'比酒店偷拍更可怕的，其實是亂連WiFi'

在一個月黑風高的晚上，

疲憊了一天的黑馬總算找到了住所。

​

想想前段時間鬧得沸沸揚揚的酒店攝像頭事件，

黑馬又強打著精神來回檢查著房間，

就在黑馬沒發現異常準備報個平安的時候，

黑馬突然發現：這房間居然有一個Wi-Fi，

而且還是沒有加密的。

哇，這老闆也太周到了吧！

趕緊連上……

等等，好像有哪裡不對勁啊。

嗯？黑馬剛剛找攝像頭的時候

發現房間沒有路由器啊！

而這個Wi-Fi信號也不是滿格，

也就證明離黑馬比較遠，

並且它又沒有加密還取一個“旅館免費Wi-Fi”的名字，

這莫非傳說中的“釣魚Wi-Fi”？

釣魚是什麼相信大家都知道，

那麼“釣魚Wi-Fi”又是什麼呢？

簡單的說就是：

黑客通過創建一個不加密的Wi-Fi，

誘導你連接此Wi-Fi進行使用。

在使用過程中，

你的一切需要聯網的操作都會被記錄下來。

這些操作包括：

你發了哪些朋友圈，

打開了哪些網頁，

瀏覽了什麼商品等等。

當然，最重要的是，

如果你通過釣魚網絡進行網絡支付操作的話，

那麼黑客就可以直接獲取到你的支付密碼。

獲取到你的支付密碼後，

嘿嘿，你覺得獲取到支付密碼之後還能幹什麼呢？

看到這裡是不是覺得很害怕呢？

別慌，黑馬接下來就給你們簡單科普一下。

首先我們要知道，

我們平時使用的大多數Wi-Fi頻率為2.4GHz，

加密協議則採用的是WPA/WPA2 PSK。

一般來說，

2.4GHz的頻率使我們的Wi-Fi覆蓋範圍可以更加廣闊。

而WPA/WPA2 PSK加密協議，

則保證了我們上網過程中數據的安全性。

使得我們的數據在路由器的傳輸過程中

都處於被加密狀態。

不過我們的訪問信息，

還是可以在路由器後臺直接被看見的。

現在普通的路由器都自帶這個流量和IP監控了……

但是其他的信息還是被加密的。

而釣魚Wi-Fi則恰恰相反；

它沒有任何加密，

只是為了吸引你更加方便的連接。

如果我們連接上了之後，

我們所有需要連接網絡的行為

就都會被電腦記錄下來，

而且還是明文記錄，

因為沒有加密甚至連破解的功夫都省去了。

（圖片為wireshark抓包過程）

可能你會說，

哎黑馬你不是說它只會抓取網絡數據嗎，

為什麼我的通訊錄和短信這些它都知道的一清二楚呢？

嗯？昨晚的APP違規名單你沒看嗎？

如果你以為別人一定要

筆記本電腦才能進行黑客操作的話，

那就真的out了，

現今，想要進行網絡攻擊的成本低得可怕。

先不說有著樹莓派這類的存在，

就拿最簡單的在zANTI來說，

我們可以直接拿它來進行中間人攻擊。

查詢別人瀏覽的網頁，

並替換別人正在瀏覽網頁的圖片等等

甚至還可以直接篡改搜索結果。

比如你要訪問百度，

那麼黑客就可以把你的搜索結果替換成搜狗。

當然，最重要的是，

這些操作只需要一部安卓手機就能解決。

就連315也稱報道過，

免費Wi-Fi隱患大，

並且還在現場做了一個試驗：

現場的用戶通過實驗WiFi

分享現場照片到其他平臺的時候，

照片能被技術人員直接截取。

同時在這過程中，

郵箱賬號和密碼等敏感信息也都全被技術人員截取。

要知道，黑客拿到了你的郵箱賬號和密碼，

如果你用這個賬號密碼註冊了其他網站APP，

那他就可以輕鬆的查詢出你的其他賬號。

可以說，免費的Wi-Fi基本沒有隱私可言。

那麼我們應該怎麼避免被釣魚呢？

可能你會說別在公共場合連接陌生Wi-Fi不就行了嗎？

是的，不要用公共場所的陌生WiFi，

尤其是沒有密碼的WiFi，這個方法是OK的。

但黑馬只能說這是其一。

在這裡黑馬要說一個大家都沒有想到的思路：

安卓手機有一個功能，

那就是記住當前Wi-Fi的選項。

當然它設計的本意是讓我們

只需要輸入一次密碼，

就可以自動連接同一個Wi-Fi。

而如果我們的Wi-Fi密碼被破解之後，

黑客通過自己架設的路由器

創建一個同樣名字同樣密碼的Wi-Fi，

我們的手機是無法識別出來哪個是真的！

（三個同名Wi-Fi手機Wi-Fi列表只會顯示一個）

所以，

我們不僅要做到不隨意連接陌生Wi-Fi，

還要做到勤修改Wi-Fi密碼，

這樣才能儘可能的避免的隱私洩露。

當然，想要自己的密碼不那麼快被公佈的話，

最好卸載某萬能鑰匙之類的應用！

對了，你以為不連接陌生Wi-Fi隱私就不會洩露嗎？

下次黑馬就給你們講講當你打開Wi-Fi的時候，

你的信息就開始洩露了……

"

