連接公共WIFI注意事項

現在許多場所、地方都提供免費的WIFI，在使用免費WIFI時，要從設備安全、網絡安全、使用安全等幾方面注意。

(1)設備安全。

移動設備，例如手機、平板，iPAD平板或iPhone手機不要“越獄”，Android設備不要root。因為“越獄”或root之后的設備，是以系統權限運行。root之后的設備很容易被置入***或***程序。

（2）不使用網絡時，請關閉手機的WIFI開關，尤其是在戶外或經過不安全的區域時，不要打開WIFI的開關，防止設備自動連接同名、無密鑰的非法WIFI或釣魚WIFI。例如，我們學校的無線熱點是“河北經貿大學”，連接不需要密碼。我的手機記錄了這一熱點。如果在校外的其他地方，有個用戶設置了一個名為“河北經貿大學”的WIFI熱點，不需要連接密碼。那么，如果我的手機開啟了WIFI功能，在經過這個非法熱點的時候，手機就會自動連接到這個熱點。而提供這個非法熱點的人則會獲取連接手機的信息，如果手機系統有漏洞，則會被***、植入***。

機場、酒店、學校、商場，這些提供的WIFI大多不設置密碼。如果他人自建路由，用這些名稱，如果你的手機保存了同名的WIFI名稱就會自動連接上。

如果你的手機，設置了相片自動同步、更新、上傳，這些信息都會上傳到提供非法WIFI的計算機中。

在人流密集的公交車、飯店，防止一些使用3G路由器提供的“釣魚WIFI”，他們設置了WIFI熱點之后，如果他人連接上，個人的信息會被收集。

（3）記住公共WIFI的名稱，WIFI的名稱是分大小寫及數字信息，注意大小寫、空格等信息。如果在同一區域有多個相似名稱的WIFI名稱，例如Shijiazhuang、ShiJiaZhuang、shijiazhuang等，一定要注意。

（4）防止公共WIFI被更強信號、非法WIFI覆蓋。

（5）防范WIFI中繼。如果你處在公共WIFI的“邊緣”，或你的手機信號較弱，不能直接連接公共WIFI時，要防范一些提供WIFI中繼的“設備”。這些WIFI中繼的設備，一端連接公共WIFI，一端對外提供服務。你手機通過中繼連接到的是公共的、合法的WIFI，但你的信息是通過這個“中繼”設備中轉的。在此期間，你的上網記錄、登錄信息會被中繼設備收集、保存或轉發。在使用“中繼”時，手機獲得的IP地址、網關、DNS就是正確的WIFI提供的，驗證信息也是由正確的驗證服務器提供的，所以此種方式有一定的欺騙性。

（6）如果在瀏覽網頁的過程中，收到手機短信或彈出網頁中，包括網銀信息讓更改密碼、校正動態令牌、U盾時，請直接關閉這些網站或者忽略這些短信。如果不放心，可以用手機撥對應銀行的官方電話，不要登錄網站、登錄網銀。如果想驗證，一些假冒的網上銀行站點，可以隨意輸入卡號、密碼即可登錄。

（7）在使用公共WIFI時，收到手機驗證碼時注意。一定要記清你常用網銀的驗證碼，與公共WIFI驗證碼的區別。

那么，連接到了公共的、合法的WIFI，是否就安全了呢？這也是不一定的。

例如，如果你連接到一個公共WIFI，***者也連接到了同一個WIFI，此時，***者與你屬于同一個網絡。而在同一個網絡內，***者可以很容易地竊聽你上網的內容，包括上傳的照片、發的微博、聊天信息等。

同一局域網***有兩種方式，一種ARP***，另外一種是網卡的混雜模式監聽，它可以收到網內所有的廣播流量。

（8）在使用免費的WIFI時，可以瀏覽網頁、看視頻等與安全無關的操作，但不要進行網銀登錄、轉帳，手機支付等操作，輕則信息泄露，重則用戶名登錄密碼丟失，被他人冒用，損失財產。

（9）在使用免費WIFI時，不要下載并安裝來歷不明的軟件。

【說明】這是2016年1月5號，河北衛視記者就“公共WIFI是否安全”對我的采訪。該新聞（23：25）播出。