机场wifi 安全吗 wifi pineapple让你看看黑你有多容易 10条建议保护个人信息安全

很多朋友出行坐飞机，都会问一个问题，机场有wifi吗？但是机场的网络连接带来的安全问题却没有多人知道。一般来说，这样的Wi-Fi连接没有密码保护，所以恶意用户可轻松截获无线网络中传输的数据。

机场wifi 安全吗

飞机作为独特的攻击场所比机场或咖啡店更危险，因为乘客在数小时内挤在一个狭小的空间内，黑客有充足的时间和机会获取公开网络中传输的数据。使用网上银行、进行在线交易或接发电子邮件的乘客尤其危险，因为其身份和数据很容易被窃取。

WiFi Pineapple之类的设备允许任何人访问，在飞行中使用尤其危险。Pineapple很小，可以随身携带，伪装成Wi-Fi连接，这样，当用户连接Wi-Fi时，实际上连接到了一个可以获取你私人数据的设备。

wifi pineapple是什么

它是一个专门用来做无线安全渗透测试的小机器，这个小机器内置了一个重度修改的OpenWRT网络操作系统，其拥有者可以让它成为一个对外提供无线网络信号的系统，然后通过一系列配置来对连接上它的客户端进行渗透测试。

换个说法，这就是一个可以伪装成无线信号点的攻击利器，当你在一些公共场合（如学校、咖啡店）的时候如果不小心（有意或者无意）连上了这个无线信号，那不好意思，你上网的所有隐私都会被攻击者获取。

wifi pineapple具备这些功能

• Wireless（无线网络开关）
• MK4 Karma（Karma开关）
• Autostart（自启动开关）
• Cron Jobs（计划用户）
• URL Snarf（URL地址监听）
• DNS Spoof（DNS欺骗）
• 3G Bootup（3G设备启动）
• 3G redial（3G拨号）
• SSH（SSH通道开启）
• Stealth

无线安全风险

如果攻击者用这个利器在机场设下埋伏，试问有多少人连接免费wifi的人可以幸免？就在今年年初WIFI联盟正式发布802.11ah WIFI标准，这项新技术功耗更低，覆盖范围更远，穿墙能力强。你是不是觉得这很Cool，以后无线生活会更加便利，美好？不要太乐观，这一新技术覆盖的范围可以达到1公里。1公里意味着黑客可坐在附近的民宅喝着咖啡轻松绕过你的传统安全设备，拿走他想要的东西，留下你不想要的隐患。你觉得你的安全防护已经固若金汤，现在看来其实还有漏网之鱼。而且随着无线技术的不断发展，无线安全风险会愈演愈烈，企业及个人在享受科技带来的红利的同时，也承受着等价的安全威胁。

这些无线安全风险大致分为这么几种：

1. 流氓AP 使用某随身WIFI等工具创建临时无线热点，引狼入室。
2. 非法外联 私自通过WIFI万能钥匙或是找没有密码的无线信号，蹭‘别人’的网，反遭泄密。
3. 非法内联 攻击人使用非法AP嗅探公司无线网络，随即进行密码破解，直接进入内部进行数据下载或安装后门。
4. 钓鱼AP 攻击人伪造公司无线网络，被攻击人诱使登录后，利用社会工程学方式诱骗获得公司wifi密码，邮件、内网账号等信息。
5. WLAN中间人攻击 攻击人伪造公司无线网络，被攻击人诱使登录后，攻击者再以终端身份连接到合法接入点，在中间中转被攻击人跟合法接入点之间的流量，从而进行数据的明文监听和更高级的攻击。
6. WLAN拒绝服务攻击 无线DoS攻击，造成无线接入点瘫痪。

机场的Wifi危机四伏 10点建议保护个人信息安全

在使用电脑连接wifi时 将网络归类为“公共”

