手機連接公共wifi安全嗎？

01-23

rt，經常出差，賓館的wifi安全嗎？手機綁定了各種網銀，支付寶，蘋果的數據加密能保證放心用嗎？

蘋果的，不太安全。

安卓的，太不安全。

越獄的，很不安全。

WP的，比較安全。何況，也沒有支付寶賬號可以偷不是嗎？

此樓中大量大神，不過誰都沒有細講。。。

而我又不太懂安全，如有錯誤求大神指正。。。

———————— 分割線 ———————

之前和我們老師討論過這個問題，好久了，可能記不全了。。。

https 確實好一些，但是真的中國的社交網站用么？連163郵箱用的都是 http 協議。。。(有沒其他保護方式我不知道

http 意味著

1. 明文傳輸信息，容易被監聽

2. 沒有第三方認證網站的真實性，容易被釣魚

理論上來講，可能受到的攻擊：

1. 釣魚攻擊，在路由器端通過替換請求的 ip 給你換上假網站，你的用戶名密碼就哈哈哈哈哈了，當然這個對於有密碼的網路也可能會有，所以就需要類似 WiFi sense 的東西來判斷 WiFi 的安全性了。

如果沒有，請注意小綠鎖，那是 https 協議的第三方驗證，無論如何都不能被偽造的東西。

2. 監聽，因為 WiFi 是無線傳輸，所以理論上來說，用同樣的天線可以收到路由器同樣的信息，如果 https 只能截到密文，並沒卵用，但是 http 的話，你上網看啥就全都被看見了，cookie 也會被偷。

3. 劫持路由器，這個有一些商家的路由器就是 admin admin 的，被劫持真是分分鐘，然而路由器功能比較少，能做的壞事就是把路由器上的數據全轉到自己的電腦，或者vps 上，類似上一個。。。

4. 別人直接登錄到你的手機。。。這個最最可怕，而且不需要你瀏覽任何網頁，只要連上網就會被幹掉。。。對這種人只能說。。。讓你他媽越獄。。。

（而 wp 的 dev mode 是用臨時 pin 來驗證的，稍微安全一些。。。

不同手機連WiFi:

同學的蘋果見到開放網就連。。。這要是我手機我直接就給砸了。。。（不知道可不可以設置

我的 z1 則是不連接未保存的網路，這是比較安全的。

wp 的 WiFi sense 對於開發 WiFi 或者好友分享的 WiFi，實行的是通過連接該網路的用戶數量判斷安全不安全，如果安全詢問後連接。。。現在連接好友分享的 WiFi 點也是自動關閉的了，可以說是最人性化最安全的。。。

（然而我又安利 wp。。。

有https，網銀支付寶也會強制https，一般沒事

然而你打開任何網頁版的服務的時候必須看清楚URL和證書，不然被假網頁吊上鉤就死了

不論什麼手機，不安全是肯定的，但也不能一概而論。

如果倒霉，連接上了公共場所的WiFi，信息密碼都被竊取也沒有什麼不可能。

曾經就有出現過在公共場所發生交易，結果銀行卡被盜刷的案例。

北京電視台《這是為什麼》欄目組：

20150428《這是為什麼》：為何銀行卡里的錢不翼而飛

這是假裝黑客設置的wifi：這是為什麼

這是用戶在連上過後，手機里的信息被投影到播放室，一覽無餘。

專家詳解：

在公共場所無論wifi有沒有免費，都建議使用WiFi安全通道

WiFi安全通道原理

補充幾個公共場所的事件：

騙子公共場所搭建偽造WiFi 竊取用戶銀行信息

公共場所免費wifi暗藏「殺機」

央視曝光公共免費WiFi存隱患使用WiFi注意四點

在公共場所我個人是很少連接wifi，無論在哪，基本開流量，特別是移動網銀付款，特別是移動網銀付款，特別是移動網銀付款！。。。（這麼重要的事說3遍根本都不夠）。

個人建議：

1，公共場所如果實在不忍要連WiFi，無論免費還是要密碼，用WiFi安全通道，等於是隔開了個人信息；

2，移動支付用手機自帶流量，不要因小失大。

開頭是https加密的，瀏覽器沒報錯你可以視為安全

http開頭的，如果敏感不要在公共wifi下訪問。可以買個採用支持ipsec的vpn，最好加上tor及混淆流量插件。

我自己在家裡做過測試，電腦，電視盒子，手機全部連在同一個WIFI。我在手機端用滲透工具對區域網進行監控，當我在電腦上打開知乎時，手機上會顯示這個請求，然後直接偽造cookie訪問，成功登錄知乎，百度也一樣能夠登錄。

