您身邊正在用的wifi真的安全嗎?

隨著智慧城市、物聯網、人工智慧等信息科學技術的快速發展，人們越來越離不開網絡，Wi-Fi已經逐漸遍布到幾乎每個家庭和公共場所。但是，Wi-Fi在為我們上網提供了便利的同時，也存在著很多安全隱患。

筆者就曾親身經歷過，在等地鐵時，手機出現了一個免費Wi-Fi信號，輸入手機號、驗證碼之後登錄網絡。但在登錄使用半小時後，手機就停機了。起初以為月租餘額不夠，又轉了一百元進去依然停機。電話詢問客服，才知道手機竟已被扣500元上網費。這樣的事情估計好多朋友生活中都遇到過。

一、使用Wi-Fi存在的風險

（一）盜取個人敏感數據信息

一些不法分子會使用偽裝的Wi-Fi信號網絡「釣魚」，只要用戶連接了偽裝的Wi-Fi就很有可能出現私人信息被盜取的隱患。比如姓名、所在單位、銀行帳號、購物信息、甚至是通訊錄等等。通過盜取的個人信息，不法分子從而可以進一步實施精準詐騙。今年央視「315晚會」現場演示了黑客如何利用虛假Wi-Fi盜取晚會現場觀眾手機系統、品牌型號、自拍照片、郵箱帳號密碼等各類隱私數據，這也讓手機用戶對Wi-Fi上網安全產生恐慌。

（二）盜取個人帳號密碼信息

一旦連接上被動了手腳的Wi-Fi，不法分子就有可能拿到所有你正在使用的應用帳號密碼，包括微信、QQ、淘寶、郵箱等。因為很多人在不同網站上的帳號密碼是一樣的或者密碼過於簡單，而且存在普遍多種帳號用相同密碼，所以一旦不法分子截獲這些信息，就可以通過「撞庫」、「拖庫」的辦法分析測試出用戶的密碼。Wi-Fi隱藏的高危風險包括SSL攻擊和網絡釣魚，不法分子通過SSL攻擊挾持安全證書或降低證書加密保護等級的方式，在網絡中偷窺用戶數據，就可以導致用戶密碼、數據洩露。

（三）監聽控制用戶的手機

釣魚Wi-Fi本身沒有危害，危害主要在於手機一旦連上虛假Wi-Fi信號之後，騙子把用戶「劫持」到自己的設置的非法網站上，使用者輸入的網址雖然沒錯，但登陸的卻是一個仿真度極高的假網站。打開網頁的時候可能出現誘導性的彈窗和迷惑性極強的連結，一旦點擊觸發或運行帶有惡意木馬的程序，惡意木馬程序植入手機，可以完全控制手機，相當於被遠程控制。那麼你手機裡面的所有資料都可以被盜取，比如相冊、通信錄、微信記錄等，而且能遠程監聽手機通話、開啟攝像頭進行監控等。在我們用手機連接Wi-Fi上網的過程中，手機和無線路由一直在不停的交換數據，這些數據因為是通過無線網絡傳輸，很容易被黑客監聽。

二、如何防範Wi-Fi竊密風險

（一）長時間不使用Wi-Fi的時候最好關閉網絡自動連接

一般手機的網絡設置中有Wi-Fi自動連接的功能，手機會把使用過的Wi-Fi熱點都記錄下來，只要發現有同名免費的Wi-Fi手機就自動連接，用戶很容易在「不知情」的情況下落入圈套。因此，用戶最好把Wi-Fi連接功能設置為手動，並開設安全VPN通道，網銀、支付寶等切記通過專門APP客戶端登錄。Wi-Fi設置最好採用WPA/WPA2加密方式，Wi-Fi通過對交換數據進行加密來保證信息安全。

