如何防范钓鱼WiFi保护手机个人资料教程(附公共免费wifi被黑客攻破知识原理)

如何防范钓鱼WiFi保护手机个人资料教程（附免费wifi被黑客攻破知识原理）。最近315曝光的公共WiFi安全后，很多人都开始当心现在上的网络是不是钓鱼wifi呢？他们是用什么原理呢？从wifi就可以的得知我们的资料呢？下文就让小编跟大家讲讲免费wifi是被黑客攻破原理并教大家如何防范钓鱼WiFi教程吧，一起来看看吧，希望会对大家有所帮助 的。

免费WiFi被黑客攻破的原来：

现在大部分的WiFi钓鱼，都是用过以下三种方式实现：

（1）DNS劫持

DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。

IP地址是一串无意义的数字，是用于计算机相互连接而设计的协议。而域名更贴近自然语言，便于记忆和沟通，用于人与人之间的交流。而让域名和IP地址建立起映射关系的，就是DNS。

简单地说，当你在浏览器地址栏输入www.baidu.com并按下回车键时，DNS会自动将www.baidu.com转换为诸如http://220.181.111.188/ 的IP地址进行访问。

而DNS劫持就是强制修改了这个映射关系，将所访问的网站域名本来的IP地址改为黑客自己的IP地址，并伪造要访问网站。这样用户上网时，即使域名是正确的，也会打开黑客精心伪造的假网站，并将自己的账号密码全都发给了骗子。另外，黑客也可能会通过302跳转的方式，达到相同的结果。

这就好比，北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转，而一伙儿劫匪将集散中心劫持了，强制将所有快递的收货地址改成劫匪家。这样一来，所有大家网购的快递就都归劫匪所有了。

（2）ARP攻击

即使DNS没被劫持，域名成功转换为IP地址（一串虚拟的数字），之后仍需要从IP地址转换到服务器的MAC地址上（一台真实的计算机）。这样用户发出的消息才能被服务器收到并处理。

ARP攻击，就是强制修改了局域网内这个映射关系，将所有IP地址本来对应的MAC地址，通过广播改为黑客自己计算机的MAC地址上，并伪造要访问的网站。同样的，用户上网时，即使域名和对应的IP地址都是正确的，因为最后发到的MAC地址错了，也只能打开黑客精心伪造的假网站。

还以快递举例，虽然没有劫匪劫持顺丰集散中心，但是坏人却伪装成收件人X，给客服打电话说“我才是X，寄件地址改了！”。这样一来，虽然也寄到了顺丰集散中心，却在半路被改成了坏人的地址，因此快递员就将快递寄到了坏人那里。

（3）伪造WiFi 

不少人都爱去星巴克蹭无线，有的时候会发现有两个“Starbucks”的WiFi，这时候就要小心了，很可能其中一个是黑客自己架设的WiFi。当你连接这个WiFi的时候，也可以正常上网，但是所有上网的数据都会经过黑客的服务器，黑客也就可以随便查看你的账号密码了。

如何防范钓鱼WiFi

1. 杜绝蹭网行为

不需要验证、不需要密码的公共WiFi风险系数很高，背后有可能是钓鱼陷阱。而现在帮助用户蹭网的APP越来越多，抛开道德问题不谈，一旦用户通过蹭网应用自动连接上了钓鱼WiFi，造成财产损失，那可就真是因小失大了。

2. 尽量使用数据网络

在不确定绝对安全的WiFi下，重要的操作比如网购时，最好关闭WiFi，通过数据网络进行，保障资金安全。现在运营商的各种数据套餐已经很便宜了，如果还不能实现全部行为使用数据网络，至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。

3. 警惕重名WiFi

发现多个重名WiFi时，要格外警惕。不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近，自己架设一个相同名称的WiFi，大家一不小心就可能连接到黑客假设的WiFi上了。

4. 使用专业安全软件测试网络环境

使用手机安全软件。市面上不少手机安全软件都有网络检测功能，可以有效检测出DNS劫持和ARP攻击等问题。

5. 关闭自动连接WiFi功能

当发现一个名称一样的WiFi时，不少手机都有自动连接的功能，建议大家还是将这个功能关闭，以免被黑客利用，让手机自动连接上不安全的WiFi。

最新评论