還可以將所有下載的圖片替換成你指定的圖片，在網頁中插入腳本，HTTP重定向。

所有的都測試成功。

只能說公共WIFI不安全，但是得有人去這樣做啊

站在一個攻擊者的角度看一下啊，我認為只要是公共wifi都存在一定安全隱患

第一次回答這種比較專業的問題，也沒有整理一個思路，大家將就著看一下：

首先，當我們手機上的wifi開關被打開的時候，就已經存在一定信息的泄露了。先來看一下手機連接到wifi的一個過程：1，周圍的AP設備會不定期廣播beacon；2我們的手機也會在1-13的信道中發送probe request，這個probe request請求中會包含我們曾經連接過的wifi的ssid和mac地址；3，周圍的ap設備探測到這個probe request請求包之後回應給我們的手機等設備probe response數據包；4，我們的終端設備會給路由器發送association request請求包；5，路由器給我們的設備發送association response響應包。接下來就是EAPOL的四次握手認證，這就不再多說，跟我們信息泄露已經沒有什麼太大關係了。。。

通常來說，我們第一次連接一個wifi的時候，只要輸入了這個wifi的密碼，下次就不需要再次輸入密碼了，注意一下手機連接wifi過程的第二步，我們的手機會在1-13的無線信道中發送probe request 數據包，如果是黑客偽造了一個虛假的無線接收到我們的probe request，獲取到我們曾經連接過的wifi，然後把自己偽裝成它，我們的手機就會自動連接到這個無線網，然後我們就和黑客處在同一個區域網里了，區域網里要獲取我們的隱私，一般是通過arp欺騙攻擊。接下來。。。。

接下來說一下arp欺騙攻擊，舉個栗子：

A的地址為：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址為：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址為：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

A和C之間進行通訊.但是此時B向A發送一個自己偽造的ARP應答，而這個應答中的數據為發送方IP地址是192.168.10.3（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應該是CC-CC-CC-CC-CC-CC，這裡被偽造了）。當A接收到B偽造的ARP應答，就會更新本地的ARP緩存（A被欺騙了），這時B就偽裝成C了。同時，B同樣向C發送一個ARP應答，應答包中發送方IP地址四192.168.10.1（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應該是AA-AA-AA-AA-AA-AA），當C收到B偽造的ARP應答，也會更新本地ARP緩存（C也被欺騙了），這時B就偽裝成了A。這樣主機A和C都被主機B欺騙，A和C之間通訊的數據都經過了B。主機B完全可以知道他們之間說的什麼：）。這就是典型的ARP欺騙過程。

你

我

她

你對她說：嘿姑娘約么。

我偽裝成那個姑娘對你說：不約滾

她對你說：我們約哪裡？

我對她說：長壽路七天xxx房間。

這是中間人攻擊的一種方式，還有一種方式是：我偽裝成自己是網關，你所發送的所有請求，都經過我來轉發給網關，網關的所有應答再經過我轉發給你。這樣你所有的請求，包括登陸微博，QQ之類的請求都會被我獲取。當然啦，https請求也不是絕對安全的，因為可以通過 SSLStrip這個程序，將https請求降級為http請求。

估計到這裡，你的隱私剩下的已經不多了，不用擔心，因為，接下來還有：這時候你的所有請求都已經經過我手了，當然你的蒼井空老師也是我睡完了給你的。那怎麼做才能拿到你手機的控制權呢？

因為我是個智障，所以我就站在智障的角度來考慮一下，假設你用的是安卓手機：我嗅探你所有的請求，咦，我發現了什麼，這裡有一個.apk的請求，你要下載某個安卓應用程序，分析這個url發現你下載的是zhihu.apk。ok，把我手上這個偽造了圖標和名稱的知乎apk扔給你，你下載完了，安裝，怎麼知乎要這麼多許可權，但急著去知乎裝13,哪有心思考慮這些，果斷下一步下一步了。應用程序安裝完成，可以找遍了屏幕上的每一個角落，也沒有找到這個app，我特則發科？實際上這是一個木馬程序，只不過這個是沒有activity的程序，他安裝在了你的手機，攔截你的簡訊，竊聽你的電話，利用你的網路來做ddos，甚至：他還調戲你的女朋友。。

所以說，手機上安裝一個xxx衛士，保鏢，管家，掌柜的，老闆娘之類的程序也是有一點作用的。

那到這裡，你的隱私還能剩下多少呢？那就是你的支付寶，微信，銀行卡之類的了。啊呸，這都跟錢有關了，勞資不要錢，勞資要女人！先從QQ搞起。

突然看到樓下回答發表的時間，我好像挖墳了，最近在學習網路安全，所以把這些基本的套路發出來博大家一笑。。仰天大笑出門去，壯士一去不復還。

總體來說連接公共wifi是否安全看的是你連接的什麼wifi，

正常的公共wifi的安全性一般般，看wifi假設方網路管理員的水平決定。

如果你連接的是黑客偽造的wifi，比如我在星巴克用筆記本做路由器開一個wifi名字和星巴克的一樣不要密碼，一旦你連接進來了，你的一切操作都展現在黑客手下了也就。那是超級危險的。

一般來講涉及到銀行操作的，還是用自家的wifi或者手機自帶流量比較好一點

窩咖啡店一下午輕鬆盜取一堆微博cookies。。

安卓絕對不安全！

我也不知道怎麼弄得，有一天卡里突然就異地網銀取走100……

可那是我最後的100.4塊錢T_T

好想哭噢嚶嚶嚶

去KTV的時候所有人都在玩手機，說話都沒人聽。於是拿起手機連接WiFi，然後他們所有人瀏覽的網頁，收到的消息圖片都是我的一張惡搞圖片。然後就沒人再敢連接了。所以，盡量不要連接，你不知道和你同在一個WiFi下的是什麼人。

如果你用的是wp手機...

