『謹(jǐn)以此文獻(xiàn)給那些義無反顧蹭公共 WiFi 的網(wǎng)蟲們』

　　常言道：“知己知彼，百戰(zhàn)不殆”。今天小編化身“黑客”，從實(shí)戰(zhàn)角度說說免費(fèi)WiFi那些事兒，讓小伙伴們安安心心購high“雙十一”！

【黑客行動(dòng)之“設(shè)套+入侵”】

　　天下沒有免費(fèi)的午餐！如果在商場、酒店、機(jī)場、咖啡廳、快餐店等公共場所搜索到一個(gè)無需密碼便可免費(fèi)使用的WiFi網(wǎng)絡(luò)，最好慎重一點(diǎn)，小心成為被黑客任意擺布的“羔羊”。

　　“設(shè)套”一般利用用戶蹭網(wǎng)的心理，在公共場所搭建“黑WiFi”。如模仿“銀行網(wǎng)銀、正規(guī)游戲”等看似“正規(guī)”的網(wǎng)站以誘導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，欺騙用戶輸入網(wǎng)銀、游戲等賬號(hào)及密碼。然后利用網(wǎng)絡(luò)分析軟件或木馬網(wǎng)站，分析記錄用戶在網(wǎng)上進(jìn)行的所有操作信息。

　　“入侵”主要針對一些家庭網(wǎng)絡(luò)WiFi，在方便自己手機(jī)上網(wǎng)的同時(shí)，也給黑客提供了入侵便利。如果家庭WiFi不設(shè)置復(fù)雜的認(rèn)證密碼并定期更換，很容易被黑客破解入侵并遠(yuǎn)程控制，后果不堪設(shè)想。

【黑客行動(dòng)之破解WiFi密碼】

　　WiFi密碼為什么會(huì)被破解呢？要解釋這個(gè)問題，有必要簡單了解一下黑客破解WiFi密碼的幾個(gè)步驟。

　　Step1—準(zhǔn)備就緒 伺機(jī)而動(dòng) 首先，黑客需要身處你的WiFi覆蓋范圍之內(nèi)，當(dāng)黑客搜尋到WiFi之后，下一步，就需要等待你的手機(jī)或電腦等無線設(shè)備連入其WiFi之中。

　　Step2—全面分析，完全了解你 當(dāng)你的無線設(shè)備連入你的WiFi時(shí)，會(huì)先向無線接入點(diǎn)(即無線AP)發(fā)送“握手“認(rèn)證請求。

　　當(dāng)無線AP收到請求以后，會(huì)將一段隨機(jī)信息發(fā)送給無線設(shè)備；而無線設(shè)備將接收到的這段隨機(jī)信息進(jìn)行加密，再發(fā)回給無線AP，此時(shí)無線AP將檢查加密的結(jié)果是否正確，如果正確則同意連接。

　　Step3—終極行動(dòng)，截獲密碼 現(xiàn)在就是黑客伺機(jī)等待的關(guān)鍵時(shí)刻。通過以上一來二去“對暗號(hào)”的過程，會(huì)被黑客用監(jiān)聽工具接收，也就是抓取了“握手包”。這個(gè)“握手包”里就包含了你的密碼信息。接下來，黑客就會(huì)用自己的“密碼字典”（可以理解為龐大的密碼庫）逐一碰撞“握手包”里的信息，一旦匹配，“握手包”就被破解，最終獲得WiFi密碼。

學(xué)會(huì)設(shè)置WiFi密碼 莫成黑客“眼中盯”

　　為何黑客破解密碼如此容易，這樣真的就“無藥可救”了么？其實(shí)黑客破解密碼的速度，與其復(fù)雜程度有直接關(guān)系，所以，小伙伴們要在密碼設(shè)置上多長點(diǎn)心了。

　　☆一般說來，純數(shù)字密碼最弱！5分鐘內(nèi)破解。數(shù)字組合越有規(guī)律、破解速度就越快，如12345678、88888888這類密碼簡直弱爆了，都是排在密碼字典前面，基本秒破；

　　☆☆小寫字母組合次之，10分鐘內(nèi)大多也能搞定。最好破解的小寫字母組合也是常見的弱密碼，比如password、iloveyou這類密碼甚至比一些數(shù)字密碼能更快從密碼字典“跑”出來；

　　☆☆☆“小寫字母+數(shù)字”組合或“大小寫字母”組合這類混搭密碼的破解難度相對較高。如果遇上asd123456、aBcDashf這類常見密碼一小時(shí)內(nèi)也能搞定。如果是比較古怪生僻的組合，可能需要幾個(gè)小時(shí)；

　　☆☆☆☆最難破解的是“大小寫字母+數(shù)字+特殊符號(hào)”組合，盡可能無規(guī)律，正常情況下幾個(gè)小時(shí)內(nèi)都破解不了，沒耐心的黑客就妥妥的放棄了；

　　☆☆☆☆☆在路由器管理后臺(tái)設(shè)置使用WPA/WPA2加密認(rèn)證方式，并關(guān)閉路由器的QSS（又名WPS）功能。

【手機(jī)防被“釣” 六點(diǎn)要牢記】

　　綜上看了，只要小伙伴們增強(qiáng)主動(dòng)防范意識(shí)，并建立良好的WiFi使用習(xí)慣，就能有效降低來自WiFi的安全威脅。在此，小編也準(zhǔn)備了幾點(diǎn)WiFi使用小技巧以備小伙伴們不時(shí)之需。

　　1.手機(jī)軟件設(shè)置莫偷懶。經(jīng)常使用WiFi的小伙伴們最好進(jìn)行手動(dòng)網(wǎng)絡(luò)配置，減少自動(dòng)設(shè)置。通過手動(dòng)網(wǎng)絡(luò)配置，雖然不一定可以完全阻止攻擊者的入侵，但在一定程度上增加了攻擊的難度。

　　2.拒絕來源不明的WiFi。在公共場所使用WiFi時(shí)，一定要先“驗(yàn)明正身”，索要安全登錄密碼。黑客常會(huì)利用免費(fèi)蹭網(wǎng)的心理，設(shè)置一個(gè)與商家非常相近、容易迷惑人的WiFi名稱。

　　3．不要選擇“記住密碼”。使用瀏覽器登錄網(wǎng)站使用網(wǎng)銀時(shí)，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況，最好不要選擇“記住密碼”。

　　4.第三方軟件需提防。不要使用第三方軟件發(fā)送的免費(fèi)登錄賬號(hào)和密碼，這樣存在很大的安全隱患，要盡量避免使用。

　　5.隱私保護(hù)常掛心間。注意保護(hù)好網(wǎng)銀賬號(hào)、密碼等個(gè)人信息，最好不要在連接免費(fèi)WiFi的情況下，進(jìn)行炒股、轉(zhuǎn)賬、網(wǎng)購等行為，避免造成財(cái)物等損失。

　　6.手機(jī)安全衛(wèi)士要配備。為避免誤接偽造的“釣魚WiFi”，可以安裝并及時(shí)更新手機(jī)安全衛(wèi)士等保護(hù)手機(jī)隱私安全的軟件。這就好像給WiFi裝上一個(gè)門鈴，“陌生人”進(jìn)來得先敲門，從根本上杜絕了被蹭網(wǎng)的風(fēng)險(xiǎn)。

　　最后，小編還要給小伙伴們提個(gè)醒，“免費(fèi)必定有風(fēng)險(xiǎn)”，使用公共WiFi時(shí)，一定要掂量好，如果想要更安心，不妨換咱四哥，再配上合適的套餐，必是血拼“雙十一”絕妙的選擇！

來源：中國移動(dòng)