你浏览羞羞的事被我发现了

之前讲到不要随便连坏叔叔的 wifi，那么今天来讲讲，同一个wifi下，到底可以对你做什么

这是个钓鱼wifi，开放的热点，没多久就有人连上来了。现在我们就来看看他到底在做什么。

先来个屏幕截图吧。

看得出，他在通过百度搜索壁纸图片，那么第一步，先来恶搞下他，把这些图片替换成我想要的。

效果不错。只有两张图没被替换，嘿嘿（刺激刺激)。 看来壁纸他是找不成的了，我也懒得继续恶作剧了，给他恢复。瞧瞧他在做什么，通过监听url地址发现，他在看 微博和微信公众号 传送门

截取到了一些图片回来，北极星小姐姐。

除了这几种浅显的手段，你链接了一个恶意wifi后，你可能登陆微博，QQ，贴吧的账号密码，就被骗子截取到了。 就像我现在这样，轻而易举就可以看到隔壁小姐姐在看什么。

如果你平时用电脑浏览网页，如果突然变得卡顿或是网页出现以下情况:

可以看见，显示不安全的网站，为什么了。因为现在很多网站都采用https加密通讯方法，像微博，百度，腾讯QQ 的网站，都是采用https的加密通讯方法，如果你的浏览器发出不是私密连接，不安全等警告，你可能就正在遭受 arp攻击。

arp('中间人')（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种 技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间 人”。

如果您觉得你的计算机正在遭受攻击，可以通过 Win+r 打开运行，输入 cmd。输入命令

arp ‐a

以后。你可以看见有很多的IP地址和MAC地址。你可以通过观察看有没有不同IP地址下，相同的MAC地址。如果

有。你就正在遭受ARP攻击

如图、两个不同的ip地址，物理地址(MAC)确相同。 二：

搜索CMD。以管理员身份运行.

输入arp ‐a 以后。观察ip地址与MAC地址。然后输入arp‐d。在快速重复几遍。

接着认真观察，每次输入命令以后，开头的ip地址是否都相同。如果相同则未受攻击。

防御措施：

win7用户：

在CMD 命令行，先输入ipconfig /all .找到对应的本机ip地址与MAC地址

然后输入 netsh interface ipv4 show interface 查看本机网卡的IDX

如果不清楚自己连得是那张网卡，通过刚才的ipconfig /all 命令可以知道。我是无线网络连接。所以IDX是12 。接 着输入

netsh interface ipv4 set neighbors 12 （你的IP地址，例如192.168.1.1） （你的物理地址)

实现IP与MAC的静态绑定。

如果觉得命令麻烦。能进入路由器后台的。可以输入192.168.1.1，或者你使用的路由器自带的后台链接，例如TpLink 的是tplogin.cn。

进入到应用管理，

找到IP与MAC绑定

每个牌子的可能不一样。但功能大致相同。进入功能模块

把每个IP地址与MAC绑定，这步骤相当于省去打命令了。

如果您使用的是360安全卫士等杀毒软件。可以去网络连接或者更多设置。开启局域网防护，进入局域网防护设置 arp防御等。

如果你是用的手机，那么只能提醒你，尽量少点连接陌生wifi，如果使用过程中，突然变得卡顿，或者wifi断连重连 频繁。那你可以正在遭受攻击，可以重启路由器或者暂时关闭wifi停止使用。

最后再回味一下女神北极星小姐姐的美照！！！！

哈哈哈，溜了溜了....