Wifi安全

现在大家基本都是用智能手机了，在大陆，流量永远是个坑，所以大家现在都养成一个习惯，到一个地方就开始寻找Wifi然后Join it。

这样安全么？

安全是个相对的话题，如果你认为我的信息毫无价值，我也木有钱，那你就觉得安全不重要，相反另外一些人就比较看重了。

Wifi的入侵有哪几种？

1. 虚假WiFi
2. 无线路由器被修改（路由表，DNS，注入js等）

哪些信息会被获取

1. 你手机的IMEI等基本信息
2. 基于你使用的应用数据

具体的危害在哪里

一些可能出现但不一定出现在你身上，技术上都没有问题

1. 你的QQ号，微博，微信账号，百度账号等被获取
2. 百度账号被盗取，所有的百度服务信息都可以被获取（包括百度云上的所有数据）
3. 网银信息，支付宝信息（虽然APP端基本都加密过，但是我们可以直接修改他们的数据提交路径，抑或在返回的淘宝，网银网页数据中加入我们的XSS攻击脚本，抑或，直接用我们的钓鱼网页给你让你自愿的输入密码）
4. 你使用APP的数据，一些比较隐私的数据（比如你刚好再注册某个东西要你填写个人信息）

不是危言耸听，以上大部分内容我都试验过0.0而且Hack 路由器网络上已经是大把大把的教程了

那我们应该如何防范呢

免费Wifi谁都想用，但是使用要适度。

在使用free wifi的时候如果出现要使用网银，支付宝等情况请切换到数据流量上来，这样就安全了很多。

还有，不要打开百度的APP，这是忠告。

还有别指望各种云盘是安全的，你的照片很可能莫名其妙的就被泄露了。

还有人说数据流量也有伪基站呀，没事我来和你说说，

现在GSM，也就是平时我们说的2G网络，通话，短信都可以被监听。 短信的话只要25块钱就可以主动的去接收某个范围内的短信了~然后You can do everything.

如果你到了某个地方，突然手机的edge，3g，4g的上网数据消失了，然后突然收到广告短信，说明你已经进入了伪基站的范围，快逃离吧。 也可以手动切换运营商~

不过现在据说4g换卡添加了通讯安全验证，不过为了兼容应该还是A3或者A5的验证吧，太脆弱了。

END