公共无线网有风险，小心黑客“偷袭”！

由于电子前沿基金会发起了开发开源路由器（也叫公共无线路由器）的项目，撒玛利亚人希望安装廉价Wi-Fi路由器来创造一个公共的宽带，减少购买数据流量包的套餐。这一项目导致公共无线网络和公共Wi-Fi热点的话题又再次引起人们的关注。

提供无线网络的好处有两点。第一，可以提供免费的无线网络给有需要的人；第二，当每个人都无需验证身份而登陆公共无线网络之后，基于IP地址的监视和追踪行为也不复存在。

出发点虽好，但是由于没有足够的安全保护措施，用户可能会受到以下攻击：

拦截：黑客会模拟用户设备连接的接入点，造成用户设备脱离Wi-Fi网络。然后该攻击者进入用户会话，实施信息窃取。

Cookie拦截：在这种情况下，黑客可以偷偷窥探用户未加密Wi-Fi通讯并拦截用户会话cookie，使黑客可以访问Web网页上用户的私密内容。

双面恶魔：黑客建立一个欺诈接入点，其SSID与合法热点提供商部署接入点的SSID同名。这种攻击可用于身份窃取。

窃听：指未加密Wi-Fi通讯被攻击者拦截，危害到个人信息，例如密码、信用卡号和邮件信息。

另一个风险是关于针对ISP认证信息的攻击。由于黑客可以很容易就建立一个跟SSID相同的假热点，而公共热点一般会使用网页来进行ISP身份认证，所以黑客可以通过建立假的入口网站来轻松窃取用户的ISP登录凭证。

公共无线网络用途广泛，作用很大。但风险也随时存在，建议用户尽量不要使用来源不明的无线网络，尤其是免费又不需密码的无线网络。