Wi-Fi熱(rè)點的(de)安全隐患及防範

   一、無線釣魚攻擊的(de)步驟

    （一）獲取無線網絡的(de)口令。對(duì)于采用(yòng)WEP或WPA認證的(de)無線網絡，黑(hēi)客可(kě)以通(tōng)過無線破解工具，或者采用(yòng)社會工程的(de)方法，來(lái)竊取目标無線網絡的(de)口令，對(duì)于未加密的(de)無線網絡則可(kě)以省略這(zhè)一步驟。

    （二）僞造目标無線網絡。黑(hēi)客在僞造該無線網絡時(shí)，隻需要在目标無線網絡附近架設一台相同或近似SSID的(de)無線熱(rè)點（AP），并設置之前竊取的(de)無線網絡口令，這(zhè)台AP一般會設置成可(kě)以橋接的(de)軟AP，因此更加隐蔽，不容易被人(rén)發現。

   （三）幹擾合法無線網絡。對(duì)于那些沒有自動上鈎的(de)移動終端，爲了(le)使其主動走進布好的(de)陷阱，黑(hēi)客會對(duì)附近合法的(de)網絡發起無線DoS攻擊，使得(de)這(zhè)些無線網絡處于癱瘓狀态。這(zhè)時(shí)，移動終端會發現原有無線網絡不可(kě)用(yòng)，重新掃描無線網絡，并主動連接附近同一個(gè)無線網絡中信号強度最好的(de)AP。

    （四）截獲流量或發起進一步攻擊。無線釣魚攻擊完成後，移動終端就與黑(hēi)客的(de)攻擊系統建立了(le)連接，黑(hēi)客捕獲流量并進一步處理(lǐ)，如果使用(yòng)中間人(rén)攻擊工具，甚至可(kě)以截獲采用(yòng)了(le)SSL加密的(de)Gmail郵箱信息，而那些未加密的(de)信息更是一覽無餘。

二、防範釣魚Wi-Fi陷阱的(de)對(duì)策

    （一）拒絕來(lái)源不明(míng)的(de)熱(rè)點網絡。設置釣魚Wi-Fi陷阱的(de)黑(hēi)客大(dà)多(duō)利用(yòng)的(de)是用(yòng)戶想要免費蹭網的(de)占便宜心理(lǐ)。因此要想避免堕入類似陷阱，首先要做(zuò)到的(de)就是盡量不要使用(yòng)來(lái)源不明(míng)的(de)Wi-Fi，尤其是免費又不需密碼的(de)Wi-Fi。

    （二）及時(shí)更新升級浏覽器。用(yòng)戶在使用(yòng)非加密的(de)Wi-Fi網絡或者陌生的(de)Wi-Fi網絡時(shí)，最好提前在筆記本電腦(nǎo)或智能手機中安裝一些安全防範軟件以作提防。針對(duì)最容易洩露用(yòng)戶信息的(de)浏覽器軟件，用(yòng)戶除了(le)要在官方網站進行下(xià)載的(de)和(hé)安裝之外，還(hái)要養成定時(shí)更新升級的(de)好習(xí)慣。使用(yòng)浏覽器登錄網站時(shí)，如果碰到需要用(yòng)戶輸入賬戶名和(hé)密碼并彈出“是否記住密碼”選項框的(de)情況，最好不要選擇“記住密碼”，因爲“記住密碼”功能會将用(yòng)戶的(de)賬号信息存儲到浏覽器的(de)緩存文件夾中，無形中方便了(le)黑(hēi)客竊取。