本文目录一览：

• 1、怎么制作钓鱼Wi-Fi
• 2、连接上钓鱼WIFI,之后退出钓鱼WIFI,黑客还能控制我的手机吗
• 3、如何防范钓鱼WiFi 防止钓鱼WIFI的方法
• 4、酒店黑WiFi小概率大危害，如何避免中招？
• 5、如何在windows系统下进行wifi钓鱼

怎么制作钓鱼Wi-Fi

是一个由黑客设计出来的一个能获取受害人手机里面的机密文件的wifi。

通常受害人在不知道的情况下就下连接了钓鱼wifi，密码就有可能泄露例如QQ

微信。

连接上钓鱼WIFI,之后退出钓鱼WIFI,黑客还能控制我的手机吗

可以，如果在你连接的时候给你的电脑安装了木马依然可以持续监控你的电脑。其实，免费wifi暗藏风险。大多数公共场所的免费wifi缺少安全防护措施，好多人还会把手机设置成自动加入已知网络，这给一些不法分子提供给了可乘之机，他们自行搭建wifi,人们在不知情的情况下加入，上网登录账户密码、个人信息等会导致被盗等严重后果。

免费wifi是一把双刃剑，由于“蹭网”导致个人信息泄露、个人财产损失的案例不胜枚举。下面小编就带你看看不法分子的“陷阱”以及如何防范可能出现的泄密等不安全因素 。

如何防范钓鱼WiFi 防止钓鱼WIFI的方法

第一招 拒绝来源不明的WiFi

正如“妖妃娘娘”所披露的那样，设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方，用户也要多留一个心眼，主动向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。

第二招 及时更新升级浏览器

和传统有线网络相比，WiFi网络环境下，用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。例如此前提到的UC浏览器，其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能，这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。

第三招 手机软件设置莫偷懒

针对智能手机用户尤其需要提醒的是，在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，这无疑会大大增加用户误连钓鱼WiFi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。

另外，用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。

酒店黑WiFi小概率大危害，如何避免中招？

作为走到哪就WiFi到哪的WiFi星人，小编表示有点慌。不过也还好，拿我卡里的钱买个烧饼，还得黑客自己补两毛。

全文1673字，阅读约需3.5分钟

在五星级酒店，连上假WiFi，银行卡、网络账号密码等各类个人信息可能全被盗走。这不是耸人听闻而是真实存在的，有人将测试拍成了视频发到了网上，受到较多关注。

视频截图

视频显示，在墨西哥坎昆某五星级酒店内，存在多组WiFi，名称很相似，连接都可以随时上网，这其中包含网络安全专家设置的“假WiFi”。一旦有人连接此类WiFi，黑客就可以实时监控他们在线活动，并盗取邮箱账号密码、银行卡支付密码等个人信息。

视频中所谓的“假WiFi”，我们通常称为“钓鱼WiFi”，在酒店、机场、旅游景点、购物中心和公交车出现的频率较高，其中酒店居首。

钓鱼WiFi猫腻多

其实，上述情况在国内也偶有发生。

广东的黄先生称，去年，他在泉州某宾馆住宿时，经搜索，一共发现两个名称类似WiFi，一个有密码，一个没有密码，他选择了信号比较强且没有密码那个连接了手机和电脑。结果在午夜被手机短信吵醒，有人登陆了其支付宝，并且已经转走他银行卡里的了数百元钱。后经了解，其所连接的WiFi并不是酒店WiFi，是钓鱼WiFi。

另一位网友程羽飞则讲述称，自己曾在某酒店使用免费Wifi买了份外卖，之后发现财付通里面的钱被分两次转走。

此前央视315晚会也曾对类似情况予以曝光。当时，央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”，被测试者的移动设备只需与钓鱼WiFi相连，手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。

随着网络技术的普及，人们的安全意识也在不断增强，钓鱼WiFi涉嫌经济犯罪的情况已经有所下降，但是风险犹在。据《2017年中国公共WiFi安全报告》显示，在风险WiFi中，绝大多数为对用户不造成明显危害的低危风险热点，用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。