（二）仔細辯別免費的Wi-Fi信號

當我們在信號混雜的地方發現多個重名Wi-Fi時，要格外警惕。不少不法份子就在星巴克、麥當勞等人流密集的地方，自己架設一個相同名稱的Wi-Fi，誘導用戶進行連接，從而竊取用戶的信息數據、帳號密碼等信息，所以一定要仔細辨別，如果共公區域使用Wi-Fi，建議向公共場所的工作人員諮詢確認無線網絡名稱及密碼，千萬別用公共區免費Wi-Fi進行帳號驗證、資金轉帳等操作。

（三）修改Wi-Fi默認網絡名稱（SSID）

無線路由器會默認使用品牌名和型號作為Wi-Fi網絡名稱（SSID）。如TP-Link設備的網絡名稱通常是「TP-Link」。雖然別人並不能只通過Wi-Fi的SSID入侵網絡，但默認的SSID通常意味著Wi-Fi沒有經過配置，安全性較差，容易被別人攻擊和入侵。關閉SSID廣播後，Wi-Fi網絡名稱將自動隱藏，能在一定程度上降低被攻擊的機率。

（四）設置Wi-Fi的帳號密碼

大多數Wi-Fi家庭網絡的核心是無線路由器，我們在連接Wi-Fi的手機或電腦上，通過瀏覽器就可以登錄無線路由器的後臺對整個Wi-Fi家庭網絡進行配置，在路由器背面可以找到無線路由的IP位址和默認的管理員用戶名及密碼。一般默認的用戶名密碼都是admin，很容易被黑客破解。所以Wi-Fi設置不要使用初始口令和密碼，設置密碼一定要選擇複雜長密碼，並定期更換密碼。

（五）啟用MAC地址過濾功能，綁定經常使用的設備

MAC地址是網絡的物理地址，每個網絡設備的MAC地址都是唯一的，它是無線設備接入Wi-Fi的唯一標識符。幾乎所有的無線路由器都支持MAC地址過濾功能，MAC地址過濾有白名單、黑名單兩種模式。在白名單模式下，只有MAC地址列表中的設備能連接Wi-Fi，其他設備的Wi-Fi連接請求將被拒絕。黑名單模式下，MAC地址列表中的設備無法連接Wi-Fi，其它設備不受影響。所以經常登錄路由器管理後臺，看看有沒有不熟悉的設備連入了Wi-Fi，有的話斷開並封掉MAC地址。封完以後馬上修改Wi-Fi密碼和路由器後臺帳號密碼。

（六）為Wi-Fi設備分配靜態IP位址

大多數家庭的無線路由器開啟了DHCP功能，即為聯網的設備自動分配IP位址。DHCP功能給我們帶來方便的同時也犧牲了安全性，網絡攻擊者可以輕鬆地從DHCP池中獲取有效的IP位址。因此請關閉路由器的DHCP功能，並為家裡的上網設備設置固定的IP位址。關閉遠程管理埠，關閉路由器的DHCP功能，啟用固定IP位址，不要讓路由器自動分配IP位址。

（七）使用防火牆和安全軟體

無線路由器通常自帶防火牆功能，但有些無線路由器的出廠設置中該功能可能是關閉的，因此為了保證網絡安全請確保防火牆功能處於打開狀態。無線Wi-Fi路由器一定要及時打補丁升級，另外不管在手機端還是電腦端都應安裝安全軟體。對於黑客常用的釣魚網站等攻擊手法，安全軟體可以及時攔截提醒。

用戶在登錄WiFi時，不可盲目連接，要問清楚所在場所真正的WiFi地址，以防連上釣魚WiFi。用公共WiFi上網時最好不要進行網購和網銀操作，避免洩露個人銀行卡信息。現在很多用戶習慣於WiFi開關設置在打開狀態，遇到無密碼WiFi手機可自動連接，這樣存在很大風險。建議平時最好將WiFi開關設置為關閉狀態，或者把WiFi調成鎖屏後不再自動連接。如果帳戶被劫持，要在第一時間退出帳戶，並將WiFi關閉。