在一個月黑風高的晚上，

疲憊了一天的黑馬總算找到了住所。

​

想想前段時間鬧得沸沸揚揚的酒店攝像頭事件，

黑馬又強打著精神來回檢查著房間，

就在黑馬沒發現異常準備報個平安的時候，

黑馬突然發現：這房間居然有一個Wi-Fi，

而且還是沒有加密的。

哇，這老闆也太周到了吧！

趕緊連上……

等等，好像有哪裡不對勁啊。

嗯？黑馬剛剛找攝像頭的時候

發現房間沒有路由器啊！

而這個Wi-Fi信號也不是滿格，

也就證明離黑馬比較遠，

並且它又沒有加密還取一個“旅館免費Wi-Fi”的名字，

這莫非傳說中的“釣魚Wi-Fi”？

釣魚是什麼相信大家都知道，

那麼“釣魚Wi-Fi”又是什麼呢？

簡單的說就是：

黑客通過創建一個不加密的Wi-Fi，

誘導你連接此Wi-Fi進行使用。

在使用過程中，

你的一切需要聯網的操作都會被記錄下來。

這些操作包括：

你發了哪些朋友圈，

打開了哪些網頁，

瀏覽了什麼商品等等。

當然，最重要的是，

如果你通過釣魚網絡進行網絡支付操作的話，

那麼黑客就可以直接獲取到你的支付密碼。

獲取到你的支付密碼後，

嘿嘿，你覺得獲取到支付密碼之後還能幹什麼呢？

看到這裡是不是覺得很害怕呢？

別慌，黑馬接下來就給你們簡單科普一下。

首先我們要知道，

我們平時使用的大多數Wi-Fi頻率為2.4GHz，

加密協議則採用的是WPA/WPA2 PSK。

一般來說，

2.4GHz的頻率使我們的Wi-Fi覆蓋範圍可以更加廣闊。

而WPA/WPA2 PSK加密協議，

則保證了我們上網過程中數據的安全性。

使得我們的數據在路由器的傳輸過程中

都處於被加密狀態。

不過我們的訪問信息，

還是可以在路由器後臺直接被看見的。

現在普通的路由器都自帶這個流量和IP監控了……

但是其他的信息還是被加密的。

而釣魚Wi-Fi則恰恰相反；

它沒有任何加密，

只是為了吸引你更加方便的連接。

如果我們連接上了之後，

我們所有需要連接網絡的行為

就都會被電腦記錄下來，

而且還是明文記錄，

因為沒有加密甚至連破解的功夫都省去了。

（圖片為wireshark抓包過程）

可能你會說，

哎黑馬你不是說它只會抓取網絡數據嗎，

為什麼我的通訊錄和短信這些它都知道的一清二楚呢？

嗯？昨晚的APP違規名單你沒看嗎？

如果你以為別人一定要

筆記本電腦才能進行黑客操作的話，

那就真的out了，

現今，想要進行網絡攻擊的成本低得可怕。

先不說有著樹莓派這類的存在，

就拿最簡單的在zANTI來說，

我們可以直接拿它來進行中間人攻擊。

查詢別人瀏覽的網頁，

並替換別人正在瀏覽網頁的圖片等等

甚至還可以直接篡改搜索結果。

比如你要訪問百度，

那麼黑客就可以把你的搜索結果替換成搜狗。

當然，最重要的是，

這些操作只需要一部安卓手機就能解決。

就連315也稱報道過，

免費Wi-Fi隱患大，

並且還在現場做了一個試驗：

現場的用戶通過實驗WiFi

分享現場照片到其他平臺的時候，

照片能被技術人員直接截取。

同時在這過程中，

郵箱賬號和密碼等敏感信息也都全被技術人員截取。

要知道，黑客拿到了你的郵箱賬號和密碼，

如果你用這個賬號密碼註冊了其他網站APP，

那他就可以輕鬆的查詢出你的其他賬號。

可以說，免費的Wi-Fi基本沒有隱私可言。

那麼我們應該怎麼避免被釣魚呢？

可能你會說別在公共場合連接陌生Wi-Fi不就行了嗎？

是的，不要用公共場所的陌生WiFi，

尤其是沒有密碼的WiFi，這個方法是OK的。

但黑馬只能說這是其一。

在這裡黑馬要說一個大家都沒有想到的思路：

安卓手機有一個功能，

那就是記住當前Wi-Fi的選項。

當然它設計的本意是讓我們

只需要輸入一次密碼，

就可以自動連接同一個Wi-Fi。

而如果我們的Wi-Fi密碼被破解之後，

黑客通過自己架設的路由器

創建一個同樣名字同樣密碼的Wi-Fi，

我們的手機是無法識別出來哪個是真的！

（三個同名Wi-Fi手機Wi-Fi列表只會顯示一個）

所以，

我們不僅要做到不隨意連接陌生Wi-Fi，

還要做到勤修改Wi-Fi密碼，

這樣才能儘可能的避免的隱私洩露。

當然，想要自己的密碼不那麼快被公佈的話，

最好卸載某萬能鑰匙之類的應用！

對了，你以為不連接陌生Wi-Fi隱私就不會洩露嗎？

下次黑馬就給你們講講當你打開Wi-Fi的時候，

你的信息就開始洩露了……

"