实用小常识：如何安全地使用公共WiFi？

最近，一个名为“密钥重装攻击”（Key Reinstallation Attacks）的WiFi加密协议漏洞曝光，让全世界抖了三抖。

据称，这个漏洞使黑客可以监听到联网设备的通讯内容，窃取用户隐私，引起了吃瓜群众对于公共WiFi安全性的注意。

尽管多方认为此次漏洞影响有限，不过对于嗜WiFi如命，尤其是热衷于连接公共WiFi的人来说，使用WiFi还是要多加注意。

今天，飞贷君就来跟大家唠唠“如何安全地使用公共WiFi”这个话题。

Question 1.

公共WiFi可能有哪些风险？

毫无疑问，WiFi几乎已经成了生活中不可或缺的存在，“走到哪儿，WiFi连到哪儿”成了不少人的习惯动作。

不过，与WiFi的免费、便利、速度快的优点相对应的是，其带来的安全问题也愈发突出。

近日，国内某免费WiFi分享平台发布了一份《2017年上半年中国公共WiFi安全报告》，报告将存在网页篡改、SSL篡改、DNS劫持以及ARP异常风险的WiFi热点定义为风险热点。

在四种类别中，网页篡改风险最低但最为常见，SSL篡改会借机窥伺用户的账号密码等数据，风险最高但占比最小。

在最容易中招的网页篡改中，相较于用户在浏览网页时广告主动弹出的这种较为直观的网页篡改形式，会在用户手机后台点击广告的暗链也越来越多。

那么这些风险wifi是怎么来的呢？

据分析，这些风险WiFi主要有两种生成形式：

第一种是正常WiFi被黑客入侵，此类风险热点占所有风险热点的15.3%；

第二种是黑客架设假冒可信热点，此类风险热点占所有风险热点的84.7%。

假冒可信热点是一般用户最容易中招的事故多发点，这类“山寨”WiFi一般无密码，也无认证机制，最热衷于冒充三大运营商热点、知名商家热点、知名路由器系统默认热点：例如TP-LINK，D-Link等。

黑客在伪造这些热点后，误导用户连接，从而篡改网页、窃取数据等。因此如果用户在公共场合看到不需要输入任何密码或者不需要任何验证的WiFi，就需要谨慎连接啦。

Question 2.

怎样安全使用公共WiFi？

在连接公共WiFi热点时，应仔细辨别是否山寨热点，并尽量选择有官方认证的热点进行连接。

使用公共WiFi时，如果使用网银、网购、电子支付等功能，尽量使用官方APP，谨慎使用网页端操作。

关闭手机设置中的WiFi自动连接功能，避免手机不断向周边进行搜寻，自动连接风险热点。

通过正规渠道下载安装连接软件和支付工具，避免下载山寨软件带来不必要的损失。

当然，还有一个以“不变应万变”的方式，那就是下载WiFi钥匙，不能能够一键连接wifi，免费上网，还能通过WiFi安全检测，保障使用WiFi的安全，它能全方位的为你的上网之旅保驾护航！

你get了吗？