WiFi是怎么泄密的?

 　　引言：Wi-Fi网络是我们生活当中所必不可少的重要通信工具。如今，询问Wi-Fi密码已经成为大部分用户到新地方要做的第一件事，但大部分人并不具备Wi-Fi安全的相关意识。据统计，目前我国手机网民已迫近6亿，随着移动网络的健全以及飞速发展，手机等移动终端接入Wi-Fi上网的方式，成为了大多数网民的首选，而随时随地连接Wi-Fi网络，也为用户省去了手机流量带来的烦恼。但大家往往都忽视了Wi-Fi网络安全的重要性，殊不知每天自动连接的Wi-Fi网络，也会成为出卖个人隐私的出口。

　　CNNIC中国互联网络统计报告

　　今年的3.15晚会就提到了Wi-Fi网络的安全问题，而虚假免费公共Wi-Fi热点则成了众矢之的，被推上了风口浪尖，有关局域网闭环的安全问题警醒了以蹭网为目的的用户，个人隐私保护已刻不容缓。但孰不知免费Wi-Fi类产品一样会产生同样的问题以及安全隐患。

　　一、央视节目曝光免费Wi-Fi类产品存在安全风险

　　近日，央视《新闻直播间》栏目就曝光了Wi-Fi万能钥匙这类，打着免费Wi-Fi旗号的“蹭网神器”，是如何泄漏Wi-Fi用户个人隐私的案例。

　　LBE安全大师安全工程师详解原理

　　目前应用市场上类似的“蹭网神器”非常多，Wi-Fi万能钥匙就是这样一款较为出名的产品，它可以帮助用户在不知道密码的情况下连接到附近的Wi-Fi热点，以达到蹭网的目的。据LBE安全大师技术专家方振宇解释，Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密，因为这类应用会静默将用户密码分享出去，并且在使用过程中，用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患，以及个人隐私泄漏的风险。

　　用户发现家中无故被蹭网

　　北京的尚小姐就遇到了此类烦恼，前段时间小尚突然发现自己家的网络特别慢，在各种排障之后，发现是由于家中Wi-Fi被人蹭网所致，不过她的Wi-Fi密码设置较难，她也并没有使用过免费Wi-Fi类产品，可家中的Wi-Fi还是被别人给蹭了，这令她十分困惑。就在百思不得解的时候，技术人员让小尚回想她有无朋友装过此类产品并连接她家的Wi-Fi，她这才想起在帮家里做饭的阿姨连Wi-Fi的时候，看到阿姨装了Wi-Fi万能钥匙。

　　这也就说明只要安装过Wi-Fi万能钥匙这类产品，它就会在你连接Wi-Fi的过程中，将你的密码自动分享出去。而更令人担心的事，如果有黑客利用此类产品连接用户Wi-Fi，就可以随意对局域网内的用户进行监控、攻击、截获用户的银行卡信息，对用户的隐私造成了极大的威胁。

　　随意进入企业内部浏览文件

　　不仅如此，如果黑客攻击企业Wi-Fi，会对企业的商业隐私造成严重威胁，并对企业造成巨大的经济损失。LBE安全大师技术专家方振宇现场演示了如何利用Wi-Fi万能钥匙以及简单的工具，进入企业内部局域网查看企业隐私文件。

　　虽然Wi-Fi万能钥匙这类产品近期迫于舆论的压力，修改了部分侵权设置以及功能，但这类应用由于长期积淀，用户群体巨大，还是不能避免的存在安全问题。

　　二、详解Wi-Fi泄漏隐私

　　针对虚假免费公共Wi-Fi以及Wi-Fi万能钥匙这类产品存在的安全隐患以及隐私泄漏等问题，笔者特地连线了LBE安全大师CEO张勇。

　　对此张勇说到，Wi-Fi作为移动网络的入口，会给用户带来三方面的问题：

　　1、用户层面信息安全问题(影响用户：虚假免费公共Wi-Fi热点、免费Wi-Fi类产品)

　　如央视315晚会中所描述，虚假免费公共Wi-Fi热点对用户隐私安全构成了很大的威胁，可以任意的截取用户发出的信息。而对于免费Wi-Fi类产品也同样存在此类风险，黑客在Wi-Fi局域网中依然可以截取用户的信息。

　　2、Wi-Fi所有者层面家庭局域网安全问题(影响用户：免费Wi-Fi类产品)

　　密码是家用Wi-Fi网络闭环的入口，如今使用家用NAS、家庭智能硬件的用户不在少数，更多的用户也会使用局域网共享功能，但大部分用户对于局域网安全的概念却少之又少。黑客在获取家用Wi-Fi密码后，可随意连接家用Wi-Fi网络并进行攻击，而这往往是Wi-Fi所有者第一时间根本察觉不到的，这就对个人隐私安全以及局域网用户造成了严重威胁。

　　3、企业层面商业安全问题(影响用户：免费Wi-Fi类产品)

　　企业通常都有自己的Wi-Fi以及客用Wi-Fi，而很多企业都会有为数不少的共享文件在局域网内，供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后，企业的Wi-Fi密码也会随之泄漏，而这就对企业的信息安全造成威胁，更会给企业的商业隐私安全带来很大危险。

　　对于虚假免费Wi-Fi热点这类问题，用户只要做到不乱连未知Wi-Fi，即可杜绝隐私泄漏的情况。而对于Wi-Fi万能钥匙这类免费Wi-Fi产品的问题，对于以蹭网为目的的用户来说，一定要慎用，以免给身边的朋友或者公司带来不必要的影响。对于Wi-Fi的所有者来说，要注意密码安全，定期修改密码，如有一定网络知识的用户，可以通过添加无线设备过滤以及隐藏无线网络的方式，来降低被蹭网的几率。

　　而如果担心Wi-Fi密码被泄露的用户，可以使用最新版的LBE安全大师来进行Wi-Fi密码安全检测，来查询自己的Wi-Fi密码有无泄漏的情况，如有Wi-Fi密码被泄漏，建议用户立即更改密码，或提醒该Wi-Fi的所有者更改密码，以免造成可能的隐私泄漏问题。