五星酒店wifi藏黑客的原理及预防

近日，美国国家广播公司在一档播出的新闻节目中提及到相关技术人员在墨西哥坎昆的一个五星酒店进行了一项测试，在酒店的游泳池旁边设置了一个与酒店WIFI相似的免费WIFI吸引附近游玩的人群连入WIFI，进而获取他们手机内的隐私信息。

这种WIFI就是人们所称的“钓鱼WIFI”，所谓的钓鱼WIFI就是一个假的无线热点，当你的无线设备连接上去时，会被对方反扫描，如果这时你的手机正好连在什么网站上进行了数据通信，且涉及到了用户名密码等数据，对方就会获得你的用户名和密码。此类攻击方法被称为钓鱼攻击，钓鱼攻击的最显著特点就是伪造与窃取。

而它的实施原理是基于HTTP协议。手机用户通过连接的热点登陆是输入账号和密码，通过HTTP协议登陆的用户输入的账户和密码直接就可以通过抓包软件抓出明文，而有些手机用户通过HTTPS协议登陆是，用sslstrip强行将用户跳转到HTTP协议，再次抓出明文。

攻击者的作用是作为一个中间人，有些网站有防止sslstrip的，只要中间人处理好cookie和sessions就可以解决。

此类现象不只在国外存在，在国内也普遍存在，15年的央视“315”晚会现场中，几名网络工程师临时客串了一次黑客，将此类技术做出了演示，成功将现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据截取出来。

看到此新闻后，有很多网友纷纷表示“贫穷使我安全”戏称这就是从来都不住五星酒店的原因。

其实此类情况不只出现在五星酒店，在火车站、酒店、客运站、商场、游乐园、度假区等人员密集场所均有类似现象出现，福建福州在15年曾多次出现过此类案例。

福清市民林先生到福州出差到宾馆安顿好后便搜索无线网络，准备联网玩游戏，结果发现了一个不需要WiFi密码的热点，便立即连接使用。玩游戏直至凌晨一点多，林先生才上床休息。而早上醒来后，林先生发现自己价值几千元的游戏装备无故消失了。后来询问前台后才得知酒店没有提供免费无线网络。

通过上述案例和原理，我们可以初步了解此类攻击的基础就是骗取你链接攻击者设置的钓鱼WIFI，因为网络上各种免费教学和软件，使得实施此类攻击的成本较为低廉，而人员密集场所有很好的掩护性，钓鱼攻击也成为了攻击者普遍的攻击手段。

腾讯手机管家《爱蹭WIFI的人必看》报告显示，在Android联网用户中，高达49.75%的人用WIFI联网，86.03%的用户最爱用WIFI聊天，67.23%的人认为WIFI联网的最大问题是速度慢，62.05%的人吐槽WIFI连接麻烦需要密码，而有49.14%的人担心WIFI的安全问题。可见WIFI已经成为了公众使用的一种主流上网方式，那么对WIFI联网安全的预防就是重中之重。

对于此类攻击的预防，小白通过搜索网络主要总结了几种方式：

一：自己设立无线网络

有很多朋友在酒店等场所休息时不喜欢用电脑进行上网操作，而用手机的4G流量又怕花费太多，这时候我们可以通过自己设置的无限网络实现手机的免费上网，主要有两种方法，第一种适用于笔记本电脑的方法是通过笔记本电脑自带的无限网卡来设置无限网络。

相关操作请点击：https://zhidao.baidu.com/question/680221413747351172.html

第二种方法台式电脑和笔记本电脑均可使用，就是在某宝某东等购买一个无限上网卡。

只要将网卡插入到电脑USB接口后简单设置即可实现免费无线上网。

二：随身携带无线网

同样在网上购买随身wifi，这种随身wifi的方便之处在于不依赖电脑即可实现上网功能，不过费用上较无线上网卡略贵。

三：使用手机4G登陆账户信息

相比较于公共WiFi，国内运营商的4G网络采用的是“点对点”的连接技术，每个用户均使用独立的数据通道，不像WiFi那样允许多人同时连入。并且，4G上网还需通过SIM认证，虽然4G网络也存在着诸多的漏洞，但是相较于漏洞繁多的WIFI，4G网络相对来说还是较为安全的。

尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码，如非要登录可切换至2G/3G/4G流量网络。

当然除此之外，每次在使用无线网络时，你可以与管理服务人员联系，询问其官方无线网络的正确名称及密码。

随着使用wifi的人越来越多，无线安全变得日益重要，在加强技术安全的同时还需要我们自身提高安全意识，不断了解新的互联网知识，同时采取必要安全措施，就能较好的保证个人的信息安全。