黑客攻击公共wifi有哪些“阴招”

现如今，WiFi已经是公共场所的标配，可是频频爆出的WiFi安全隐患，也让用户犯起了嘀咕：连个WiFi真的就会让不法分子知道自己的信息？咖啡厅这种正规场所的WiFi也不安全？近日，一位荷兰记者讲述了亲身经历的黑客利用虚假接入点，窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出，在公共场所链接免费WiFi的确存在风险，用户务必提高警惕，公共WiFi可以用，但是最好通过360免费WiFi手机版这样的专业软件，连接安全性有保障的WiFi，避免个人信息外泄造成更巨大的损失。

据这位记者讲述，Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi，利用局域网ARP就可以连接上咖啡馆里正在上网的设备，并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号，随即设置出一个诱骗用户连接的虚假接入点名称，只等用户“蹭网”。对于不慎点进这个接入点的用户，他们的个人密码，个人身份信息，银行账户都能在短短几秒内被Wouter获取。不仅如此，Wouter还可以用他手机上的APP去改变任意网站上特定的字，来进行钓鱼攻击。

来自黑客本人的演示，让用户们终于不得不承认，原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客，这样让人防不胜防的犯罪手法，又该如何化解？有矛就有盾。想要安全的使用公共WiFi，其实只需要做好两步：第一，从WiFi源头上把关，连接安全的WiFi；第二，在连接WiFi的过程中，针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。

如今，市面上已有了很多免费WiFi软件，大多路数都是破解别人的WiFi密码供用户使用，这种靠技术打擦边球的手法本身就存在风险，容易让黑客利用，也逐渐因为安全性的问题被用户放弃了。目前，一家独大的是360免费WiFi手机版，用户喜爱的原因有几个：首先是覆盖的热点多，用户走到哪都能找到很多可供连接的热点，根据360最新公布的数据，该软件覆盖的热点已经达到上亿个。其次是热点的来源有保证。这上亿的热点是360和三大运营商以及商户合作的热点，说白了，用户蹭网，360埋单。

最主要的，也是用户最看重的，则是360免费WiFi手机版可以提供包括DNS防篡改、防ARP攻击、防钓鱼WiFi等全方位的体检，帮助用户甄别筛选免费WiFi热点的同时，更有效防止用户使用的WiFi被破解。用户心里有了警惕意识，可是面对黑客的手法，却往往无从分辨，这才是很多用户上当的根本原因。这款软件让每个用户都可以变成手机安全防护高手。

正所谓“魔高一尺、道高一丈”，随着黑客的犯罪手法被不断曝光，用户们的警惕意识不断增强，再配合安全防护软件，公共WiFi可以用，而且可以放心的用。

如何攻击开放WiFi

黑帽网络

2018-12-21 12:32

关注

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。

1. 伪造MAC地址

很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证一起实现的。但由于设备的MAC地址都容易进行修改，包括智能手机和笔记本电脑等，也就是这种验证方法根本没有安全保障。黑客可以通过ARP扫描技术，找到其他已经连接上该网络的客户端，这样就可得到一个包含所有连接设备的IP地址和MAC地址的完整APR表。然后黑客可以尝试进行检测这些设备是否会产生上网流量，如果是，就非常容易通过网络认证门户身份验证获取WiFi使用权。

2. 伪造认证页面

这种方式类似于钓鱼，当创建一个伪造身份认证页面后就能迫使正常用户登录该页面进行身份验证，然后黑客就可以盗取他们的上网凭证。毕竟一般开放的wifi网络的所有流量都是一种未经加密的明文数据，这样黑客就能非常方便的进行拦截并篡改网络流量以达到想要做任何事情的目的。

3. 利用忘记密码方式

其实这种方式十分的简单，就是抓住待身份验证的WiFi在忘记密码时能够提供重置密码服务，这种服务往往需要连接者的手机号码来进行实现，需要能够向填入的手机号码上发送相关新密码，甚至很多时候还需通过电子邮件来发送新密码;在这种情况下就会允许连接客户端的TMAP/POP邮件服务器，也就意味着黑客能够轻松的获取到密码。

通过上述的三种方式黑客可以轻松的获取到WiFi密码，从而掌控WiFi以达到传播木马病毒的目的，所以小编提醒大家，应该提高对公共WiFi的警惕，避免给自己带来不必要的麻烦，甚至是财产损失。

黑客攻击公共WiFi有哪些“阴招”？

不开共享 就不存在哪些问题。

个人电脑设置好，黑客？离你的距离有西天取经那么远。

没有你想那么多漏洞，特别是网银盗取之类。你就是给他信息， 没你硬件U盾，和你U盾支付密码。 他最多盗个用户名而已。 即时连你密码也记录到了。。 没你U盾硬件。。他一样盗取不了， 新闻大多数 ，都是自己傻傻的被人骗了。。自己操作给人家钱。

黑客如何攻击公共wifi？

我国公共场所免费WiFi不断增多，然而，由于免费WiFi存在路由器和网络漏洞，成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

黑客攻击公共WiFi最常用三大招式：

1.域名劫持。

在公共的WiFi环境下，进入无线路由器的管理后台，并对域名系统进行修改。当使用者输入网址时，服务器直接把IP跳到黑客设置的钓鱼网站。

2.钓鱼WiFi。

黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起一个众所周知的热点名称，引诱网民“上钩”。

3.ARP（地址解析协议）欺骗。

黑客和使用者同时连接了同一个WiFi，使用者开始上网浏览，黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面，并将使用者的手机信息读取出来。

如何防范信息泄露：

一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi。

二是不要使用公共WiFi进行网购和网银操作，避免个人信息的泄露。当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

黑客是如何通过wi-fi在公共场所盗取用户信息的呢

公共Wi-Fi的安全性普遍较差，简单的密码完全不能阻止黑客的入侵，最常见以下几种方式：

1、黑客可以通过内外攻击软件在设备和路由之间伪造中转站

2、使用内网广播的机制，监控上网流量，从而找到你的浏览记录

3、伪造Wi-Fi广播，比如将SSID设置为一种常见的公共Wi-Fi，当你连接时，设备便有可能被植入木马或是间谍软件。

满意请采纳！