『謹(jǐn)以此文獻(xiàn)給那些義無反顧蹭公共 WiFi 的網(wǎng)蟲們』

　　常言道：“知己知彼，百戰(zhàn)不殆”,。今天小編化身“黑客”,，從實(shí)戰(zhàn)角度說說免費(fèi)WiFi那些事兒，讓小伙伴們安安心心購high“雙十一”,！

【黑客行動(dòng)之“設(shè)套+入侵”】

　　天下沒有免費(fèi)的午餐,！如果在商場、酒店,、機(jī)場,、咖啡廳、快餐店等公共場所搜索到一個(gè)無需密碼便可免費(fèi)使用的WiFi網(wǎng)絡(luò),，最好慎重一點(diǎn),，小心成為被黑客任意擺布的“羔羊”。

　　“設(shè)套”一般利用用戶蹭網(wǎng)的心理,，在公共場所搭建“黑WiFi”,。如模仿“銀行網(wǎng)銀、正規(guī)游戲”等看似“正規(guī)”的網(wǎng)站以誘導(dǎo)用戶進(jìn)入釣魚網(wǎng)站,，欺騙用戶輸入網(wǎng)銀,、游戲等賬號(hào)及密碼,。然后利用網(wǎng)絡(luò)分析軟件或木馬網(wǎng)站，分析記錄用戶在網(wǎng)上進(jìn)行的所有操作信息,。

　　“入侵”主要針對(duì)一些家庭網(wǎng)絡(luò)WiFi,，在方便自己手機(jī)上網(wǎng)的同時(shí)，也給黑客提供了入侵便利,。如果家庭WiFi不設(shè)置復(fù)雜的認(rèn)證密碼并定期更換,，很容易被黑客破解入侵并遠(yuǎn)程控制,，后果不堪設(shè)想,。

【黑客行動(dòng)之破解WiFi密碼】

　　WiFi密碼為什么會(huì)被破解呢？要解釋這個(gè)問題,，有必要簡單了解一下黑客破解WiFi密碼的幾個(gè)步驟,。

　　Step1—準(zhǔn)備就緒 伺機(jī)而動(dòng) 首先，黑客需要身處你的WiFi覆蓋范圍之內(nèi),，當(dāng)黑客搜尋到WiFi之后,，下一步，就需要等待你的手機(jī)或電腦等無線設(shè)備連入其WiFi之中,。

　　Step2—全面分析,，完全了解你 當(dāng)你的無線設(shè)備連入你的WiFi時(shí)，會(huì)先向無線接入點(diǎn)(即無線AP)發(fā)送“握手“認(rèn)證請(qǐng)求,。

　　當(dāng)無線AP收到請(qǐng)求以后,，會(huì)將一段隨機(jī)信息發(fā)送給無線設(shè)備；而無線設(shè)備將接收到的這段隨機(jī)信息進(jìn)行加密,，再發(fā)回給無線AP,，此時(shí)無線AP將檢查加密的結(jié)果是否正確，如果正確則同意連接,。

　　Step3—終極行動(dòng),，截獲密碼 現(xiàn)在就是黑客伺機(jī)等待的關(guān)鍵時(shí)刻。通過以上一來二去“對(duì)暗號(hào)”的過程,，會(huì)被黑客用監(jiān)聽工具接收,，也就是抓取了“握手包”,。這個(gè)“握手包”里就包含了你的密碼信息,。接下來，黑客就會(huì)用自己的“密碼字典”（可以理解為龐大的密碼庫）逐一碰撞“握手包”里的信息,，一旦匹配,，“握手包”就被破解，最終獲得WiFi密碼,。

學(xué)會(huì)設(shè)置WiFi密碼 莫成黑客“眼中盯”

　　為何黑客破解密碼如此容易,，這樣真的就“無藥可救”了么,？其實(shí)黑客破解密碼的速度，與其復(fù)雜程度有直接關(guān)系,，所以,，小伙伴們要在密碼設(shè)置上多長點(diǎn)心了。

