黑客与危险wifi

　　前一阵子，央视曝光了“危险wifi”后，wifi热点的安全性成了网友们热议的话题。对此，百度安全中心也发布了世界杯wifi预警，即求，球迷们在搜索周围wifi热点观看赛事，就需要注意“危险wifi”。以下，小编就为大家具体分析这种“危险wifi”。

“危险wifi”实现原理

　　这种wifi热点实现手法包括无线路由器“DNS劫持”和黑客自行架设。
　　第一种手法是利用路由器“DNS劫持”漏洞，修改用户无线路由器DNS地址，将用户访问的网站指定黑客指定的虚假恶意网站，从而是实现诱取用户私人信息和财产的行为。百度安全还指出“DNS劫持”另一种方法，黑客先破解用户家中无线路由器密码，然后接入wifi热点的后，在破解路由器管理后台的账号和密码，获取路由器管理权，最后，在路由器中植入后门程序，窃取用户上网信息。与第一种方法相比，后者更危害性更大也更隐秘，因为这个过程不能通过检查DNS是否篡改来判断wifi热点的安全性。
　　黑客自行架设，就是黑客在自己的电脑上建立一个不加密的wifi热点，诱骗用户连接上网，然后通过网络包分析软件抓取用户上网的数据包，再分析数据包中包含的账户、密码信息，如网银、QQ等应用。“危险wifi”的两种手法中，后者实现更加简单，也是黑客常用的操作方式。

黑客免费wifi热点的危害性

根据上面的是“危险wifi”实现原理可知，黑客通过抓取、分析数据包即可获取用户的上网信息，包括最重要的淘宝和支付宝账号、网银账号、QQ账号等。或者在DNS被劫持的情况下，用户登上了钓鱼淘宝网站，然后在这个虚假网站中按要求输入了淘宝账号、银行卡资料等信息后，你的信息同样会泄露出去，造成或轻或重的经济损失。

如何避免遭遇“危险wifi”

……未完待续 原文转载自 http://www.wifigx.com/show-860.html