你还在蹭网吗？浅谈公共WiFi是怎样泄露个人信息的

以往总有人拿着手机或者笔记本电脑到麦当劳、星巴克等地方蹭网，因为那里有免费的WiFi，还不设密码，最多只是要你注册个账号，登陆一下而已。实际上类似这样的公共WiFi已经越来越多的，人们也开始关注公共WiFi的安全性，特别是当各种“公共WiFi会泄露个人信息”的新闻被报道出来后，大家在连接公共WiFi时就变得更加谨慎了。

公共WiFi是如何泄密的？

那么公共WiFi是如何泄露用户的个人信息呢？这个问题暂时放一放，现在我们先来了解一下WiFi网络基本工作原理。首先我们常说的WiFi网络实际上是无线局域网，而提供WiFi网络的设备就是我们常说的“无线热点”，但这还不能实现上网，想要与互联网连接，那么无线热点还得接入到连接了外网的路由器上，目前大家已经非常熟悉的无线路由器，实际上就是把无线热点以及路由器整合在一起的产品。

无线WiFi连接互联网的示意图

当用户设备连接至无线热点上的时候，设备对互联网连接的请求将通过热点以及路由器转发至互联网，而互联网对用户请求的响应则同样通过热点以及路由器转发至设备上。在这个过程中我们会产生各种各样的数据，有些数据是加密的，有些则是不加密的，但不管是哪一种，他们都必须通过热点或者路由器来传输。

此外目前WiFi网络所使用的协议是IEEE 802.11及其后续发展标准，该标准是允许单向认证的，而且现在大部分的公共WiFi使用的都是单向认证的，一般来说是热点能认证用户但用户不能认证热点，也就是说用户在接入某个公共WiFi的时候，是无法识别热点合法性的，这给一些钓鱼WiFi留下了可钻的空子，他们只需要建立SSID与正规公共WiFi相同的热点，那么用户在连接公共WiFi的时候，就有一定几率会接入到这些钓鱼WiFi中，而设备却无法分辨这是不是钓鱼WiFi。

在初步了解WiFi网络的工作模式后，我们就不难理解公共WiFi为何会泄露用户信息了。实际上多数会泄密的公共WiFi，基本上都是钓鱼WiFi，其中包括假冒的公共WiFi以及被黑客利用的公共WiFi等，用户通过钓鱼WiFi传输的数据将直接暴露在监控者的眼前，这时他们就可以通过特别的软件提取数据中的有用信息，或者是修改用户的网络请求，将用户引导至带木马或者病毒的网站上，以此窃取用户信息。

如何防范公共WiFi泄密？

那么如何防范公共WiFi泄露你的个人信息呢？实际上不外乎三点，首先是谨慎连接公共WiFi。目前公共WiFi大致分为两种，一种是运营商或者是大型企业的公共WiFi，这种公共WiFi一般会采用企业级的路由器和无线热点，不仅可容纳的用户数量多，而且安全性比较高，往往在连接后还需要进一步的登陆，甚至需要使用指定软件来登陆，不容易被他人利用也不容易冒充；另一种则是商家自建的公共WiFi，大都使用民用级无线路由器，安全性与企业级的公共WiFi完全不能相比，很容易被人利用变成钓鱼WiFi。因此在选择公共WiFi的时候，建议优先使用运营商或者是大型企业搭建的公共WiFi，其次才是商家自建的公共WiFi，在连接前最好找店员确认连接是否正确。

其次是不要贪小便宜怕麻烦，特别是SSID不常见又没有密码的公共WiFi，大都不要轻易连接，因为你无法确定这个是不是别人建立的钓鱼WiFi。即便是看到有运营商的公共WiFi，在接入后也要注意有没有登陆界面，登陆界面是否有异常，最好使用专用的软件进行连接，这样才有十足的安全保障。

最后就是对个人信息的保护，现在不少重要的账号都需要绑定手机使用，又或者是需要使用动态验证码，这些设置不能怕繁琐而不进行设置，而且在使用公共WiFi的时候，最好不要通过网页浏览器来进行购物、支付或者是网银管理，建议使用相应的官方软件，一般而言官方软件在数据传输时都会进行加密，想要从中提取信息也不是那么简单的事情。此外平时在使用软件的时候，还要慎用“密码保存”功能，这个功能虽然方便日常使用，但是也便于黑客窃取，特别是在公共WiFi的环境下，安全还是得放在第一位的。