卡卡網(wǎng)

免費WiFi是個好東西，因為它不需要我們交任何的費用就可以上網(wǎng)做自己的事情，這不正是我們廣大消費者奢望的嗎？不過，看了今天的文章后，你也許會改變這種想法，至少以后不會再為發(fā)現(xiàn)免費WiFi感到興奮和覺得幸運了，因為它可能讓你損失更多的東西。

何出此言呢？之前曾報道過，免費WiFi盜取用戶個人信息和密碼，這是真人真事，絕不是危言聳聽，該報道提醒廣大民眾不要貪小便宜，天下掉下的餡餅不要隨便吃，即使要吃，也要提前殺菌消毒，做好防范工作。

免費WiFi盜取用戶密碼

模擬自建免費WiFi環(huán)境盜取用戶密碼的實驗過程

如果你是倔強派，不認同別人的看到和不相信報道，那么，請你耐性看完這個實驗吧。該實驗的目的就是模擬自建免費WiFi環(huán)境盜取用戶密碼。

◆實驗?zāi)繕?biāo)：

盜取用戶論壇帳號密碼

◆實驗準(zhǔn)備：

在接入無線網(wǎng)絡(luò)(我們模擬的WI-FI環(huán)境)的一臺電腦上安裝一個網(wǎng)絡(luò)數(shù)據(jù)抓取軟件，并用一臺安卓手機和另一臺筆記本電腦模擬“蹭網(wǎng)”環(huán)境。

◆實驗原理：

模擬自建WI-FI環(huán)境，通過臺式電腦上的網(wǎng)絡(luò)數(shù)據(jù)抓取軟件，獲取安卓手機和筆記本電腦的通訊數(shù)據(jù)包進行分析。

◆實驗步驟：

為了模擬在餐廳和咖啡館蹭WI-FI的環(huán)境，我們將無線網(wǎng)絡(luò)的密碼取消，并將電腦上的網(wǎng)絡(luò)抓包工具開啟，以模擬不法分子盜取上網(wǎng)賬號密碼的手段。

在實驗手機上打開紅網(wǎng)論壇，登錄測試的用戶名和密碼后，將網(wǎng)絡(luò)抓包工具停止，分析期間所捕獲的數(shù)據(jù)包。在底下的數(shù)據(jù)分析結(jié)果里，我們輸入的賬號“czttoday”和密碼“czttoday”清晰可見！

◆實驗結(jié)果：

網(wǎng)絡(luò)數(shù)據(jù)抓包工具能夠直接截取論壇的登錄賬號和密碼。

如何使用免費WiFi上網(wǎng)才有保障

◆看清楚熱點名稱

某網(wǎng)絡(luò)安全公司工程師表示，為了避免被黑客竊取賬號密碼，“蹭網(wǎng)者”在公共場合選擇WI-FI熱點時，一定要看清楚熱點名稱。上網(wǎng)之前一定要咨詢所在地點的管理人員，有密碼的可問到密碼，沒有密碼的則可問到具體的WI-FI名稱。

◆不要選擇“記住密碼”

另外，為保隱私安全，在公共場合使用WI-FI登錄網(wǎng)站時，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項，最好不要選擇“記住密碼”，因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存中，無形中方便了黑客竊取。

◆國內(nèi)運營商提供的免費WIFI熱點安全性更高

相對而言，在公共場合，國內(nèi)運營商提供的免費WIFI熱點安全性更高。中國聯(lián)通相關(guān)人士表示，運營商提供的免費WIFI熱點需要賬號密碼做身份驗證，使用時還有專門的安全技術(shù)保障，比商家提供的免費WIFI更安全。

相關(guān)鏈接

慎用公共免費WiFi 警惕釣魚陷阱

“釣魚”的手法，是仿冒真實網(wǎng)站的地址以及頁面內(nèi)容，或者利用真實網(wǎng)站的漏洞在頁面上安插危險代碼，以此來騙取用戶的銀行或信用卡賬號、密碼等私人資料。

不設(shè)防的公用免費WiFi，很有可能成為網(wǎng)絡(luò)“釣魚”的“陷阱”，稍有不慎，極易導(dǎo)致錢財損失以及個人信息泄密。

在中信廣場一家公司工作的白領(lǐng)人士金小姐，在淘寶購物的時候就遭遇了釣魚網(wǎng)站。

。。。