無論你是在機場、咖啡館還是圖書館，現在幾乎所有地方都可以使用免費Wi-Fi。不幸的是，並不是所有的免費Wi-Fi網絡在it安全方面都受到了警惕的保護。

你使用的Wi-Fi網絡可能會受到黑客和網絡罪犯的安全威脅，從而使你的個人信息面臨危險。下面是你需要了解的關於假Wi-Fi網絡的信息。

黑客為何使用假wi-fi網絡？

公共Wi-Fi通常是中間人（MITM）攻擊的目標。根據SaferVPN的數據，高達25%的公共熱點被黑客用來訪問你的個人信息。

除了利用任何不安全的Wi-Fi網絡竊取您的身份之外，黑客還可以利用另外兩個Wi-Fi漏洞：Rogue Access Points（AP）和Evil Twins。這些看似真實的無線網絡是為了誘騙潛在的受害者洩露他們的個人信息而建立的。

他們可以像你期望的那樣在一個真正的網絡中表現出來。這包括使用相同或類似的名稱（如星巴克Wi-fi與Starbucks免費Wi-fi）和相同的登錄屏幕。

當你連接到一個不安全且未加密的網絡時，你至少可以讓黑客免費訪問你在線時所做的任何事情。這包括抓取您輸入的任何用戶名、密碼和其他個人信息。

最多你會下載一個病毒或惡意軟件，讓他們完全訪問你的設備，即使你從不安全的“網絡”斷開連接。

如果你連接到一個需要信用卡才能訪問的網絡，比如酒店或飛機的“按小時付費”網絡，黑客甚至在你開始瀏覽之前就已經複製了你的信用卡信息。簡而言之，你在黑客的Wi-Fi上上傳或下載的任何數據對他們都是可見的。

雖然黑客還有其他方法可以利用公共Wi-Fi盜取你的身份，但我們將重點關注什麼是邪惡雙胞胎和流氓接入點，尋找什麼，如果你連接到一個，你應該做什麼。

什麼是惡意接入點（ap）(a rogue access point (ap))？

流氓AP，有時與邪惡孿生兄弟互換使用，是一個不安全的設備連接到一個網絡的所有者不知道。此設備將廣播自己的Wi-Fi，將您連接到企業創建的正版網絡。

這看起來像是正常連接到Wi-Fi，但你的連接將通過黑客的接入點，而不是預期的安全設備。

黑客通常會將此與對原始接入點的拒絕服務攻擊結合起來，以禁用它，使其成為唯一可用的信號。

惡意訪問點是一個巨大的安全問題，威脅到所有連接用戶的安全。網絡上可能啟用的任何網絡安全功能和防火牆都不會影響惡意AP對您傳輸的數據的訪問。

一個流氓***是很難發現作為一個用戶。但是，如果您擔心您的網絡上可能有任何額外的設備，下面介紹如何在您的網絡上查找惡意設備。

什麼是一個邪惡的孿生wi-fi網絡(an evil twin wi-fi network)？

從技術上講，邪惡孿生兄弟是一種流氓接入點，可以用任何具有無線功能的**或筆記本電腦設置。它的不同之處在於，它沒有在不知不覺中嚴格連接到企業的Wi-Fi。黑客將建立一個複製的無線網絡，其外觀和行為也與原始網絡相同，甚至使用相同的名稱和看似相同的安全功能。

這種Wi-Fi的信號通常會壓倒真實網絡的信號，只需在物理上更接近用戶。同樣，在這種情況下，攻擊原始訪問點的拒絕服務攻擊並不少見。

無論哪種方式，這意味著潛在的受害者將連接到黑客的信號，而不是真正的網絡。

如何發現邪惡的孿生wi-fi網絡

不幸的是，在現實生活中，邪惡的雙胞胎不戴山羊鬍，使他們容易識別。不要因為Wi-Fi的名稱是“星巴克免費Wi-Fi”，就認為它是安全的，甚至認為它屬於星巴克。

奇怪的是，最容易被發現的邪惡雙胞胎可能是那些受密碼保護的雙胞胎。如果您故意輸入錯誤的密碼，但沒有收到錯誤消息，那麼訪問點很可能是假的。一個邪惡的雙胞胎通常會讓任何人訪問它，不管你輸入的密碼。

注意非常慢的網絡連接。這可能是黑客利用移動互聯網將你連接到網絡的跡象。

另外，注意你訪問的網站的地址欄。如果您的銀行網站顯示的是未加密的HTTP版本而不是HTTPS，那麼您的連接肯定是不安全的。這稱為SSL剝離，黑客可以在您輸入密碼或銀行信息時獲取它們。

如果你通過他們的設備連接，黑客很容易將你重定向到任何網站的假版本，這樣一來，你一輸入他們就可以得到你的登錄詳細信息。在這些情況下，使用VPN不會保護您，因為您正在將信息輸入黑客自己的網站。

但是，請確保URL是正確的，並注意語法錯誤或語言，你不會期望從網站。

當你在任何情況下瀏覽時，都應該小心假冒域名（通常使用錯誤的地址），因為它們是你在網上可能面臨的許多常見社會工程威脅之一。

如何避免成為公共wi-fi黑客的受害者

在您的平板電腦、**或筆記本電腦上始終使用VPN，如我們排名第一的服務ExpressVPN。幾乎所有設備都有VPN解決方案，包括智能**、平板電腦、筆記本電腦、臺式機和路由器。

當訪問公共Wi-Fi時，尤其是如果您沒有安裝VPN，請保持定期瀏覽。避免訪問任何您將輸入敏感數據的網站，如亞馬遜或您的網上銀行。

查找SSL證書錯誤。許多瀏覽器都會讓您知道您是否訪問了一個不安全和未加密的頁面。確保您訪問任何網站的加密版本。始終檢查地址欄中的“安全”通知是否為綠色。除了VPN，您還應該考慮像HTTPS這樣的安全擴展。

如果確實看到安全證書錯誤，請不要忽略它。相反，關閉網站，並尋找其他提示，你是在一個可疑的網絡。

禁用設備的“自動連接到Wi-Fi”功能也可能是值得的，以防止意外連接到非法網絡。

注意並遵循以下七種安全策略，在**上安全使用公共Wi-Fi。

如果你連接到一個邪惡的孿生兄弟或流氓ap怎麼辦

即使你很警惕，你的**可能會自動連接到一個不安全的網絡，而你沒有意識到。如果您懷疑您已連接到受損網絡，請按照以下步驟操作以減少潛在後果。

• 儘快斷開。
• 清除已保存的Wi-Fi連接列表，以避免將來連接到同一個連接。
• 清除瀏覽器緩存
• 運行防病毒和惡意軟件檢查。
• 將密碼更改為您登錄到的任何網站，以及使用相同登錄信息的任何其他網站。
• 打電話給你的銀行，註銷你用過的銀行卡。

任何未加密的網絡和公共Wi-Fi都可能成為MITM攻擊的目標。事實上，這個網絡甚至不需要屬於一個有犯罪意圖的黑客——任何一個沒有安全意識的網絡都是易受攻擊的。所以在外面要小心，當你在線的時候一定要使用VPN！