3月15日，央视315晚会通过现场演示，把公共WiFi存在的安全风险暴露在大众面前。在初步的震惊之后，人们禁不住要问，WiFi网络安全到底是怎么回事，我们应该如何防范电视节目中那种“密码被偷、照片外泄”的严重后果？

为什么说“无密码WiFi”很危险

WiFi本身是非加密协议，任何通讯数据在网络中都是明文传输。只要黑客接入这个网络，就可以通过嗅探手段监听到网民通讯。在央视晚会上只演示了获取邮箱密码、照片和手机型号，其实黑客可以获取到更多的东西：

1、邮箱帐号密码：许多商务人士会在手机上处理邮件，邮件客户端一般会在手机连接WiFi时自动同步。不管你有没有打开邮件客户端，它都会在连网时后台通信，数据包就会被截取。

2、网盘登录权限（帐号密码或令牌劫持）：你传了多少照片在网盘中，一旦被劫持，黑客都可以获取。网盘APP在连接WiFi时，多数默认自动同步。

3、如果你这个时候想购物，黑客可以通过劫持cookies，检查你的消费记录，你收藏的商品，你的收货地址，他们全知道了。

4、你连接免费WiFi刷微博，黑客可以劫持会话，查看你的私信，使用你的ID发微博、删微博。友情提醒各位大V，千万不要在微博泡妹纸。

5、刷朋友圈，微信很私密，也加密了，但朋友圈的浏览记录可以被监听到。你能看到的黑客也可以看。

6、黑客可以劫持网页，比如你想访问淘宝，黑客把你指向假淘宝，和真的一模一样，你在假淘宝输入的任何东西都会被获取。你想下载微信，攻击者可以让你下载植入病毒的版本。这样，你手机上的任何客户端都将变得不可信。（有专家说银行客户端加密，所以不怕WiFi安全问题；但是，被篡改的假客户端可以让任何加密都变得无效，普通用户难以分辨真假）

7、更有耐心的黑客，可以翻阅你的邮件，尝试入侵这个邮箱关联的所有服务。甚至，可以假冒身份，入侵公司网络。网民的个人信息会被扒得干干净净，完全透明。

“有密码的WiFi”也得小心注意

在说这个问题之前，大家可以看下面这张图片：

看第三组，如果你在麦当劳，打开WiFi发现好几个类似的WiFi网络，哪个是真的哪个是假的，或者直接觉得这几个都是真的？没错，黑客可以构建名称类似、密码一样的钓鱼WiFi，普通网民上当几率很高。连入这些WiFi之后，无论密码、银行账号还是私密照片，都将成为黑客的囊中之物了。

普通人应该怎么安全用WiFi？

在公众场合使用WiFi是网民刚需，单纯让网民“不要连接不安全WiFi”就是一句正确的废话，因为普通网民根本没有辨别“WiFi安全与否”的能力，只能依靠安全厂商提供的技术和产品。

从安全的角度讲，我们建议网民采用以下措施来尽量提高安全防护能力：

1、不要连接免费的无密码WiFi。这些WiFi要么是商家用来收集用户资料的，要么是黑客做的假冒钓鱼WiFi，危险性极高。

2、谨慎连接带有密码的公共WiFi，哪怕是商家提供的WiFi，在使用之前也要找工作人员（例如餐厅的服务员）确认后再连接使用，小心无大错。

3、连接WiFi之后，可以用猎豹安全大师对网络进行安全性扫描，软件会识别虚假钓鱼WiFi，并对DNS劫持、ARP欺骗攻击、加密方式不安全等WiFi安全问题做出专业判断。

4、在WiFi网络中不要使用邮件、银行客户端等敏感APP，这些APP传递的消息在WiFi中传输时可能会被黑客嗅探到。由于有些APP会在后台运行，猎豹安全大师特别加入“APP安全双向检测”功能，当发现有安全风险时及时发出警告。

5、尽量谨慎使用WiFi密码破解软件，“蹭网”和“被蹭网”都会有安全问题。