常用的无线网络攻击以及如何避免它们

机场，咖啡店，餐厅，技术上受到挑战的邻居 - 免费WiFi无处不在，而且非常棒。 您可以将数据保存在手机上，并在路上完成工作，而无需担心找到连接。 但是这些网络并不总是安全的。 其中一些是专门用于收集您的数据设置的，甚至您信任的网络都可能受到攻击。 事实上，如果你已经使用任何过频率的公共WiFi，你可能被人使用这些方法中的一种窥探你。

1.Packet-sniffing包嗅探

数据包嗅探器是寻找并记录在WiFi网络上发送或接收的任何未加密数据的程序。 如果您使用的是开放式WiFi，默认情况下不进行加密，您应该假定您所做的每件事都可能在其他人的计算机上显示出来。 网络本身可能是无辜的 。例如，仅仅是你当地的咖啡店，但是所有在同一个连接上监视你的黑客都需要运行一个免费程序。

您的网站访问次数，击键次数，甚至站点Cookie和登录数据都可以在您不知情的情况下被清空，例外的是任何使用SSL / TLS端到端加密的网站。 如果您在站点地址的开头看到https：//，则数据包嗅探器通常无法看到您正在做什么。 不过，不要太舒服; 有些工具可以打破HTTPS加密。

你还应该假设你在WEP加密的网络中很容易受到攻击，因为它的加密非常容易破解。 如果您使用的是WPA或WPA2网络，则您的安全性更高，因为您的所有数据都会自动加密。 但是，已经连接到同一网络的专用攻击者可以看到您的计算机连接并找出您的唯一加密密钥，他们可以使用它来再次查看您发送和接收的所有内容。 即使您已经连接，攻击者也可以向您的计算机发送虚假命令以注销，然后再次登录时抓住您的密钥。

2.WiFi Spoofing, Evil Twins, and Man-in-the-Middle WiFi欺骗、邪恶双胞胎和中间人

“欺骗”WiFi网络仅仅意味着复制它，它可以创建一个“Evil Twin” - 一个外观和行为与合法网络完全相同或至少类似的网络。如果攻击者使用与您的习惯性网络相同的名称和密码设置路由器，则当您连接或自动连接计算机时，您可能不会再考虑它。攻击者甚至可以登录到合法网络，向其上的计算机发送断开连接命令，然后阻止自动重新连接到恶意双胞胎的设备。

一旦攻击者与用户建立了一个邪恶的双胞胎网络，他就会变成一个“中间人”，这听起来就像是一个中央接入点，记录您通过它发送或接收的所有数据。这听起来并不比分组嗅探糟糕，但它可以。由于攻击者控制您访问互联网，因此您要求的内容不一定就是您收到的内容。如果您尝试登录您的银行，攻击者可能会将您重新路由到一个类似名称和类似设计的网站，希望您能在那里输入您的登录信息。

不过，中间人攻击并不一定要涉及邪恶的双胞胎。特别是在高流量的公共场所，那些虚假的Wi-Fi将被忽视，有人可能会创建一个随机开放的网络，提供“免费机场WiFi”，并等待人们连接到它。如果网络要求您使用信用卡支付通话时间，则应该仔细检查其凭证。

我如何保持安全？

这是否意味着你永远不应该再次连接到开放的WiFi网络？ 不，如果你采取一些预防措施，开放式网络很好。

1.获得一个VPN（虚拟专用网络），它将接收您的发送和接收的数据，对其进行加密，并通过其他地方的服务器进行传送。 尽管他们不能保证100％的保护，特别是对于坚定的攻击者，他们通常会阻止你被选为一个简单的目标。

2.安装一个浏览器插件，如HTTPS无处不在，迫使所有网站使用端到端加密，如果可用的。包嗅探软件通常看不到加密，尽管它仍然可以看到你要去哪里。

3.这是非常难以从合法的网络分辨一个邪恶的双胞胎，但仍可以保持警觉，对任何不道德的行为。如果“https://mybank.com/login”突然变为http://mydank.com/login，那么您需要关闭该网络。

结论

即使在家庭网络上，您也永远不会100％安全或私密上网。 如果有人想要攻击你，他们可能会。 任何人都可以做的最好的就是采取合理的预防措施。 如果您始终在公共WiFi上使用常识，VPN和HTTPS，则可以将欺诈网络带来的风险降至最低。

更多阅读

熟悉R的基本知识

WPA3：你需要知道的

软考网络工程师备考篇（一）：考前准备