出门在外离不开移动互联网，有免费的公共WiFi不蹭白不蹭？伴随随时随地的上网需求，如今有这样想法的移动网民成了大多数。但据瑞星互联网攻防实验室最新发布的中国WiFi安全的报告显示：过去的一年中，全国范围内的无线网络（WiFi及随身WiFi）遭到攻击的次数呈几何式增长。安全专家通过在京、沪、穗等一线城市的多类公共场所实地调查后，发现绝大多数的公共WiFi环境缺少甚至毫无安全防护措施。目前，6大WiFi陷阱已经威胁到国人的移动上网安全。

　　1  WiFi路由器DNS被恶意篡改

　　通常情况下，由于绝大多数用户没有更改WiFi路由器默认账号密码的习惯，导致黑客可通过WiFi路由器默认设置页面地址（如192.168.1.1）和默认用户名密码（admin/admin）进行登录，并恶意篡改路由器的DNS地址。当用户在访问正常网站时，浏览器会被指向非法恶意网址，例如频繁收到恶意弹窗、无法打开正常网页等，甚至还会遭遇钓鱼网站及病毒的威胁。

　　2  公共场所WiFi藏黑客

　　毫无防备或防备能力微弱的免费公共区域WiFi，攻击者一旦潜入就会对网络中的其他用户进行嗅探，并截取网络中传输的数据。在这种情况下，用户在网络中传输的任何信息都完全暴露在黑客眼前，黑客通过专业软件可截获到各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等；并且黑客还能使用监听软件，抓取同一WiFi环境下的用户，向他们发送垃圾信息。

　　3  警惕无密码“WiFi黑网”

　　同一个名叫“7day”的网络，一个下面标注了“通过WPA2进行保护”，一个下面却没有该标注，哪个真来哪个假？瑞星安全专家指出，前者是真后者是假。据悉，这类攻击是通过在人流集中的公共场所设置无密码“黑网”实现的。攻击者往往采取仿冒免费公共WiFi名称的方法引诱用户进入陷阱。一旦连接上“黑网”，用户发送的所有信息都将遭到监听。届时，不仅用户的隐私信息、网银账密将面临泄露，用户还有可能收到黑客推送的恶意信息。

　　4  简单WiFi密码挡不住攻击

　　此外，虽然目前大多数网民都养成了给WiFi设密码的习惯，但调查也发现很多人仍在使用WEP这种极易遭到破解的加密方式。专家指出，互联网上针对WEP加密的破解工具随处可见，即使用户频繁更改密码也无济于事。这种软件能够瞬间实现暴力破解，一旦成功破解，攻击者就可以进行蹭网，甚至窃取隐私信息。

　　5  通过WiFi共享文件易遭窥

　　随着移动设备的快速普及，很多人都有在不同设备间共享文件的需求，而这种需求就导致针对WiFi及随身WiFi共享攻击的出现。此类攻击一般发生在家庭或企业的WiFi网络中，攻击者首先会尝试破解WiFi密码，一旦破解成功将立刻入侵网络查看网络当前用户IP地址。而如果发现这些地址中存在没有被加密的共享文件，攻击者就可随意查看文件信息。

　　6  信号干扰攻击让上网失灵

　　除上述攻击方式外，还存在一种干扰正常WiFi信号的恶意攻击方式，该类攻击大多是带有目的性的。攻击者会使用专业设备发射恶意干扰信号，使用户无法正常连接网络。经实验表明，信号干扰不仅严重影响用户的上网速度，还可导致路由部分功能失灵。 

　　专家指出，造成这些问题的原因是由于目前市面上几种比较流行的WiFi产品，如D-Link、TP-Link、Cisco等都存在不同数量的漏洞，尽管一些厂商已经在官网发布了修复补丁，但普通用户很少有针对无线WiFi产品及时升级补丁的习惯，因此这些漏洞的影响仍在不断扩大。目前我国手机网民总数超过5亿，随着WiFi及随身WiFi设备漏洞和黑客攻击事件的不断增加，黑客通过WiFi给手机、电脑疯狂弹出广告，占用大量流量使网速变慢，给手机推送流氓软件甚至病毒，严重者可盗取网银中的钱财、QQ及微信等关键软件的账号密码，给网民隐私信息和经济利益带来严重威胁。

　　消费提醒

　　● 为避免遭受DNS篡改攻击，用户应打开路由器设置页面，首先找到DNS设置选项，将其关闭或修改为正常值，其次还应修改设置页面的默认用户名及密码。

　　● 瑞星安全专家建议用户不要盲目使用公共场所的免费WiFi。普通用户很难分辨这些免费WiFi的真伪，同时大多数该类WiFi都无法对用户发送的信息进行加密。

　　● 对于WiFi密码破解和共享攻击，瑞星安全专家建议将WiFi加密方式设置为WPA2，同时将密码设置为一组16位以上由数字、大小写字母混编的字符，以提高安全性。