不是絕對安全啊！隨便偽造一個免費 WiFi，改名成賓館名字，誘使你連接上，然後劫持裡面的每個請求，不就得到你的銀行信息了么？

不過也得有人特意這麼做。

公共場所的WiFi大多都是安全的。像小博無線的商業WiFi，是通過公安部安全檢測的，獲取公安部銷售許可，防劫持、防詐騙、防蹭網。

另外一定要注意一點，但凡遇到讓你輸入銀行密碼或手機密碼的商業公共WiFi，還是小心為好。

日前，比利時魯汶大學研究人員Mathy Vanhoef公開了一項關於WPA2/WPA安全性的研究，這起研究表明：WiFi的保護協議存在重大漏洞KRACK，KRACK漏洞的存在足以威脅全球所有WiFi用戶。

KRACK（密碼重置攻擊Key Reinstallation AttaCKs）是基於WiFi的WPA2/WPA保護協議本身存在的缺陷，目前，除了禁用WiFi以外，針對協議本身沒有任何有效的防護方案。

WPA2/WPA是目前全球應用最廣的WiFi數據保密協議，根據WPA2/WPA的原有設計，一個密鑰只能使用一次，安全研究發現，通過操縱重放加密握手消息（即：記錄設備與WiFi路由器間的通信數據，並重新發送出去）的動作，可以令已有密鑰被重複使用。

Key Reinstallation A acks: Forcing Nonce Reuse in WPA2

由此，攻擊者就獲得了一個萬能密鑰，利用這個萬能密鑰，攻擊者可以攻破WPA2協議，竊聽WiFi通信數據，破譯網路流量、劫持鏈接、將內容注入流量中。

KRACK漏洞的可怕之處在於，它並不是某一個WiFi設備本身的問題，也不是換密碼就能解決的問題，而是安全保護機制本身存在的缺陷，絕大多數WiFi設備都會受到影響，包括微軟、安卓、蘋果及基於Linux開發的設備。

值得注意的是，KRACK攻擊對WiFi設備本身並不造成影響，它繞過登錄系統直接截取通信數據，也就是說，KRACK攻擊者無需掌握你的密碼，只要靠近WiFi設備，即可通過KRACK攻擊來獲取或篡改你的WiFi通信內容。

KRACK攻擊會令WiFi無線網路出於易受攻擊的狀態，信用卡交易信息、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。

在論文中，Vanhoef寫道，儘管KRACK攻擊可以掌握通信數據，但在通信中使用其他技術加密的數據不會曝露，比如保護許多網站內容的基於網路的加密技術。

系統廠商回應

目前，針對KRACK漏洞可能發生的攻擊，

Windows 10已在10月的補丁中進行修復；

蘋果已在最新beta版中進行修復；

谷歌則表示，已經知道問題的存在，未來幾周會給受影響的設備打上補丁。

用戶可以這樣做

儘管修改密碼是無用的，但用戶依然可以通過以下行為降低安全風險：

1、及時升級聯網設備固件，包括系統補丁及WiFi固件；

2、公共場所盡量使用4G網路而非WiFi，尤其避免使用公共WiFi；

3、對重要數據進行加密處理，比如使用商務密郵進行郵件內容加密。

連接WiFi

手機連接公共wifi理論上來說說是不安全的。

因為你所有的信息別人都看得到，除了加密的以外。

當然還有一個最簡單的方法，就是使用vpn，

一般來說vpn都是收費的，不過你可以搜索一下，opera max，也就是國內的歐朋流量寶。

現在凡是在公共wifi場合登陸需要密碼的軟體的時候，我都會打開這個軟體。

不過總的來說像支付寶網銀這樣消耗流量比較少的軟體，最好還是用流量

基本上是沒有問題的。現在公安部門重新修訂了82號令，對公共經營場所的WiFi提供有更加明確的要求，需要WiFi服務提供商在安全上做多層級的維護管理。在路由器、網關層面就有一些安全的防護。一般來說，都是較為安全的。

連接公眾沒有密碼的WiFi會有風險，但有密碼的，甚至酒店的WiFi會好很多，現在互聯網時代哪裡有絕對的安全呀！

路由器開Client Isolation 以後會安全很多吧～～client之間的數據報會被直接drop掉的啊

很不安全！想黑你，分分鐘的事！只是不知道你是否有被我黑的價值。

有網銀的一個手機不上wifi，然後另一個手機上