伪造免费 WiFi 盗你帐号密码

在公共场所用免费WiFi要多留个心眼。记者王维宣 摄

广州有数千个WiFi热点大多免费 使用时要当心被***钓鱼

目前在广州的机场、星巴克等场合均有免费的无线网络，不少手机用户都会不假思索就链接上网，进行冲浪和炒股。却不知，有些免费午饭多是***们布置下的陷阱。近日有网友在微博透露，公共场合的WiFi存在隐私危机，***只需凭借一些简单设备，就可监视WiFi上任何人正在浏览的内容，别人的用户名密码也能手到擒来。

文/记者薛松、段郴群

微博爆料：

一家咖啡厅搜到十多个WiFi

目前在广州，各类WiFi网络热点至少有数千个之多，分布在餐馆和酒店最多，其中以中国电信和中国移动两大运营商开通的热点数量最多，并且基本免费。其次是一些企业或我的搭建的WiFi热点，部分是开放式网络，无需密码就能够登陆。这些WiFi网络鱼龙混杂，有时在一家咖啡厅，居然能同时搜到十多个不一样名称的WiFi网络。

这些免费WiFi的安全问题愈来愈突出，近日一位网友在微博上爆料，有次在星巴克上网，打开手机的WiFi无线网络进行搜寻，发现有一个名称为Starbucks2的无线网络，不须要密码就能立刻登陆，当时便进行了网银支付等操做，不久后就发现原密码不能登陆了，便马上感受到被***盗取了，幸亏帐户内的资金很少。

还有一些网友在微博上提醒称，用公共WiFi登陆我的帐户时要三思，特别是涉及资金操做。已经有***自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，能够搭建一个免费的伪造WiFi网络，名称为KFC一、GMCC 2等，用户很难察觉真假，进入***搭建的伪造WiFi网络，***15分钟就能够窃取手机上网用户的我的信息和密码，包括网银密码、炒股帐号密码等。

提醒：

常见两种陷阱切忌贪小便宜

目前WiFi陷阱有两种，第一种就是设套。***利用本身的移动终端在公共场合搭建免费WiFi网络，利用用户想无偿使用WiFi的心理，设套让用户中招，另一些中招用户并不是贪小便宜，而是属于“不明真相”的群众。李铁军表示，这些用户并不知道这些网络是不安全，由于他们的网络设置中，WiFi是自动链接的，只要有免费的WiFi就自动链接，并且链接到WiFi后就使用。

李铁军提醒用户不要见到有免费WiFi就想用，要用可靠的WiFi接入点，好比在咖啡屋等公共场合，这些服务场全部本身免费的WiFi，但基本都要输入密码，并不是直接接入，所以用户能够向服务员要他们的密码。其次，用户不要让本身的网络设置简单设置为自动链接到WiFi网络，以避免误入***的“圈套”，把WiFi链接设置为手动，只有本身想用的时候才打开。 

而第二种WiFi陷阱则是进攻。这主要是针对一些家庭网络用户的。据了解，如今在一些开通宽带网络的家庭都会把本身的modem做为一个小型的WiFi发射器，以方便在家里进行移动上网。但这种移动网络在方便用户的同时，也给***提供了***便利。如今不少破解家庭网络的工具，此前媒体曝光的蹭网族就是利用这种工具破解家庭WiFi密码的。一旦***破解家庭WiFi网络，就有可能对用户机器进行远程控制。

专家说法：

***利用WiFi轻松盗取信息

免费的WiFi网络是否存在安全隐患呢？对此，金山网络信息安全专家李铁军表示，***利用伪造WiFi网络盗取用户信息的非法行为此前也有，但因为之前移动终端的功能有限，不多有人使用WiFi网络，所以此前***并无这样猖狂，另一个缘由就是之前的WiFi网络使用环境没有如今好，在三大运营商增长WiFi热点以后，使用WiFi上网的网民才愈来愈多，同时也给***提供了更多的机会。

李铁军透露，如用户使用了***搭建在公共场合的WiFi网络，***是可监视到接入者的通讯，若是***认为某个用户有可利用的价值，此后***能够利用一些工具对即时通讯以及用户浏览网页进行抓包分析，以便得到本身想要的信息。同时，李铁军表示，特别是一些利用手机炒股的网民，必定要慎用这些免费的WiFi。

李铁军表示，部分炒股软件的通讯没有加密，很容易被***利用网络破解，进行监视。而一旦用户使用***网络时间较长，***是能够对用户的帐号、密码进行非法盗取，并且***还有可能利用一些技术手段，盗取用户包括电脑、手机登陆移动终端的权限，而一旦拿到用户权限，***就能够对用户终端进行远程控制，包括植入***在用户终端里面。

建议：

选择运营商网络相对安全

相对而言，在公共场合，目前国内运营商提供的免费WiFi热点安全性相对较高，用户能够经过电话或短信，获取免费的WiFi帐号、密码。 李铁军提醒广大网民，还可使用安全程度更高的3G网络，目前国内运营商已经提供了各类套餐给用户选择，若是用户每个月所需流量不大，能够选用运营商提供的2G或3G流量套餐。 

目前中国电信在全国有超过10万个WiFi热点，广东省内有超过万个WiFi热点，广州市有2496个WiFi热点，这些热点主要分布在机场、火车站、长途汽车站、客运码头和体育场馆五大类公共场点。据介绍，广东电信为中国电信手机用户开放了WiFi免费上网服务，在免费WiFi区域，用户经过手机获取免费帐号，只需通过简单认证便可用WiFi高速上网。WiFi的发射功率不可超过100毫瓦，实际发射功率约60-70毫瓦，相对手机约为200毫瓦至1瓦间的发射功率，辐射相对较小。

若是网民是在那些提供免费上网的酒店、咖啡屋等场所，在使用免费WiFi的时候，必定要看清WiFi接入名，以避免落入***圈套。 若是是在家里，也不要随便使用那些无需密码且来历不明的无线网络，以防被钓鱼。就算是本身创建的无线网络，李铁军建议用户要按期对家里的WiFi密码进行修改，并且密码设置要用高等级的，不能随便设置一个简单的数字。

---

站长评论：

这个确实是很老的技术了，现在又被媒体拿出来热炒。。。。

原理很简单，方法也有两种：

一种是：一样接入到免费wifi网络，进行数据嗅探，这个就不说了，你懂的……

第二种是：搭建“免费wifi热点”，进行钓鱼，方法也比较简单，设备也不复杂，在这篇“移动互联网现大规模泄密风险:或涉及2亿用户”文章中也说到过，方法以下：

首先伪造一个wifi热点，很简单的技术，几分钟就搞定了，有大量现成软件下载，硬件设备只须要一个普通的计算机，有无线网卡便可，例如：笔记本电脑，而后受害用户链接后，传输的数据就遭窃听，就能够得到各类明文帐号密码。

呵呵，就是这样简单……

还记得几年前，某国***大会现场，伪造wifi热点，哈哈哈，上钩了一群***……