免费WIFI，真的安全吗？

免费WIFI下的泄密危机

随着互联网的进一步普及以及手机性能的进一步提升，手机上网已成为不可逆转的大潮。
世界网民的规模呈爆发性增长，截止至2017年12月，根据《世界互联网发展报告》发布的数据，世界网民规模已超过38.9亿，互联网普及率为51.7%，其中手机网民占比达37.63亿，占比高达97.5%。手机网民的增长，推动了移动支付、网约车、共享单车等新兴产业的发展，使世界社会进入了前所未有的便民状态。

在移动应用变得丰富的同时，更多的用户选择使用WiFi作为接入移动互联网的方式，尤其是在使用视频、直播、游戏等大流量应用时，可以说WiFi已是手机网民上网的首选方式，各种免费WiFi也成为了各类家庭、商户以及办公室场景的标准配备。

与此同时，与WiFi相关的网络安全事件也频频出现，2017加上各种权威媒体上也常能看到各种专家议论各种连接WiFi热点背后的危机，究竟WiFi是否真的具有如此大的风险呢？

正确认识WiFi背后的风险

虽然用户在家中自己架设的路由器WiFi热点安全性基本可以得到保障，但我们难免会在外使用商户提供的免费WiFi，那么这些免费WiFi到底隐藏着怎样的风险呢？

根据不同的安全指标以及连接后的攻击方式，风险WiFi热点可以大致分为低危、中危、以及高危三个等级。

低危	网页篡改后被插入广告链接。用户在浏览网页时，并未主动点击却有烦人的广告弹出。
	网页篡改后被插入暗链。在用户手机后台点击广告，达到恶意推广、广告刷量等目的，由于在手机后台完成，用户通常很难发现。
中危	DNS劫持：攻击者在劫持的网络范围内阻截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回恶意攻击者的IP地址，使用户对特定的网络不能访问或跳转恶意网址。
	ARP欺骗：攻击者通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通讯量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
高危	SSL攻击：SSL挟持是典型的中间人攻击，攻击者通过挟持SSL证书或降低证书加密保护等级的方式，在网络中偷窥用户数据，导致用户密码、数据泄露。
	网页篡改后导向钓鱼网站：黑客可以通过钓鱼网站获取用户个人敏感信息，并通过这些信息假冒用户进行欺诈盗取钱财。目前钓鱼网站形式多样，但其主要有两种诈骗形式：第一种是冒充官方中奖网站，诱骗用户填写个人信息；第二种则是高仿在线支付网页，引诱用户误操作。

从上文可以看到，当用户连接风险WiFi时，上网行为将会遭到一定的干扰。但是，即便是不慎连接中风险的的WiFi，只要用户加强风险意识、提高防范，实际上并不会造成太大实质性的损失。

实际上，根据《2017年公共WiFi安全大数据》的数据，所有风险WiFi在WiFi总数的占比中不足1%，容易造成损失的高危风险热点占比仅为0.009%。但是，风险WiFi往往伪装成公共免费WiFi，而连接公共WiFi的用户基数大、频次高，因此仍然需要谨慎对待，提高安全意识。

如何降低WiFi泄密的风险？

尽管WiFi风险热点占比不足百分之一，且中危、高危风险热点占比极低，但由于使用WiFi连网的用户基数庞大，因此，手机用户仍然需要谨慎对待。那么，我们应如何从自身加强防范呢？

1.使用知名大品牌的路由器，避免使用非官方制作的第三方固件

路由器作为发射WiFi的终端设备，如何保障其安全值得人们思考，大品牌路由器以及官方固件一般不会开放底层管理权限，因此应避免图一时方便刷机使用第三方固件，一旦被黑客掌握了底层的管理权限，所有经由路由器进出的数据都将面临被截获的风险。

2.手机避免进行Root（安卓）、越狱（苹果）等获取管理权限的操作

与路由器相似，手机系统本身也对系统进行了高级管理权限的限制，如果进行Root或是越狱等操作，部分手机应用将能调用手机的高级权限，实现控制手机的目的。

3.注意甄别山寨热点，选择可信任的或是有官方认证机制的热点

根据统计，不少钓鱼WiFi都喜欢将SSID伪装成CMCC、China-Net 等运营商名称，或是Tp-Lik、D-Link等知名路由器的品牌。在选择免费WiFi时，应注意甄别这些山寨WiFi，尽量选择商家提供的或是大型机构架设有专门认证机制的可信任WiFi。

4.关闭手机的WiFi自动连接功能，避免自动连接风险WiFi

黑客架设的风险钓鱼WiFi为了吸引更多人上当，必然不会设定密码，如果开启了Wi-Fi的自动连接功能，你的手机将变相成为一个风险WiFi扫描器，大大增加了连接风险WiFi的机会。

5.提防山寨app

现在很多手机app都遭到了山寨或是二次打包的情况，用户必须注意辨别，特别是一些包含支付类的购物软件或是金融软件，应从官方或是可靠的应用商城下载使用。