wifi安全案例

A. wifi场景应用的优秀案例有哪些

苹果iBeacon定位于WIFI定位相比成本低，安全性高。iBeacon是基于蓝牙4.0开发的微定位技术，应用场景多样化，国外有在棒球场里用，商场里用，都是进行精准营销，国内有在车展上用，在智慧城市会议上用，更符合国人的使用习惯。

B. 在酒店使用WiFi是否安全

不一定是安全的。

免费WiFi存在三大安全隐患：

第一是商家架设的公共WiFi没有做基本的上网记录功能，无法实现实名上网，一旦发生网络犯罪，无法查到作案人，只能查到WiFi的提供者；

第二是商家密码过于简单，也没有关闭各类管理端口，一旦有人进入主路由器，篡改DSN服务器信息等，劫持路由器；

第三是免费WiFi铺天盖地，市民很难分辨哪个是不法分子的，如果使用不慎，只要几分钟就能够窃取手机上的个人信息和密码，包括网银密码、炒股账户密码、信用卡密码等。

(2)wifi安全案例扩展阅读

案例：

接入“免费WiFi”，卡上6万变500。

扬州一位市民的银行卡没有用过，但卡上的钱却不翼而飞，不到两天时间，总共69笔交易记录，当事人账户上的6万多元仅剩500元，而他的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查，与他曾在公共场所接入过不安全的WiFi有关。

北京市民陈小姐在某五星级酒店参加工作会议，登录了一个以酒店名称拼音为缩写的“WiFi”，打开QQ和淘宝开始购物。5分钟后陈小姐的QQ就开始自动下线，提示有人在异地登录。

几分钟内那名看不见的黑客，和她展开了登录拉锯战。在对方控制的时候，她的QQ不停向好友发送伪装的钓鱼网站。陈小姐随后向腾讯公司说明了情况，才顺利收复了QQ的掌控权。

C. 公共wifi安全吗

当我们在公共场所使用免费Wifi时，要如何保障上网安全呢?下面是我为大家整理的关于公共wifi安全的相关资料，一起来看看吧!

公共wifi的安全性

我们经常会听到来自安全专家的警告，公共WiFi不安全，请谨慎连接。这些警告确实都是正确的，有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示，全国8万个公共WiFi中有21%存在风险。

通常来说，连上公共WiFi后，我们可能面临两类攻击。

内网监听攻击

简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，包括网盘上传的照片、刚发的微博等等。

有两种方式，一种ARP攻击，用过几年前只有1Mb、2Mb宽带的人会比较熟悉，有人开迅雷下载了就马上用p2p限速软件，这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密(买一个SSL )。

伪造WiFi攻击

上述是说，如果你正在连着一个公共WiFi，可能遭受的攻击。但还有另外一种情况，你连过公共WiFi后，就可以被攻击。

来看一个(虚构)案例，小王曾经连过中移动的CMCC网络上网，一次Ta在地铁上发现，手机居然自动连上了“CMCC”的WiFi，但平常这列地铁上是木有CMCC信号呀?而且还可以上网，Ta感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看，里边多了一份“Hacking by Helen”的txt文档。

听起来很神奇对吧?原理可很简单呢。自带3G路由，做一个“CMCC”的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样拉。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

安全使用免费公共wifi

第一招 拒绝来源不明的WiFi

正如“妖妃娘娘”所披露的那样，设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方，用户也要多留一个心眼，主动向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。

第二招 及时更新升级浏览器

和传统有线网络相比，WiFi网络环境下，用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。

针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。例如此前提到的UC浏览器，其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能，这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。

使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。

第三招 手机软件设置莫偷懒

针对智能手机用户尤其需要提醒的是，在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，这无疑会大大增加用户误连钓鱼WiFi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。

检测公共wifi安全的方法

下载最新版的360手机卫士

打开安全防护中的wifi体检

360会对现在的wifi进行安全检测

开启wifi安全通道功能，对wifi传输进行加密，可以有效防止信息被窃取。

D. wifi会泄露上网记录吗

会的，存在信息泄露。

钓鱼WIFI环境下，网民若登录微博，黑客则利用网上存在的会话机内制轻松劫持该网民的微博帐容号，不仅可以以主人的身份浏览网民的私信内容和加密的相册，还可以进行发微博和删微博等操作。

而如果网民接入WIFI后进行网购，那么黑客一样可以直接进入其网购账号，查看网民购买记录及个人联系方式、家庭住址等。

(4)wifi安全案例扩展阅读：

相关注意事项：

1、谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

2、使用公共场合的WIFI热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

E. 用公共wifi上网有什么安全隐患

网络专家指出，黑客攻击免费WiFi，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费WiFi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

利用简单技术，盗窃个人信息

北京锒先生用手机通过公共WiFi登陆一家网上银行，一小时后他的银行资金被17次转账或取现，损失3.4万元；陈先生在南京一酒店住宿时，连接不设密码的WiFi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的WiFi。

网络专家指出，免费的WiFi很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说，餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”

某公司移动安全实验室工程师陈湘玲介绍，在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查，有21％的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯，如账号、密码、个人信息等。

