǎng)前景下，業(yè)界正在崛起一批專門運(yùn)營(yíng)“商用Wi-Fi”的網(wǎng)絡(luò)服務(wù)商。他們?yōu)閺V大的商家搭建并運(yùn)營(yíng)Wi-Fi網(wǎng)絡(luò)，以此為平臺(tái)引入廣告商進(jìn)行投放，并逐漸積累用戶群，希望通過后續(xù)的用戶分析和精準(zhǔn)定位開辟后續(xù)的大數(shù)據(jù)分析市場(chǎng)。

事實(shí)上，多年來(lái)公共Wi-Fi網(wǎng)絡(luò)的安全問題伴隨“商用Wi-Fi”的崛起，一直被諸多用戶所詬病。用戶在登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

一旦用戶的個(gè)人數(shù)據(jù)被竊取，黑客就會(huì)利用大量的用戶數(shù)據(jù)在重要網(wǎng)站上進(jìn)行“撞庫(kù)”——以大量的用戶數(shù)據(jù)為基礎(chǔ)，利用用戶相同的注冊(cè)習(xí)慣（相同的用戶名和密碼），嘗試登錄其它的網(wǎng)站。面對(duì)讓人如此不安的Wi-Fi網(wǎng)絡(luò)，我們不禁發(fā)問，公共Wi-Fi網(wǎng)絡(luò)真的如此脆弱嗎？

免費(fèi)Wi-Fi如何被“黑”？

破解1 DNS劫持

DNS（Domain Name System）是將域名轉(zhuǎn)換為IP地址的一個(gè)分布式數(shù)據(jù)庫(kù)。為了方便網(wǎng)民的使用和記憶，網(wǎng)站的域名通常為自然語(yǔ)音，但當(dāng)我們?cè)诰W(wǎng)址欄里面輸入這些域名時(shí)，后臺(tái)的DNS自動(dòng)將域名和IP地址建立起映射關(guān)系，并通過對(duì)應(yīng)的IP地址找尋服務(wù)器。DNS劫持就是強(qiáng)制修改了這個(gè)映射關(guān)系，黑客將所有需要訪問的IP地址都改成了自己的黑客地址，當(dāng)網(wǎng)絡(luò)用戶的電腦屏幕呈現(xiàn)出黑客偽造的“釣魚網(wǎng)站”時(shí)，用戶所輸入的用戶名和密碼也就相應(yīng)地被“黑客”截獲。

破解2 ARP攻擊

ARP攻擊是當(dāng)DNS成功將域名轉(zhuǎn)化為IP地址后，將IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上（一臺(tái)真實(shí)的計(jì)算機(jī)），這樣用戶發(fā)出的需求才能被服務(wù)器收到并處理。ARP攻擊就是通過強(qiáng)制修改局域網(wǎng)內(nèi)這個(gè)映射關(guān)系，將所有IP地址本來(lái)對(duì)應(yīng)的MAC地址，通過廣播改為黑客自己計(jì)算機(jī)的MAC地址，并偽造要訪問的網(wǎng)站。同樣當(dāng)用戶上網(wǎng)時(shí)，即使域名和對(duì)應(yīng)的IP地址都是正確的，因?yàn)樽詈蟀l(fā)到的MAC地址錯(cuò)了，也只能打開黑客精心偽造的假網(wǎng)站。

破解3 偽造Wi-Fi

偽造Wi-Fi是一種技術(shù)難度較低的黑客行為，但也是屢試不爽的黑客攻擊方式。簡(jiǎn)單而言，就是在Wi-Fi網(wǎng)絡(luò)附近架設(shè)一個(gè)名稱相同的Wi-Fi黑客網(wǎng)絡(luò)，當(dāng)附近的用戶錯(cuò)誤地點(diǎn)入了黑客Wi-Fi時(shí)，用戶在該網(wǎng)絡(luò)上傳的所有數(shù)據(jù)和信息都將輕易被黑客所截獲，尤其是用戶名、支付賬戶及密碼等關(guān)鍵信息。

安全防護(hù)專家支招

局域網(wǎng)的安全防護(hù)通常采用防護(hù)加密技術(shù)和隔離技術(shù)。公共Wi-Fi之所以多被用戶詬病，是因?yàn)榇蟛糠值墓矡狳c(diǎn)由于缺乏必要的盈利模式和安全運(yùn)營(yíng)模式，很多AP熱點(diǎn)都是未經(jīng)加密的，也就是說(shuō)連接該熱點(diǎn)傳輸?shù)乃袛?shù)據(jù)都是明文傳輸，網(wǎng)絡(luò)上的其他人在竊取后，不需解碼即可直接獲得信息。另外，目前很多公共Wi-Fi網(wǎng)絡(luò)都采用統(tǒng)一密碼，Wi-Fi運(yùn)營(yíng)者可以輕易地告訴任何人，當(dāng)然也包括“黑客”在內(nèi)。這樣的網(wǎng)絡(luò)加密方式同樣也有安全隱患，所以目前越來(lái)越多的正規(guī)商家在架設(shè)Wi-Fi網(wǎng)絡(luò)時(shí)，都采用短信驗(yàn)證碼的方式。雖然網(wǎng)絡(luò)接入的程序會(huì)相對(duì)復(fù)雜，但與此同時(shí)，也將很多網(wǎng)絡(luò)惡意侵占者擋在了“門外”。