wifi热点下的黑客攻击（黑客通过wifi入侵手机）

hacker2年前 (2022-06-28)黑客接单46

本文目录一览：

1、黑客攻击公共wifi有哪些“阴招”
2、道日报】黑客攻击公共WiFi有哪些“阴招”？
3、黑客攻击公共WiFi有哪些“阴招”？
4、自己家的wifi会不会黑客抓包盗号?
5、如何防范黑客利用wifi攻击?

黑客攻击公共wifi有哪些“阴招”

现如今，WiFi已经是公共场所的标配，可是频频爆出的WiFi安全隐患，也让用户犯起了嘀咕：连个WiFi真的就会让不法分子知道自己的信息？咖啡厅这种正规场所的WiFi也不安全？近日，一位荷兰记者讲述了亲身经历的黑客利用虚假接入点，窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出，在公共场所链接免费WiFi的确存在风险，用户务必提高警惕，公共WiFi可以用，但是最好通过360免费WiFi手机版这样的专业软件，连接安全性有保障的WiFi，避免个人信息外泄造成更巨大的损失。

据这位记者讲述，Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi，利用局域网ARP就可以连接上咖啡馆里正在上网的设备，并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号，随即设置出一个诱骗用户连接的虚假接入点名称，只等用户“蹭网”。对于不慎点进这个接入点的用户，他们的个人密码，个人身份信息，银行账户都能在短短几秒内被Wouter获取。不仅如此，Wouter还可以用他手机上的APP去改变任意网站上特定的字，来进行钓鱼攻击。

来自黑客本人的演示，让用户们终于不得不承认，原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客，这样让人防不胜防的犯罪手法，又该如何化解？有矛就有盾。想要安全的使用公共WiFi，其实只需要做好两步：第一，从WiFi源头上把关，连接安全的WiFi；第二，在连接WiFi的过程中，针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。

如今，市面上已有了很多免费WiFi软件，大多路数都是破解别人的WiFi密码供用户使用，这种靠技术打擦边球的手法本身就存在风险，容易让黑客利用，也逐渐因为安全性的问题被用户放弃了。目前，一家独大的是360免费WiFi手机版，用户喜爱的原因有几个：首先是覆盖的热点多，用户走到哪都能找到很多可供连接的热点，根据360最新公布的数据，该软件覆盖的热点已经达到上亿个。其次是热点的来源有保证。这上亿的热点是360和三大运营商以及商户合作的热点，说白了，用户蹭网，360埋单。

最主要的，也是用户最看重的，则是360免费WiFi手机版可以提供包括DNS防篡改、防ARP攻击、防钓鱼WiFi等全方位的体检，帮助用户甄别筛选免费WiFi热点的同时，更有效防止用户使用的WiFi被破解。用户心里有了警惕意识，可是面对黑客的手法，却往往无从分辨，这才是很多用户上当的根本原因。这款软件让每个用户都可以变成手机安全防护高手。

正所谓“魔高一尺、道高一丈”，随着黑客的犯罪手法被不断曝光，用户们的警惕意识不断增强，再配合安全防护软件，公共WiFi可以用，而且可以放心的用。

道日报】黑客攻击公共WiFi有哪些“阴招”？

您好：

黑客最常见的三大“阴招”。

域名劫持。在实验室，记者用手机连上了一个不设密码的WiFi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

陈湘玲说，在当前的WiFi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼WiFi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。

值得关注的是，架设一个钓鱼虚假WiFi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

ARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个WiFi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

黑客攻击公共WiFi有哪些“阴招”？

网络专家指出，黑客攻击免费WiFi，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。

随着我国公共场所免费WiFi的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费WiFi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

利用简单技术，盗窃个人信息

北京锒先生用手机通过公共WiFi登陆一家网上银行，一小时后他的银行资金被17次转账或取现，损失3.4万元；陈先生在南京一酒店住宿时，连接不设密码的WiFi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的WiFi。

网络专家指出，免费的WiFi很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说，餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”

某公司移动安全实验室工程师陈湘玲介绍，在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查，有21％的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯，如账号、密码、个人信息等。

公共WiFi，黑客如影随形

在某公司的WiFi风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。

域名劫持。在实验室，记者用手机连上了一个不设密码的WiFi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

陈湘玲说，在当前的WiFi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼WiFi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。

值得关注的是，架设一个钓鱼虚假WiFi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

ARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个WiFi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

陈湘玲在其手机上发出一条微博测试，不到5秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

增强风险意识，防范信息泄露

艾媒咨询CEO张毅认为，当前免费WiFi服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共WiFi热点无需办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度，以保障用户信息和资金安全”，张毅说。

金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议，用户登录公共WiFi时，一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

专家指出，公共WiFi的迅速发展，要求相应的监管制度与之配套，这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看，公共WiFi安全事件多为个案，但这并不代表大规模的公共网络事件不会发生。”张毅说。

（作者：田建川）

自己家的wifi会不会黑客抓包盗号?

wifi是有可能被黑客盗取个人信息的。普通商家自行搭建的WiFi热点大多使用民用级WiFi设备,“其实就是家庭用户的普通无线路由器,而且后台也没有进行专门的安全性设置,有的甚至连密码都没有,这就给黑客留下了乘虚而入的机会。 ,黑客的攻击方式并不复杂,还有很多傻瓜式的黑客工具。比如在公共WiFi上,黑客再自建一个名字相似度高的“钓鱼”WiFi,用户无需输入密码就可“蹭网”,其个人信息和数据就掉在黑客精心设下的免费陷阱中。