公共場所的免費(fèi)WiFi是否安全

 　　有不少報(bào)道說在咖啡廳、餐館等公共場所里的免費(fèi)WiFi不安全，想知道是否真的是這樣。那應(yīng)該怎么保證自己在這些地方使用WiFi時(shí)隱私不泄露呢?

　　公共場所的WiFi按來源劃分，一般有兩類，一種是采用商家提供的免費(fèi)WiFi，另一種是場所內(nèi)其他人搭建的WiFi。

　　首先說一說商家提供的WiFi。商家一般是用普通的無線路由器實(shí)現(xiàn)小范圍的網(wǎng)絡(luò)覆蓋的，并且公開網(wǎng)絡(luò)驗(yàn)證密碼，所有的顧客甚至周邊的非顧客人群都能接入該網(wǎng)絡(luò)。

　　如果商家選擇不設(shè)密碼或者設(shè)密碼但是采用WEP認(rèn)證，則這種網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)基本是透明的，用戶傳輸?shù)臄?shù)據(jù)很容易被同網(wǎng)絡(luò)的黑客監(jiān)聽竊取。

　　如果商家使用WPA或WPA2協(xié)議進(jìn)行認(rèn)證，數(shù)據(jù)傳輸是加密的，且每個(gè)用戶的密鑰不同，這種網(wǎng)絡(luò)相對比較安全。但對于普通用戶而言，很難判斷網(wǎng)絡(luò)的加密類型，所以如果在公共場所使用WiFi，還是盡量避免傳輸私密數(shù)據(jù)。

　　此外，有些商用WIFI在連接網(wǎng)絡(luò)之前會(huì)跳轉(zhuǎn)到帳號(hào)登錄頁，要求用戶輸入手機(jī)號(hào)碼，并通過短信驗(yàn)證下發(fā)上網(wǎng)帳號(hào)密碼。這一過程商家會(huì)記錄用戶的手機(jī)號(hào)碼，可能導(dǎo)致二次廣告推銷行為，存在一定的信息泄漏風(fēng)險(xiǎn)。

　　謹(jǐn)防虛假WiFi網(wǎng)絡(luò)

　　黑客在公共場所搭建一個(gè)免費(fèi)的WiFi也很容易實(shí)現(xiàn)，只需要一部帶無線熱點(diǎn)發(fā)射的筆記本，或者是筆記本電腦和路由器，配合3G/4G上網(wǎng)卡就可以輕松實(shí)現(xiàn)。

　　黑客可以通過搭建免費(fèi)WiFi，通過將SSID標(biāo)識(shí)偽裝成和知名餐廳、咖啡廳類似的名稱，并且不設(shè)密碼來騙取用戶連接。用戶的數(shù)據(jù)在通過這種WiFi時(shí)，會(huì)被監(jiān)聽和分析，賬號(hào)密碼若是明文傳輸則盡在黑客眼底。

　　更可怕的是，黑客還能通過DNS欺騙，讓用戶在訪問網(wǎng)銀、支付寶時(shí)，跳轉(zhuǎn)到虛假的釣魚網(wǎng)站，通過網(wǎng)絡(luò)釣魚竊取用戶的支付帳號(hào)和密碼。黑客還可能利用手機(jī)系統(tǒng)漏洞、應(yīng)用程序漏洞等直接獲取用戶的帳號(hào)密碼信息。

　　所以，當(dāng)你接入一個(gè)叫“Starbucks”的WiFi熱點(diǎn)時(shí)，你無法完全確定這是星巴克提供的，還是“猩巴克”提供的。這也意味著公共場所的WiFi接入存在一定的安全隱患。

　　怎樣使用才能安全些?

　　盡管存在安全隱患，不過普通用戶也不必過度驚慌。建議用戶在連接公共WiFi的時(shí)候，最好仔細(xì)甄別WiFi來源，確認(rèn)WiFi信號(hào)來源的可靠性。以下是一些安全使用公共WiFi的建議：

　　1. 接入公共場所WiFi網(wǎng)絡(luò)時(shí)，應(yīng)向店家確認(rèn)SSID名稱和密碼，防范使用可能混淆的名稱騙取信任，避免接入未知來源的公共WiFi網(wǎng)絡(luò)。

　　2. 當(dāng)不需要上網(wǎng)時(shí)，請關(guān)閉手機(jī)或Pad的無線網(wǎng)卡;不要將手機(jī)設(shè)置為自動(dòng)連接WiFi網(wǎng)絡(luò)。

　　3. 使用自己的手機(jī)開啟WiFi熱點(diǎn)，用運(yùn)營商提供的2G、3G、4G數(shù)據(jù)上網(wǎng)，能夠避免虛假WiFi欺詐的問題。

　　4. 盡量避免通過公共WiFi操作敏感業(yè)務(wù)，比如網(wǎng)銀、購物或收發(fā)涉密郵件文件等。

　　5. 如果要求安全性高，有條件的話可以使用 VPN服務(wù)，在公共WiFi網(wǎng)絡(luò)操作敏感信息時(shí)比較安全。

       以上就是關(guān)于公共場所的免費(fèi)WiFi是否安全的介紹，希望對您有所幫助。