公共wifi覆盖中遇到公共wifi不安全怎么办？

公共wifi覆盖中遇到公共wifi不安全怎么办？我们经常会听到来自安全专家的提醒，公共wifi不安全，请谨慎连接。这些提醒有一些确实是正确的，有一些公共wifi是真的存在安全隐患。不过安全专家们对其中危害很少做原理性质的说明，大家只能知其然而不知其所以然。为什么有些公共wifi不安全呢？

通常来说，连上公共wifi后，我们可能面临两类攻击：内网监听攻击和伪造wifi攻击。

内网监听攻击

简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，包括网盘上传的照片、刚发的微博等等。

有两种方式，一种ARP攻击，用过几年前只有1Mb、2Mb宽带的人会比较熟悉，有人开迅雷下载了就马上用p2p限速软件，这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共wifi内有这类设施，通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（买一个SSL VPN）。

（图片来源网络）

伪造wifi攻击

上述是说，如果你正在连着一个公共wifi，可能遭受的攻击。但还有另外一种情况，你连过公共wifi后，就可以被攻击。

来看一个（虚构）案例，小王曾经连过CMCC网络上网，一次他在地铁上发现，手机居然自动连上了“CMCC”的wifi，但平常这列地铁上是木有CMCC信号呀？而且还可以上网，他感觉很奇怪，马上把wifi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看，里边多了一份“Hacking by Helen”的txt文档。

听起来很神奇对吧?原理可很简单呢。自带3G路由，做一个“CMCC”的无密码wifi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有wifi，刚好CMCC又是无密码的，伪造特方便。

广州同聚成电子科技有限公司是一家专注无线网络覆盖及网络安全服务的创新型IT企业。自创立以来，一直致力于中国网络产业的发展，为用户提供新颖、时尚、人性化的无线网络、安防监控、通信工程等服务，努力成为网络终端产品领域的开拓者；用前沿的科研技术的产品品质和专诚的服务意识赢取客户的信赖，以打造全球性的优质品牌。