无线WiFi莫乱“蹭” 当心馅饼变陷阱【2】

　　据奇虎360安全技术专家安杨介绍，黑客在钻进路由器后会给用户带来死机、电脑断网、泄露隐私等危害，同时黑客还能监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量，从中窃取用户的重要账号密码、植入木马病毒等。

　　除钓鱼WiFi引发的安全问题外，WiFi本身因缺陷也存在安全问题。据贝尔金公司技术工程师梁汉明分析，与各种高科技产品和服务一样，WiFi设备也具有技术漏洞。2011年，WiFi设备就曾爆出WPS（WiFi保护设置）的协议漏洞，黑客要用密码穷举法能攻破WiFi设备的安全防护。

　　慎入公共WiFi　提高防范技巧

　　目前，公共场所的WiFi主要分为两种，一种是由电信运营商提供的WiFi热点，另一种则是商家为招徕客户自行搭建的WiFi。夏侯宇表示，运营商在WiFi组网时都会部署多种安全措施，例如连接上WiFi后要想上网还需要通过身份认证，或要求使用专用客户端软件等。在后台服务器端，运营商往往还会提供24小时监控，因此可信度较高。

　　“如果要确保个人信息和隐私的绝对安全，最好不要在公共网络环境中打开自己重要的账号，比如网银、股票、基金、支付宝、微博、微信等。”夏侯宇说。

　　针对家用无线路由器安全问题。网络安全专家建议，首先应将无线网络的加密方式选择为WPA2加密认证，同时设置较为复杂的无线网络连接密码，密码最好使用包括数字、字母、特殊符号混合的复杂密码。

　　“特别要提醒的是，家庭用户要及时修改路由器默认的管理密码。”梁汉明说，可将路由器的默认管理IP修改为自己指定的特殊IP，并开启路由器的MAC地址过滤功能，只容许自己的设备接入路由器。

　　国家互联网应急中心相关专家建议，尽量关闭路由器的WPS／QSS功能，以免WiFi被他人“蹭网”后威胁整个家庭网络的安全，并建议使用相应的“家庭网络管理”等软件，及时检测和修复路由器后门漏洞。