然而，如此小概率事件的危害并不小。一位不愿俱名的网络安全专家介绍，高危热点很多时候会将用户引向钓鱼网站，或者进行SSL篡改，借机窥伺用户的账号密码等数据，目前，钓鱼WiFi造成经济损失不好量化预期。有数据显示，2015年损失在50亿元左右。

被“钓鱼”后不易察觉，且追责有难度

记者查阅相关资料发现，很多由于钓鱼WiFi导致的经济损失，都有一个共同特点，就是后知后觉，大多数网友是在收到短信提醒或者看到支付宝、微信、财付通等账户在异地或者别的设备上登录才发觉。

对此，网络安全法专家崔俊琪解释称，这反映了钓鱼WiFi的隐蔽性，对用户资料的分析行为均通过远程操控来完，一旦中招造成经济损失的几率很高，而且，由于搜集证据也存在一定的技术门槛，追究起法律责任也存在一定难度，需要报警求助公安网警等相关部门。此外，在责任界定上，如果是在酒店、机场和景区等公共WiFi环境下，厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。

防“黑”攻略来一波

其实，虽然钓鱼WiFi在侵害个人利益后危害较大，但是在连接前还是可防可控的：

1、警惕同一地区多个相同相似WiFi

这种情况，很有可能是黑客搭建钓鱼WiFi，以官方WiFi的名称命名，诱骗用户点击，最终截获手机中的密码等高敏感信息。

2、购物支付尽量在手机客户端上用4G网操作

在机场、酒店、购物中心等公共WiFi下最好不要使用涉及支付、财产等相关账户密码，建议切换成4G流量网络。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重加密手段，防止被他人截获，确保交易安全。相比登录网页操作的安全性更高。

3、谨慎使用公共场合的热点，关闭WiFi开关

官方机构提供的且有验证机制的WiFi，可以找酒店工作人员确认后连接使用。

4、密码要定期更改

账号密码、网银密码都要定期修改，防止因其他网站信息泄露而造成支付账户的资金损失，尽量复杂化密码。

5、关闭WiFi开关

手机会把使用过的WiFi热点都记录下来，一旦遇到同名的热点就会自动链接。在公共区域不使用WiFi时尽量不要打开WiFi功能，避免在自己不知道的情况下链接上恶意WiFi。

最后，也是最重要的一点，一旦发现个人信息被盗，第一时间联系银行等机构冻结账户，最大限度减小损失。

文/王庆滨

值班编辑：一鸣张一对儿

推荐阅读：

如何在windows系统下进行wifi钓鱼

这里简单的说一下window下搭建钓鱼wifi的过程。

首先需要有一台笔记本电脑，如果是台式电脑的话买一个usb外置无线网卡也可以。

首先在命令提示符cmd里面输入

netsh wlan set hostednetwork mode=allow ssid=wifi key=12345678

命令运行成功之后,网络连接中会多出一个网卡为“MicrosoftVirtualWIFIMiniportAdapter”的“无线网络连接”2(需要大概一分钟的时间,请耐性等候),为方便起见,将其重命名为虚拟WIFI。若没有,只需更新无线网卡驱动就OK了。

三、设置Internet连接共享:

在“网络连接”窗口中,右键单击已连接到Internet的网络连接(这里是CMCC-EDU),选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WIFI”。

四、开启无线网络:

继续在命令提示符中运行:

netshwlanstarthostednetwork

(将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可)。

这样就利用笔记本创建了一个wifi，但是还需要用软件对这个wifi进行抓包，这也是Windows下搭建钓鱼wifi最大难点所在，网络上虽然有一些软件可以对网卡进行抓包但是并不能对指定数据包里的指定关键词比如 password进行提取，也不能利用关键词进行查找，蓝翼找了很长时间都没有找到一个完美的符合我需要的抓包软件。也就是说目前虽然可以在实现在Windows下搭建钓鱼wifi但是并不完美，自己测试玩玩还可以，但是到实际应用中你需要到成百上千的数据包中去手动寻找password不太现实。

大家如果想在实际中运行钓鱼wifi的话还是建议大家使用kali linux 比较方便。