公共場所的免費WiFi是否安全

 　　有不少報道說在咖啡廳、餐館等公共場所里的免費WiFi不安全，想知道是否真的是這樣。那應該怎么保證自己在這些地方使用WiFi時隱私不泄露呢?

　　公共場所的WiFi按來源劃分，一般有兩類，一種是采用商家提供的免費WiFi，另一種是場所內其他人搭建的WiFi。

　　首先說一說商家提供的WiFi。商家一般是用普通的無線路由器實現(xiàn)小范圍的網絡覆蓋的，并且公開網絡驗證密碼，所有的顧客甚至周邊的非顧客人群都能接入該網絡。

　　如果商家選擇不設密碼或者設密碼但是采用WEP認證，則這種網絡傳輸的數據基本是透明的，用戶傳輸的數據很容易被同網絡的黑客監(jiān)聽竊取。

　　如果商家使用WPA或WPA2協(xié)議進行認證，數據傳輸是加密的，且每個用戶的密鑰不同，這種網絡相對比較安全。但對于普通用戶而言，很難判斷網絡的加密類型，所以如果在公共場所使用WiFi，還是盡量避免傳輸私密數據。

　　此外，有些商用WIFI在連接網絡之前會跳轉到帳號登錄頁，要求用戶輸入手機號碼，并通過短信驗證下發(fā)上網帳號密碼。這一過程商家會記錄用戶的手機號碼，可能導致二次廣告推銷行為，存在一定的信息泄漏風險。

　　謹防虛假WiFi網絡

　　黑客在公共場所搭建一個免費的WiFi也很容易實現(xiàn)，只需要一部帶無線熱點發(fā)射的筆記本，或者是筆記本電腦和路由器，配合3G/4G上網卡就可以輕松實現(xiàn)。

　　黑客可以通過搭建免費WiFi，通過將SSID標識偽裝成和知名餐廳、咖啡廳類似的名稱，并且不設密碼來騙取用戶連接。用戶的數據在通過這種WiFi時，會被監(jiān)聽和分析，賬號密碼若是明文傳輸則盡在黑客眼底。

　　更可怕的是，黑客還能通過DNS欺騙，讓用戶在訪問網銀、支付寶時，跳轉到虛假的釣魚網站，通過網絡釣魚竊取用戶的支付帳號和密碼。黑客還可能利用手機系統(tǒng)漏洞、應用程序漏洞等直接獲取用戶的帳號密碼信息。

　　所以，當你接入一個叫“Starbucks”的WiFi熱點時，你無法完全確定這是星巴克提供的，還是“猩巴克”提供的。這也意味著公共場所的WiFi接入存在一定的安全隱患。

　　怎樣使用才能安全些?

　　盡管存在安全隱患，不過普通用戶也不必過度驚慌。建議用戶在連接公共WiFi的時候，最好仔細甄別WiFi來源，確認WiFi信號來源的可靠性。以下是一些安全使用公共WiFi的建議：

　　1. 接入公共場所WiFi網絡時，應向店家確認SSID名稱和密碼，防范使用可能混淆的名稱騙取信任，避免接入未知來源的公共WiFi網絡。

　　2. 當不需要上網時，請關閉手機或Pad的無線網卡;不要將手機設置為自動連接WiFi網絡。

　　3. 使用自己的手機開啟WiFi熱點，用運營商提供的2G、3G、4G數據上網，能夠避免虛假WiFi欺詐的問題。

　　4. 盡量避免通過公共WiFi操作敏感業(yè)務，比如網銀、購物或收發(fā)涉密郵件文件等。

　　5. 如果要求安全性高，有條件的話可以使用 VPN服務，在公共WiFi網絡操作敏感信息時比較安全。

       以上就是關于公共場所的免費WiFi是否安全的介紹，希望對您有所幫助。