如何安全的使用WiFi

隨着WiFi的普及以及與人類生活工作密不可分的關係，隨之而來的WiFi安全問題也層出不窮。央視2016的315晚會曝光過公衆WiFi的安全問題，在現場試驗中，羣衆手機連入事先準備好的WiFi，結果自己的銀行卡、身份證號碼、地址、電話等資訊都被截獲。當然不是所有的WiFi熱點都存在這樣的問題，但是一旦遇到，可能就造成無法挽回的損失了。

公共WiFi的安全隱患

（01）嗅探者將我們的上網賬號、密碼等資訊拿走，賬號密碼的丟失可能引發不必要的麻煩或者各種詐騙行爲。

（02）ARP攻擊(中間人攻擊)，導致檔案、照片等私密數據被竊取，這就意味着關鍵資訊的丟失，隱私得不到保護種種問題紛沓而至。

（03）惡意DNS，即域名劫持，黑客攔截劫持網絡範圍內的域名解析請求，分析請求的域名並進行相關的操作，簡單地說就是使網民無法正常訪問某些網站，或者將網民引到一些釣魚網站。例如，被DNS劫持後，網民在登入網上銀行時，會被引到一個仿真度極高的山寨網上銀行，當他輸入賬號和密碼等資訊後，黑客就可以馬上獲取這些資訊，進而盜刷網民的網銀。

（04）僞造WiFi，黑客自己架設與商戶WiFi用戶名雷同的SSID來引不明情況的用戶掉入陷阱，連上這樣的WiFi可以上網，但上網的數據都會經過黑客的服務器，就沒有什麼私密可言了，由此而引發的安全問題就不贅述了。

家庭WiFi也沒有絕對安全

（01）如果你覺得就算家裏WiFi都有密碼應該很安全，最多也就是被蹭蹭網，這也沒什麼太大利害關係那你就錯了。許多網民沒有對家中的無線路由器管理賬號和密碼進行設定（許多路由器的默認賬號和密碼均爲“admin”），黑客一旦成功接入網民的WiFi熱點，就可以隨意修改路由器的參數，並進一步入侵接入該WiFi的智能終端，輕而易舉地竊取網民的照片和檔案，電子郵箱、社交軟件和遊戲的賬號及密碼等隱私資訊，進行網上銀行轉賬等操作，或者將網民的電腦變爲“肉雞”，構建“殭屍網絡”等。

如何安全使用WiFi

（01）關閉WiFi自動連接功能。在不上網時，關閉手機WiFi信號，避免手機自動連接虛假釣魚WiFi。也可以將WiFi連接設定改爲手動，掌握WiFi連接的自主權。

（02）不要什麼樣的公共WiFi都去連接。連接公共WiFi時，與現場的工作人員確認，確定是官方提供的WiFi後再使用。在同一地區，有相同或相似名字的WiFi，很有可能有黑客搭建釣魚WiFi。一些虛假釣魚WiFi仿造如機場、咖啡館等公共WiFi名稱命名，讓人難辨真假，誘騙用戶點擊最終截獲手機中密碼等高敏感資訊，因此要引起重視。

（03）警惕重名WiFi，發現多個重名WiFi時，要格外警惕。不少黑客就在星巴克、麥當勞等大家愛蹭網的地方附近，自己架設一個相同名稱的WiFi，大家一不小心就可能連接到黑客假設的WiFi上了。

（04）在涉及金錢交易時請使用手機數據流量或使用家裏安全係數較高的WiFi。在公共WiFi下不要登入有關支付、財產等賬號、密碼。如需登入，將手機切換至數據流量網絡。在連接虛假釣魚WiFi而引起錢財被盜的事件中，大多是透過連接公共WiFi後，在手機客戶端應用、網頁中輸入網購賬號密碼、個人資訊等敏感數據，最終被黑客透過技術手段竊取。

（05）安裝安全軟件。定期對木馬程序進行掃描，尤其是在輸入重要賬號密碼之前，最好每週進行一次病毒查殺，並及時更新安全軟件。

（06）商業WiFi可選擇系統防護。有些商業WiFi的管理系統也配備了安全防禦功能。比如桔子系統OrangeOS採用四重安全防護的防火牆包括：ARP防護、攻擊防禦、防問策略、MAC過濾，可有效規避各種WiFi安全隱患，保障終端客戶的隱私、財產安全，將WiFi風險降到最低。

（07）在家庭WiFi環境中：修改無線路由器的管理帳戶和密碼。不要使用無線路由器默認的賬號和密碼，以免黑客篡改路由器參數。使用最高等級的加密方式。在設定無線路由器或無線網卡的加密方式時，要使用WPA/WPA2的加密方式，WiFi的接入密碼應儘量設定得複雜些，建議16位以上而且要同時包含字母、數字與符號。市面上一些路由器網卡也有WPS一鍵加密功能，比較方便。

特別提示

小心駛得萬年船，如果做好了WiFi安全的防範工作，相信在使用起來會更爲放心。尤其是對於手機電腦內隱私資訊較多較爲關鍵的人羣，一定要做好防範措施。比如說明星類經常被曝光一些私密，不排除黑客會採用WiFi來作爲攻擊手段，同時一些商業機密、個人隱私或者網銀財產等也涉及到普通用戶，希望大家引起重視。