[无线热点存隐患] 无限流量可以开热点吗

　　在智能手机、平板电脑与笔记本电脑高度普及的今天，用普通手机发短信聊天的用户越来越少，因为通过互联网我们可以更轻松地聊天、发送照片和视频。然而网络聊天需要接入互联网，而目前3G移动网络接入费用居高不下，速度和稳定性也差强人意。因而咖啡厅、酒店等公共场所的无线热点仍是我们的首选，而商家为了吸引顾客也非常愿意为大家献上这道成本低廉的免费大餐。根据无线宽带联盟的粗略统计，目前全球免费的无线热点已经超过130万个。但是在享受免费无线热点所带来的便利与乐趣的同时，许多用户并不了解，自己通过无线热点传输到互联网上的所有信息，都有可能被其他同样连接到无线热点上的用户截获，事实上免费的无线热点已经成为网络犯罪分子的最爱。不过如果我们可以采取一定的措施，那么我们就可以将这种风险降到最低。下面CHIP将为大家揭露网络犯罪分子通过无线热点实施攻击的伎俩，并为大家介绍相应的防范措施。
　　招数1：窥探数据链路
　　危险：无线热点最大的缺点在于，它们就像一个广播电台，广播范围内的所有人都能够接收数据。因而，任何人不论是使用智能手机、平板电脑还是笔记本电脑，只需安装一个网络扫描工具，即可知道附近都有哪些无线热点，它们分别叫什么名字，其中哪些无线热点是加密的。而接入无线热点的人，更可以知道哪些设备接入了无线热点，它们分别使用了哪些IP地址以及这些设备是否开启了文件共享服务。这些信息都可以被收集并用到各种攻击招数之中，而收集这些信息并不需要什么特殊的黑客工具，只需要Zenmap、Inssider或者Wifi Analyzer这些可以合法获得和使用的网络工具即可。
　　如何保护自己：从根本上禁止网络扫描工具收集网络热点的信息几乎是不可能的，因而，我们能够做的只是想办法增强自己设备的安全性。根据攻击者可能采取的招数，制定有效的保护措施。首先，我们应该避免长期开启无线模块，只在自己需要的时候才激活它，这样一方面可以节省电力，另一方面也可以避免像iPhone等无线网络功能较难管理的设备自动搜寻和连接无线热点。
　　招数2：窃听网络通讯
　　危险：接入无线热点的所有用户通常会处于同一局域网中，每一个客户端会分配不同的IP地址。局域网内设备之间采取类似广播的方式传输数据，每一个用户的数据实际上都被发送给连接无线热点的所有客户端。不过，正常情况下客户端会根据数据包中嵌入的收发IP地址识别该数据的发送者与目的地，并丢弃不属于自己的数据包。但是通过简单的修改，网络适配器可以改变工作方式，接收所有的数据包。这样客户端就可以记录网络中广播发送的所有数据，并从数据包中分析出数据相关的地址。用于网络检测和管理的网络分析和监控程序通常采用类似的工作模式，例如Wireshark（原名Ethereal）。这样的应用程序几乎所有的电脑用户都可以轻松使用，只需指定需要记录数据的网络通道，即可将该通道上所有的网络通讯记录下来。利用Wireshark提供的各种搜索、过滤和编码工具，改变监控模式为只记录特定地址或者特定网络协议传输的数据，这样黑客们就能找到自己感兴趣的数据，并将它们转为可阅读的明文。
　　如何保护自己：对于没有加密的无线热点，我们应该尽可能地不去使用它，如果确实需要使用，则必须对可能存在的风险心中有数，知道自己可以做什么、不可以做什么。例如，如果我们只是接入互联网看一下新闻、了解一下天气预报，那么使用免费的无线热点当然没有任何问题。即使有人拦截了我们传输的数据，对我们也没有任何损失。但是如果我们要通过互联网传输个人数据，那么我们最起码需要一个加密的网络连接，例如在登录一个互联网站点时，采用SSL加密技术。在浏览器的地址栏上，SSL加密连接的站点地址最前面的部分不再是“HTTP”，而是“HTTPS”。不过，即使使用SSL加密技术，也不代表我们传输的所有数据就一定都是安全的。在一些特殊情况下也可能会产生变数，具体可参考招数5的介绍。
　　此外，需要注意部分使用SSL加密方式登录的网站，在登录后将采用明文传输其他的数据。对于窃听网络通讯的攻击者来说，他们无法窃取我们的登录密码，却能轻松地读取我们接下来传输的所有数据。要彻底解决这一问题，我们需要使用VPN（Virtual Private Network，虚拟专用网）服务，虚拟专用网将通过互联网建立我们与VPN服务商之间的加密通道，随后传输的数据都将通过加密通道传输。无论是Windows、Linux还是iOS系统，都提供了VPN客户端工具，而且大部分提供VPN服务的服务商，都可提供定制的客户端软件。
　　注意：并不是所有的无线热点都可以使用VPN服务，许多无线热点会关闭VPN连接的端口，在类似的无线热点上，应该绝对避免传输个人数据。
　　招数3：劫持网站账户
　　危险：在免费无线热点上使用通过Cookie识别用户身份的在线服务时风险极高。以社交网站为例，使用同一个无线热点的用户只需要安装一个Android应用程序DroidSheep即可轻松地列出所有当前登录到社交网站的无线热点用户，双击其他用户即可采用该用户的身份登录到社交网站上。DroidSheep比较容易获得，它甚至在Google Play Store（之前称为Android市场）存在了很长的一段时间，而现如今，它在互联网上已被广为流传。
　　DroidSheep使用所谓的ARP（Address Resolution Protocol，地址解析协议）欺骗技术，可以很容易地渗透到受害人的社交网站账户中。一方面，由于网站为了避免用户的频繁登录，会使用Cookie识别用户身份，所以攻击者可以截取Cookie并以用户的身份访问网站。另一方面，通过该ARP欺骗攻击，攻击者会将一个假的ARP封包发送到用户的客户端，让客户端错误地将攻击者的MAC地址（Media Access Control Address，媒体存取控制地址，可以理解为设备的硬件地址，用于定义网络设备的位置）误认为是主机的MAC地址，这样用户发送给该主机的数据全部会被转到攻击者的电脑上。攻击者完全接管了用户与主机之间的通讯，就可以随意拦截用户发送的信息，或篡改用户发送的信息并将其转发到主机，进而操控用户客户端与主机之间的通讯了。类似的攻击，不仅仅能够使用DroidSheep实施，也不是只能够用于劫持社交网络账户，对于其他类似的Web服务也同样可以为所欲为。