翻到一个帖子，感觉很有用，因此转载到博客，有利于提高安全意识。

在火车站、咖啡馆等公共场所大家可能会遇到的一些免费WiFi热点，有时会忍不住去尝试连接看能不能免费上网吧。近日，央视“危险的WiFi”为题的节目揭露了在无线 *** 存在巨大的安全隐患，公共场所的免费WiFi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，访问钓鱼网站，甚至造成直接的经济损失。有不少网民被震惊，感觉通过无线上网就如在 *** 上“裸奔”一样。

WIFI危险 无处不在：

危险一：WiFi钓鱼陷阱

许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。比如在王府井附近，用来钓鱼的WiFi名就被命名为WangFujin_Free，很快就能发现逛街累了的人们接了进来。

一旦连接到黑客设定的WiFi热点，你上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。于是，你在免费上网，就如同在互联网上裸奔。黑客可以知道你上网买了什么东西，在朋友图看了什么图片和视频，还可以冒用你的身份去发微博，查看你和朋友聊天的私信。

危险二：WiFi接入点被偷梁换柱

除了伪装一个和正常WiFi接入点雷同的WiFi陷阱，攻击者还可以创建一个和正常WiFi名称完全一样的接入点。

*** 是这样的：你在喝咖啡，另一个人在你附近也在喝咖啡，由于咖啡厅的无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下，又一次掉落陷阱。




危险三：黑客主动攻击

这是最讨厌的，也是最危险的，属于明显带有敌意。黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱，你的 *** 连接就这样断线，继而连接到黑客设置的无线接入点。

看到这里，你会想，在外面上网也太危险了，还是回家去。然而在家里上网，也可能被攻击，当然这种可能性要小许多。如果采取必要的措施，在家上网基本上比较安全。下面金山毒霸安全专家讲述第四种危险。

危险四：攻击家用路由器

这种危险与以上三种不同，攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，和你共享一个局域网，就是人们常说的被蹭网。

攻击者并不甘心免费享用你的 *** 带宽，有些人还会进行下一步，尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解你的家用路由器登录密码。甚至不用破解密码，直接使用黑客工具攻击你的 *** ，强制让你点击一个利用漏洞攻击路由器的链接，路由器DNS(域名解析服务器)就会被篡改。这种往往是图财的黑客，他对你的个人信息可能兴趣不大，攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点，会欺骗你点击钓鱼网站，让你蒙受更大的损失。




如节目所测试，被攻击的网民打开 *** 网站时，总会跳转到一个所谓的“ *** 10周年梦想创业基金活动官方网站”(实际为钓鱼网站)。该网站还提示网民要求输入 *** 账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意不辨真假，按提示输入，那这些敏感信息就已经被黑客窃取，有可能威胁资金安全。

整个攻击过程仅需十分钟，普通网民可能根本感觉不到异常。更值得担忧的是，这些攻击 *** 早已成为了网上的热搜词。在网上搜索“WiFi密码破解”，可以搜到约300万个结果，它们有的提供破解 *** ，有的提供破解软件，甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。

五大WiFi安全使用建议

WiFi是普通网民高速上网、节省流量资费的重要方式，虽然面临一些安全陷阱，但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。

之一，谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。




第二，使用公共场合的WiFi热点时，尽量不要进行 *** 购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

第三，养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。

第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

第五，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。

接下来，是另一篇，成功破解邻居无线路由器的例子，目的为提高大家安全防范意识，不提倡大家学会之后进行恶意攻击。

      都是年轻人，肯定少不了无线路由器，搜到隔壁的信号无压力，黑进去再说！这是我的之一个念头。

　　打开WiFi，搜到3个，以我多年混迹江湖的经验判断，这个最俗气的** LOVE **中标几率为99.9%。不过，**和**是两个人名的几率同样有99.9%。这时，Z说他的心咯噔一下。

　　找到疑似对方WiFi的入口就好说了，翻出*****（一款linux下破解Wi-Fi密码的工具）导入部分密码字典，开始进行爆破。因为对方使用的是WPA2加密，所以只能使用暴力了，破WPA2的成功率基本就取决于你手头字典的大小了，嗯，还要看RP。

　   密码并不复杂，喝了杯咖啡回来，key已经出来了：198707**

困难

　　成功连接对方路由后，真正的难题才刚开始。下面要做的就是进入到路由的WEB管理界面，进去干嘛？查连接设备啊，当然，还可以搞其他破坏（警告：此处仅作提示，我也没有做任何破坏的操作）。

　　查看网段后进行登陆，admin、root、password、user全部无效，OMG，女神居然修改了默认登陆的帐号密码~

　　TP-LINK W89841N，好吧，又只能强行爆破了：通过抓取登录路由器的请求和返回数据包的大小便能判断出是否登录成功。这里我抓到的GET请求如下：

　　其中：Authorization: Basic YWRtaW46YWRtaW4= 即为登录的帐号密码。使用Base64解密开查看内容：admin:admin

　　然后，我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密，开始破解。11点的钟声响起，爆破成功，bingo！

　　查看DHCP客户端连接设备列表，发现只有孤零零的自己