【原创】关于Wifi安全的防范阐述

随着科技的发展，无论是在家里，校园，还是在公司上班，抑或者在KFC里约会闲聊，我们都会发现，WiFi无处不在。离开了Wifi，臣妾真的做不到啊……WiFi的便利性不言而喻，它可以给我们提供便捷免费的网络环境，让你和世界紧密联系在一起。那么相信人们对WiFi的安全问题还是存有顾虑的，那么WiFi的不安全究竟是存在于哪几方面呢？

公共WiFi获取用户信息

首先我们了解一下，如果别人和你连接了同一个WiFi（假设为a.wifi）的时候，那么在你登陆百度贴吧账户的时候，是通过账号和密码对百度服务器发送账号和密码的数据才能得到登录的结果，这时候你是通过a.wifi 的ip网络发送出去的，那么黑客会在连a.wifi 的时候，开启wireshark，通过截取获得该WiFi发送的所有请求数据，例如：

在wireshark中输入http.request.method=”POST”，过滤出所有发送服务器的请求，然后在截取的数据中就会存在你输入的账号和密码的信息。

防范小妙招：

所以在上公共WiFi的时候，我们需要注意，不要去登录一些安全性比较差的网站，他们对服务器发送出去的账号密码都是没有经过加密处理的，而且有一些还是明文，所以我们在使用过程中需要注意不要让个人信息泄露，尤其是发送比较私人信息的时候，转成私人网络发送比较安全。

私人WiFi密码破解

那么家用的私人WiFi又会存在什么威胁呢？就拿中等级别黑客来讲他们通常使用的是BT5系统利用奶瓶或者minidwep等和一个3070无线网卡工具，原理都是一样，先是握手包，然后就是跑字典，接下来我就举例奶瓶工具：

我们可以看到自己的网卡就显示在了第一个，然后下一步扫描，就可以看到现在周围存在的WiFi就有很多个。

接下来我拿我这里自己设定的WiFi（Tenda_8A9E20）为例，密码简单的数字重复，然后我们就开始跑包，就可以看到，破解出密码后会爆出数据结果如下图所示：

防范方案

就如之前所说，此方法是需要通过密码字典一个一个尝试，那么目前小编总结了一下，字典包括简单八位数字码（如：123456789，00000000，87654321等等），简单八位字母数字混合码（如：a1b2c3d4,abcd1234等等），电话号码，姓名三字拼音开头字母+数字密码，这些都属于经常使用的密码， 我们可以加入一些特殊字符混和数字字母，便可以阻止WiFi入侵并盗取资料等危险分子的行动造成个人信息泄露。

最后祝大家都能在空调房抱着大西瓜美滋滋地享受Wifi 啦~

作者：aixiaoke的Alene