　　☆一般說來,，純數(shù)字密碼最弱,！5分鐘內(nèi)破解。數(shù)字組合越有規(guī)律,、破解速度就越快,，如12345678、88888888這類密碼簡直弱爆了,，都是排在密碼字典前面,，基本秒破；

　　☆☆小寫字母組合次之,，10分鐘內(nèi)大多也能搞定,。最好破解的小寫字母組合也是常見的弱密碼，比如password,、iloveyou這類密碼甚至比一些數(shù)字密碼能更快從密碼字典“跑”出來,；

　　☆☆☆“小寫字母+數(shù)字”組合或“大小寫字母”組合這類混搭密碼的破解難度相對(duì)較高。如果遇上asd123456,、aBcDashf這類常見密碼一小時(shí)內(nèi)也能搞定,。如果是比較古怪生僻的組合，可能需要幾個(gè)小時(shí),；

　　☆☆☆☆最難破解的是“大小寫字母+數(shù)字+特殊符號(hào)”組合,，盡可能無規(guī)律，正常情況下幾個(gè)小時(shí)內(nèi)都破解不了,，沒耐心的黑客就妥妥的放棄了,；

　　☆☆☆☆☆在路由器管理后臺(tái)設(shè)置使用WPA/WPA2加密認(rèn)證方式，并關(guān)閉路由器的QSS（又名WPS）功能,。

【手機(jī)防被“釣” 六點(diǎn)要牢記】

　　綜上看了,，只要小伙伴們增強(qiáng)主動(dòng)防范意識(shí)，并建立良好的WiFi使用習(xí)慣,，就能有效降低來自WiFi的安全威脅,。在此，小編也準(zhǔn)備了幾點(diǎn)WiFi使用小技巧以備小伙伴們不時(shí)之需,。

　　1.手機(jī)軟件設(shè)置莫偷懶,。經(jīng)常使用WiFi的小伙伴們最好進(jìn)行手動(dòng)網(wǎng)絡(luò)配置，減少自動(dòng)設(shè)置,。通過手動(dòng)網(wǎng)絡(luò)配置,，雖然不一定可以完全阻止攻擊者的入侵,，但在一定程度上增加了攻擊的難度。

　　2.拒絕來源不明的WiFi,。在公共場所使用WiFi時(shí),，一定要先“驗(yàn)明正身”，索要安全登錄密碼,。黑客常會(huì)利用免費(fèi)蹭網(wǎng)的心理,，設(shè)置一個(gè)與商家非常相近、容易迷惑人的WiFi名稱,。

　　3．不要選擇“記住密碼”,。使用瀏覽器登錄網(wǎng)站使用網(wǎng)銀時(shí)，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況,，最好不要選擇“記住密碼”,。

　　4.第三方軟件需提防。不要使用第三方軟件發(fā)送的免費(fèi)登錄賬號(hào)和密碼,，這樣存在很大的安全隱患，要盡量避免使用,。

　　5.隱私保護(hù)常掛心間,。注意保護(hù)好網(wǎng)銀賬號(hào)、密碼等個(gè)人信息,，最好不要在連接免費(fèi)WiFi的情況下,，進(jìn)行炒股、轉(zhuǎn)賬,、網(wǎng)購等行為,，避免造成財(cái)物等損失。

　　6.手機(jī)安全衛(wèi)士要配備,。為避免誤接偽造的“釣魚WiFi”,，可以安裝并及時(shí)更新手機(jī)安全衛(wèi)士等保護(hù)手機(jī)隱私安全的軟件。這就好像給WiFi裝上一個(gè)門鈴,，“陌生人”進(jìn)來得先敲門,，從根本上杜絕了被蹭網(wǎng)的風(fēng)險(xiǎn)。

　　最后,，小編還要給小伙伴們提個(gè)醒,，“免費(fèi)必定有風(fēng)險(xiǎn)”，使用公共WiFi時(shí),，一定要掂量好,，如果想要更安心，不妨換咱四哥,，再配上合適的套餐,，必是血拼“雙十一”絕妙的選擇,！

來源：中國移動(dòng)