連接配接公共WIFI注意事項

現在許多場所、地方都提供免費的WIFI，在使用免費WIFI時，要從裝置安全、網絡安全、使用安全等幾方面注意。

(1)裝置安全。

移動裝置，例如手機、平闆，iPAD平闆或iPhone手機不要“越獄”，Android裝置不要root。因為“越獄”或root之後的裝置，是以系統權限運作。root之後的裝置很容易被置入木馬或黑客程式。

（2）不使用網絡時，請關閉手機的WIFI開關，尤其是在戶外或經過不安全的區域時，不要打開WIFI的開關，防止裝置自動連接配接同名、無密鑰的非法WIFI或釣魚WIFI。例如，我們學校的無線熱點是“河北經貿大學”，連接配接不需要密碼。我的手機記錄了這一熱點。如果在校外的其他地方，有個使用者設定了一個名為“河北經貿大學”的WIFI熱點，不需要連接配接密碼。那麼，如果我的手機開啟了WIFI功能，在經過這個非法熱點的時候，手機就會自動連接配接到這個熱點。而提供這個非法熱點的人則會擷取連接配接手機的資訊，如果手機系統有漏洞，則會被入侵、植入木馬。

機場、酒店、學校、商場，這些提供的WIFI大多不設定密碼。如果他人自建路由，用這些名稱，如果你的手機儲存了同名的WIFI名稱就會自動連接配接上。

如果你的手機，設定了相片自動同步、更新、上傳，這些資訊都會上傳到提供非法WIFI的計算機中。

在人流密集的公共汽車、飯店，防止一些使用3G路由器提供的“釣魚WIFI”，他們設定了WIFI熱點之後，如果他人連接配接上，個人的資訊會被收集。

（3）記住公共WIFI的名稱，WIFI的名稱是分大小寫及數字資訊，注意大小寫、空格等資訊。如果在同一區域有多個相似名稱的WIFI名稱，例如Shijiazhuang、ShiJiaZhuang、shijiazhuang等，一定要注意。

（4）防止公共WIFI被更強信号、非法WIFI覆寫。

（5）防範WIFI中繼。如果你處在公共WIFI的“邊緣”，或你的手機信号較弱，不能直接連接配接公共WIFI時，要防範一些提供WIFI中繼的“裝置”。這些WIFI中繼的裝置，一端連接配接公共WIFI，一端對外提供服務。你手機通過中繼連接配接到的是公共的、合法的WIFI，但你的資訊是通過這個“中繼”裝置中轉的。在此期間，你的上網記錄、登入資訊會被中繼裝置收集、儲存或轉發。在使用“中繼”時，手機獲得的IP位址、網關、DNS就是正确的WIFI提供的，驗證資訊也是由正确的驗證伺服器提供的，是以此種方式有一定的欺騙性。

（6）如果在浏覽網頁的過程中，收到手機短信或彈出網頁中，包括網銀資訊讓更改密碼、校正動态令牌、U盾時，請直接關閉這些網站或者忽略這些短信。如果不放心，可以用手機撥對應銀行的官方電話，不要登入網站、登入網銀。如果想驗證，一些假冒的網上銀行站點，可以随意輸入卡号、密碼即可登入。

（7）在使用公共WIFI時，收到手機驗證碼時注意。一定要記清你常用網銀的驗證碼，與公共WIFI驗證碼的差別。

那麼，連接配接到了公共的、合法的WIFI，是否就安全了呢？這也是不一定的。

例如，如果你連接配接到一個公共WIFI，攻擊者也連接配接到了同一個WIFI，此時，攻擊者與你屬于同一個網絡。而在同一個網絡内，攻擊者可以很容易地竊聽你上網的内容，包括上傳的照片、發的微網誌、聊天資訊等。

同一區域網路攻擊有兩種方式，一種ARP攻擊，另外一種是網卡的混雜模式監聽，它可以收到網内所有的廣播流量。

（8）在使用免費的WIFI時，可以浏覽網頁、看視訊等與安全無關的操作，但不要進行網銀登入、轉帳，手機支付等操作，輕則資訊洩露，重則使用者名登入密碼丢失，被他人冒用，損失财産。