公共wifi不安全

　　当你通过公共WiFi热点浏览网页或进行web操作时，很可能面临流量被拦截、敏感信息(如密码)被盗取等风险。下面是学习啦小编为大家整理的关于公共wifi的不安全问题，一起来看看吧!

　　公共wifi不安全

　　据悉，如果被骗来的手机用户使用UC浏览器上网，那么该用户在登录gmail等站点时，用户名和密码就可以被黑客利用相关软件截取，"熟练之后，全部过程不用15分钟就OK了。"

　　"普通用户上网使用的网络传输协议主要有两种，一是HTTPS,一是HTTP.HTTPS协议是加密协议，而HTTP协议则是明文的，在公共WiFi环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。"UC优视技术总裁梁捷称，随着无线网络的成熟，使用WiFi的人越来越多，咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。而无论是在户外接入公共WiFi网络，还是在家里、办公室使用未加密WiFi网络，都不安全。

　　如何规避公共wifi不安全的风险

　　如何规避这一风险呢?难道不用免费的WiFi热点，只用自己的3G/4G流量吗?当然不，因为有一个非常简单的方法，那就是利用自家无线路由器的功能。

　　担心公共WiFi热点不安全怎么办?当然是用啦!

　　当然，前提是你家的无线路由器支持功能，即可以通过无线路由器建立一个服务器，这样你就可以节省单独购买服务的费用，同时安全地上网冲浪。

　　那么如何建立一个服务器呢?以华硕RT-AC87U无线路由器为例，进入其WEB配置界面后，在“高级设置”中找到“”选项，便可以看到“虚拟专用网 () 服务器 - PPTP”的界面，选择“开启”虚拟专用网 () 服务器。

　　设置

　　随后可看到详细的设置说明，用户根据说明进行配置即可。其中，第二项为客户端设置IP Pool(IP地址池)，默认最大可接入10台设备，如无必要可 不调整。华硕RT-AC87U会自动提示你目前外网地址即是服务器的地址。此外要提醒的是，如果用户的外部网络使用的是动态IP，则还需要设置 DDNS(动态域名解析服务)。

　　为客户端设置帐号与密码

　　用户还要记得检查路由器的“外部网络(WAN) - NAT Passthrough”，以确保服务器所使用的网络协议都被开启、支持。而最重要的是，在“虚拟专用网 () 服务器”的界面里，为客户端设置帐号与密码。

　　完成上述步骤后，服务器就算搭建完成了，用户只需在移动端开启，填入用户名和密码，就可以安心的在公共WiFi网络中上网了。

　　谷歌和WiFi万能钥匙的安全方案

　　尽管连接公共WiFi不大可能造成财产损失，但是，如果用户不慎连接上风险WiFi，仍然有可能造成个人信息的泄露。

　　谷歌的旗下的虚拟运营商服务Project Fi，已经向所有nexus设备用户开放。为了保证数据在公开网络中传输的安全性，谷歌专门为Fi网络连接建立了代理，所有的用户数据都将经过谷歌加密后，才会在网络上传输。

　　WiFi万能钥匙的“安全隧道系统”也提供相同的保障。当用户通过WiFi万能钥匙连接之后，系统会进行实时检测，确认当前的网络环境是否有对用户发起攻击的行为。

　　“就好比你在高速公路上开车，边上有其它的车随时可能撞到你，而安全隧道的实时保护就是，只要你一上高速公路，我们就为你拦起一条屏障，这条通道完全单独属于你，没有人可以走这条通道。”龚蔚介绍。

　　“很多人都会说，公共WiFi不安全，但却没有给出解决方案。’不使用’并不是解决方案。”龚蔚说，“真正的解决方案应该是让用户可以放心使用而不必有任何担忧。”

　　根据WiFi万能钥匙的4亿热点大数据，龚蔚及其安全团队发现，会对用户造成潜在安全风险的热点，仅占全部热点的1.52%。

　　在识别风险方面，WiFi万能钥匙有一套独特的“黑科技”。WiFi万能钥匙对所有的WiFi节点取样，比如说，历史的数据有没有发生过DNS挟持，GPS轨迹变化等等多维度判断模型。

　　如果这个WiFi节点今天在望京SOHO、明天到五道口，这就有问题;WiFi每天连接的人数、存活的时长，是今天刚刚存活还是一年之前就存在，这个WiFi连接人的画像有多少人连它，这个WiFi热点的硬件厂商是怎么样的，历史上有没有发生过ARP的攻击……WiFi万能钥匙的安全团队将这些数据提取出来之后建立一个模型，来推算结果，进行事前预判这个节点的安全性。