互聯(lián)網(wǎng)發(fā)展至今，有時候沒有WiFi就像要了我們的命。從之前零零散散，需要在別人家樓下的角落蹭網(wǎng)，當如今星羅棋布的WiFi熱點。WiFi仿佛成了一種必需品，但是這種必需品真的安全嗎？

我們從3月央視經(jīng)濟半小時連續(xù)幾天報道的“WiFi萬能鑰匙”講起。用這個App能連上很多的加密WiFi，經(jīng)濟半小時的報道中，利用這個app成功連上了中國銀行某分行內部辦公WiFi，東亞銀行內部WiFi，海銀金融內部WiFi，外交部內部WiFi等等。甚至在某小區(qū)，還成功進入了路由器后臺管理。同時，該app捆綁的另一款app“WiFi鑰匙”宣稱在root手機的情況下，可以查看WiFi的明文密碼，到這里，你可以發(fā)現(xiàn)，自己的WiFi并不安全。

網(wǎng)絡中的路由器就像網(wǎng)上面的一個個節(jié)點，你利用路由器訪問網(wǎng)絡，就好像水從這個節(jié)點匯入網(wǎng)絡，當這個節(jié)點被別人控制，別人可以給你多加一級節(jié)點，或者修改你的訪問對象等等。而其中的水，什么顏色，有多少，內含什么都會成為 黑客的掌中物，甚至利用mac地址控制，可以限定特定設備被攻擊。

如果說看上面的內容大家覺得還好的話，那17年底暴露的KRACK漏洞簡直是WiFi克星，所有遵循WiFi協(xié)議的設備均會受到該漏洞的影響。而此漏洞可以繞過WiFi密碼直接嗅探WiFi網(wǎng)絡中的數(shù)據(jù)信息，如信用卡，銀行卡，郵箱，賬號，照片等等。這還是在私人WiFi的情況下，就如文章開頭所說，現(xiàn)在公共WiFi星羅棋布，遍地都是，無論是餐廳，咖啡廳還是娛樂場所，公共WiFi一觸即達，便利了我們的同時也極大地增強了暴露的風險。

中國自古以來的傳統(tǒng)，很少會讓我們注意到一些信息會是我們的個人信息，像手機的IEMI串號，地理位置等等，大數(shù)據(jù)時代，你的錢并不是第一手的，得到你的隱私和個人信息將會優(yōu)先考慮的，有了你的個人信息，可以放長線釣大魚，通過數(shù)據(jù)化解構和畫像分析，可以得到你的行為軌跡，你的生活習慣，你的家人情況和各種信息，進而去做更為危險的事情。

排除被攻擊的風險，其實WiFi的最大危險在于信息泄露和信息詐騙。比如2015年曾被發(fā)現(xiàn)的安卓手機的WiFi殺手漏洞，只要你的手機開啟了WLAN直連功能，黑客就可以通過遠距離發(fā)起惡意攻擊和入侵，再比如2017年的勒索病毒，其就是通過WiFi網(wǎng)絡中的一些端口發(fā)起攻擊，當你接入一個被感染的網(wǎng)絡時，你的設備就會成為被感染的對象，進而威脅你的數(shù)據(jù)、信息、財產(chǎn)。

說了那么多的危險，怎么防止自己中招呢？

對于大部分人來說，避免莫名奇妙連上一些開放WiFi是比較重要的，也就是說首先要關閉手機的WiFi直連功能關閉路徑如下：

IOS（iPhone）用戶：打開設置-無線局域網(wǎng)-打開詢問是否加入網(wǎng)絡

安卓用戶（原生Android）：打開設置-網(wǎng)絡和互聯(lián)網(wǎng)-WLAN-WLAN偏好設置-高級-WlAN直連-刪除沒有密碼的網(wǎng)絡

路由器的設置，路由器由于廠商十分復雜，加之現(xiàn)在鼓吹的智能家居功能，很多路由器有遠程控制的功能。在此建議對路由器設置的功能有以下幾個：

1. 修改路由器的登錄密碼和賬戶名，并定期修改密碼。修改方式可以看路由器底部或者背面的標簽

2. 開啟訪客網(wǎng)絡，上面提到，一旦有人使用裝有WiFi萬能鑰匙的手機連入你家的WiFi，那么你家的WiFi就已經(jīng)泄露了。建議開啟訪客網(wǎng)絡，并定期修改密碼

3. 升級路由器固件，在路由器的后臺管理界面（通過路由器背后的貼紙上面的地址，利用手機或者電腦可以進入）一般會有升級的選項

4. 關閉遠程控制，不同路由器可能需要查看說明書

除了針對硬件的設置，還有一些使用習慣，在處于公共場合的WiFi時，不要使用網(wǎng)銀，或者其他容易泄露信息的軟件，可以玩游戲，看視頻，聽音樂，看新聞，盡量不要使用購物軟件和其他與財務有關的軟件；結賬時如果需要使用移動支付，可以切換到移動網(wǎng)絡進行支付。