公共WiFi，黑客如影随形

在某公司的WiFi风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。

域名劫持。在实验室，记者用手机连上了一个不设密码的WiFi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

陈湘玲说，在当前的WiFi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼WiFi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。

值得关注的是，架设一个钓鱼虚假WiFi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

ARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个WiFi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

陈湘玲在其手机上发出一条微博测试，不到5秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

增强风险意识，防范信息泄露

艾媒咨询CEO张毅认为，当前免费WiFi服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共WiFi热点无需办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度，以保障用户信息和资金安全”，张毅说。

金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议，用户登录公共WiFi时，一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

F. 我们连接的WiFi真的会将我们的隐私泄露出去吗

对于这个问题，我个人觉得，还是看看要看连的哪种无线网络。如果是自己家里安装的无线网络，自己用的私人网络，那泄露隐私的概率还是比较低。如果是在其他地方，餐厅，酒吧，还有商场这些公共地方，连的无线那就泄露隐私的可能就比较大了。
许多人习惯在购物中心、餐馆、健身房、酒店等公共场所享受由商业机构提供的免费WiFi接入服务。公共场所的WiFi服务看似“无害”，但暗藏的风险却威胁到大量用户的信息安全。
一直以来，商业化运营的免费WiFi市场都被认为是一个非常具有潜力的“入口”级市场，据艾瑞咨询此前发布的《中国商业WiFi行业研究报告》显示，2018年中国商业WiFi的市场规模预计将达32.6亿元，为2013年的21.7倍。第40次《中国互联网络发展状况统计报告》也显示，截至2017年6月，中国移动网民规模达7.51亿，网民对无线网络的需求持续走高。正因如此，不少互联网、运WiFi目前仍然是主流的上网方式。《2017年上半年中国公共WiFi安全报告》显示，上半年国内用户平均有61%的时间使用WiFi上网，并有超过50%的用户使用WiFi的时间占比超过70%。
一方面，根据360猎网平台发布的《2017年第三季度网络诈骗趋势研究报告》，今年第三季度猎网平台共接到来自全国各地的网络诈骗举报6172起，涉案总金额高达9000多万元。网络信息泄露给犯罪分子是导致诈骗的主要原因，其中公共WiFi的安全隐患令人担忧。
那些通过植入病毒来窃取密码和个人信息的违法方式不同，公共WiFi看似是通过‘正儿八经’的方式挣钱，这也给监管带来一定的难度。 ”张明介绍说，由于商业模式清晰，即使有些钱的来路“不足为外人道”，但目前仍然是监管盲区。正因为如此，如今已许多用户出于对公共WiFi的信任，会在其中输入各种个人信息，那些推销电话、诈骗短信很多都是通过这种方式获得的用户信息。从保护个人信息安全的角度出发，张明建议用户谨慎地对公共WiFi热点加以识别，尽量不要使用那些利用手机号码和微信授权登录的热点，以确保个人账号与信息安全。
所以，不要连那些公共WiFi.

G. 免费WiFi有哪些安全隐患

免费WiFi有这些安全隐患：个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者，还囊括了一些商家。下面我就详细说说关于免费WiFi的事。

首先得了解什么是WiFi：网络-WiFi

如何规避风险的建议

• 第一，在点击网站前要注意站点开头，有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后，要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外，在无法确定连上的WiFi的安全性的时候，如果你没能找到可以确保安全性的无线网，那就最好不要用。对自己的信息进行保护，及时清除金融数据，最好不在公共WiFi状态下使用金融功能。（针对个人）

• 第二，各地应对所辖区域内的公众WiFi进行有效管理，利用路由监管技术，通过认证技术实现实名上网，同时在接入网络时发送安全通告。（针对政府）

• 第三，对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定，在有线网络时代，网吧是提供上网的服务场所，那么在无线网络时代，对公众通过WiFi形式提供上网服务的场所也应该进行管理。（针对社会）

H. 连接上钓鱼WIFI,之后退出钓鱼WIFI,黑客还能控制我的手机吗

是一样的，钓鱼wifi只要你连上它，它作为中间媒介传输数据，可以随意修改和获取信息，如果一般网站数据泄漏是100%的，如果https的加密的，中间媒介没法解密数据，不过黑客一般用跳转引渡把浏览器带到网站的非加密页面，一般的银行网页都是加密的，黑客没法在中间解密数据，但可以把浏览器引渡到不加密网页，这个如果用户不小心还是会中招的！！！

I. 家里的WiFi安全吗

腾讯WiFi管家手机版提供安全扫描监控，一键检测，智能识别风险，免费上网，为您护航!(检测DNS服务器是否正常，是否存在ARP诈骗共计，识别钓鱼，是否虚假WiFi)

J. 近几年网络隐私泄露的经典案例都有哪些

例如：2017年3月22日，国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。

而该信息加密级别并不够高，可以被骇客轻易获取。泄露的信息包括用户的：持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。

相关信息

个人信息主要包括以下类别：

1.基本信息。包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2.设备信息。主要是指所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3.账户信息。主要包括网银账号、第三方支付账号，社交账号和重要邮箱账号等。