公共wifi安全吗- 公共wifi不安全原因

公共WiFi不安全的原因及其背后的工作原理解析

======================

当我们身处公共场合，想要轻松上网时，公共WiFi似乎是一个便捷的选择。我们经常会听到关于公共WiFi的安全隐患警告。这些警告并非空穴来风，实际上有相当多的公共WiFi存在安全风险。据一份抽样安全调查显示，全国8万个公共WiFi中有高达21%存在风险。那么，公共WiFi为何不安全呢？让我们深入了解其背后的原理和可能的风险。

一、内网监听攻击

当我们连接到公共WiFi时，可能面临的第一类攻击是内网监听攻击。在一个共同的网络内，攻击者可以轻易地你上网的内容，包括网盘上传的照片、刚发的微博等。这种攻击有两种主要方式：

1. ARP攻击：这种攻击方式在宽带速度较低的时代已经存在。当有人开启大量下载时，可能会使用P2P限速软件进行限速，这种软件就是使用的ARP攻击原理。它在你的手机/电脑和路由之间伪造成中转站，不仅可以获取所有经过的流量，还能对流量进行限速。

2. 网卡的混杂模式监听：在这种模式下，网卡可以接收到网内所有的广播流量。这种方式的实施需要网络内有在广播的设备，如HUB。如果在公共WiFi内有这类设施，那么你上网的流量就有可能被。

对于这两种攻击方式，我们可以通过使用ARP防火墙和流量加密（例如通过购买SSL VPN）来进行防护。

二、伪造WiFi攻击

除了在我们连接到公共WiFi时可能遭受的攻击外，还有一种情况是，即使我们已经断开公共WiFi，也可能遭受攻击。这主要利用了手机/电脑会自动连接以前连接过的所有WiFi的设定。攻击者可以创建一个与正规公共WiFi名称相同的无密码WiFi，诱导你的设备自动连接，然后监控你的网络流量。例如，你的手机在地铁上自动连接了一个看似是“CMCC”的WiFi，但实际上可能是伪造的。这种攻击甚至可以获取你网盘中的信息。

对于这种攻击，我们可以通过关闭设备的自动连接功能来防范。不同的操作系统可能有不同的设置方式。最简便的方法可能是在外出时选择关闭WiFi。

后记

目前市场上还有一些所谓的“安全WiFi”计划，由各大互联网公司如腾讯、360等与公共WiFi、商用WiFi提供商合作推出。这些计划通常具有一定的防护措施，如检查DNS、ARP等。这些计划是否能真正阻挡上述攻击还需要进一步的测试验证。

公共WiFi的安全性确实存在隐患。想要确保网络安全，除了依赖这些安全计划外，我们还需要自己做好防范工作，比如避免在公共WiFi上进行敏感操作、选择关闭自动连接等。希望这篇文章能帮助大家更好地理解公共WiFi的不安全因素及其背后的工作原理。