WiFi已经成了我们生活中不可或缺的存在，我能想到最方便的事，莫过于走到哪儿，WiFi连到哪儿……

然而……

央视315晚会连续2年对着公共免费WiFi开炮，以后咱们还能愉快的蹭网么？看完这篇文章你就有答案了！

公共免费WiFi ≠ 黑WiFi

公共免费WiFi，顾名思义，即公众场所随处可见、供我们免费连接的WiFi热点。

而所谓“黑WiFi”，可以分为两类：一类是WiFi本身就是黑客架设的，我们称之为“钓鱼WiFi”；一类是正常的WiFi被黑客攻陷控制，我们称之为“危险WiFi”。

其实还有一种处在黑与白之间的灰色WiFi，我们称之为“漏洞WiFi”，这类WiFi存在易被黑客利用攻击的安全漏洞，极其脆弱。

所以，公共免费WiFi并不可怕，由黑客架设、或极易被黑客操控的免费WiFi才可怕。

黑WiFi到底有多可怕？

还是以315晚会的展示为例, 黑WiFi可以收集你在各种App上的下单信息和消费记录，

甚至详细到你的电话号码、家庭住址、身份证号码、银行卡号、乃至哪天几点看了一场什么电影。

黑WiFi还可以获取用户手机的操作系统、正在运行的App，甚至用户手机中存储的邮箱密码等隐私信息。

　　这就完了么？ 并没有。

黑客还可以通过黑WiFi监视并窃取上网用户的银行账户信息和密码，向用户发送钓鱼网站弹窗，从而导致信用卡盗刷、网银盗付等财产损失。

　　黑WiFi那么神，它的原理是什么呢？

当手机接入一个WiFi网络时，其所有的网络数据传输都是通过“无线路由器”来转发的。

对黑WiFi而言，由于这个无线路由器的主人就是黑客或者被黑客所控制，所以，我们的数据对其也就毫无秘密可言了，这种情况下你的手机无异于在“裸奔”。

下面我们来科普两种最常碰到的高危型黑WiFi，以及它们的工作原理：

DNS劫持（重度危险！）

DNS是啥？劫持又是什么意思？为什么被归类为重度危险？

DNS(Domain Name System，域名系统)，是因特网上作为域名和IP地址相互映射的一个分布式数据库……

太深奥了？好吧，我们来举个例子：

如果你要登录中国银行网页版，需输入中国银行的域名：http://www.boc.cn/，但这个域名互联网是不认的，互联网只认IP，即：169.254.x.x

所以，你输入域名后，系统要把域名转换为对应的IP，而负责转换的就是DNS服务器。

而DNS劫持就是指，黑客已经将正常的DNS服务器地址，替换成了自己的。于是，域名解析的请求，就被发送给了黑客，而黑客，则会返给你一个假的IP地址。

你输入的中国银行域名并没有错，但返回的内容却是错的，你在错误的页面上填写的各类信息，都会直接提交给黑客。

ARP攻击（重度危险！）

ARP（Address Resolution Protocol）即地址解析协议。

这个东西是用来做什么的呢？

一个无线网络中可能连接了N多个手机，怎么区别哪一个数据包是发给哪一台手机的呢？这时就要用到ARP了。

ARP里面有网络中每一台设备的IP与MAC地址的对应关系，就好像门牌号码与主人的关系，系统以此来区分数据包是谁的、又应该送到哪里。

而APR欺骗攻击，就是更改这个表，把张三的门牌号“1楼302室”更改为“2楼202室”。于是，张三的快递就全部被快递小哥送到了2楼202室的黑客手中。

以后在公共场所还能放心连WiFi么？

当然能。

虽然WiFi热点越来越多，遇到黑WiFi的几率总是存在的，不过只要加强手机上网安全意识，牢记以下WiFi上网常识，公共免费WiFi还是可以放心连的。

1、对大多数人而言，要辨别黑WiFi都只能借助专业的安全工具，这些工具会对扫描到的WiFi进行安全检测，并进行标注。

而我们在连接公共WiFi时，就要尽可能的避开那些被标注为危险或漏洞的，并学会依据扫描结果，来区分危险程度。

2、连接公共WiFi时，不进行网络购物、网络支付等操作；不传输敏感的文件、照片、信息。

3、必须使用WiFi进行支付操作时，请看清支付页面的网址，如果前缀是https，表示安全；如果网址前缀仍是http，要提高警惕，可能是钓鱼网站。

4、连接餐饮娱乐等场所的公共WiFi前，先与服务员确认WiFi名称和密码，拒绝连接来源不明的陌生WiFi。

5、连入公共WiFi时，尽量不要输入个人隐私信息，如各类密码、手机号、地址、银行卡账户信息等。