首先，连接机上Wi-Fi时，乘客需要将Wi-Fi网络归为“家庭”、“工作”或“公共”。选择“家庭”的人信任连接到相同网络的任何人，而这对于充满了陌生人的飞机并不适用。“工作”网络应局限于工作中的小范围团体。这样，对于乘客来说最安全的选项就是“公共”网络设置了，因为这个选项是为了确保网络对其他电脑不可见。

确保连接的是航空公司的官方网络

乘客须确认自己连接的是官方Wi-Fi网络，而不是有着类似名称的假冒网络。

警惕键盘记录器

键盘记录器通过硬件或软件监听用户的按键行为，这对于使用机上Wi-Fi进行电子银行操作的人来说尤其危险。因此，建议使用密码管理器，它可以保存密码，这样你就无需从键盘输入密码访问敏感、重要的账户了。你需要做的仅是点击账户，密码管理器会为你输入密码。

使用强密码

对于任何在线账户，可能最基本的要求就是使用强密码了。弱密码可以让黑客毫不费力地进入你的账户。

使用VPN

除了这些本地防护措施，对乘客来说最有效的数据保护方法是使用虚拟专用网络（VPN）。专业的VPN服务对网络与设备间的流量进行加密，隐藏IP地址。这是如何做到的呢？登录（仅第一次需要）并按ON按钮，APP会选择你指定国家的最快的服务器连接。需要提防免费的VPN服务，因为这种服务的提供商一般依靠第三方广告客户来支付其服务成本。多数情况下，这些标榜为VPN服务的实际上是一些免费的代理服务，而代理并不加密（只是修改你的IP地址，并不对其进行加密）。

在电脑上安装杀毒软件

要保证自己的电脑安装了最新的杀毒系统，并始终处于开启状态。

使用防火墙

保证电脑上的内置防火墙处于开启状态，因为它可以进一步防护黑客和病毒。

使用防间谍软件

防间谍软件防止电脑安装有害的间谍软件程序，并可以移除已安装的此类程序。

拦截跟踪软件

使用浏览器附加程序拦截跨站追踪，防止第三方网站跟踪你的在线活动。电子前哨基金会（EFF）的Privacy Badger是一个很好的选择。

提高警惕

很可能你根本连接不上飞机上的VPN：（1）机上Wi-Fi会很慢，很难连接上VPN；（2）航空公司有自己的安全措施—收集乘客的个人数据，监控其在线活动。考虑到飞机上的不安全因素，航空公司谨慎行事合情合理。乘客个人也应该提高警惕，控制自己在飞机上的网络活动，避免敏感交易、更新个人数据或进行可能泄露个人信息的其他任何活动。

回到单位 企业无线网络安全又该怎么办？

上面这些建议是给，但是针对个人防范无线攻击的方法或是教育多入牛毛，反而企业无线安全却被忽视了，那些针对个人的防范手段对企业这种人数众多的经济组织来讲很难起效。事前预防和事中防御就尤为重要，要想进行良好的 无线安全防御 就必须满足以下几点：

1. 具备无线防火墙能力，结合射频信号及802.11特点，提供无线防火墙安全策略，能根据AP或Station的安全属性定制无线网络准入规则，通过射频信号阻止非法用户接入，支持建立射频安全区，提供具有物理安全、可信的无线网络。
2. 具备包括无线扫描、欺骗、DoS、破解等多类性无线攻击的检测规则，以及告警、阻断能力，同时还需要有多种类型流氓AP的检测与阻断能力。
3. 具备丰富的报表统计，能够提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计，一目了然的了解无线安全状态。

其中最能检验无线安全产品专业性的重要标准是，自身具备多少检测规则。为什么这么说？由于无线攻击的特殊性，传统的攻击检测规则无法适用，所以就要求安全厂商必须非常了解无线传输技术以及无线攻击的方式和手段，有针对性的制定出适用于无线攻击的检测规则。所以有没有专业的检测规则，就可以评判是不是一个真正的无线安全产品。而检测规则越多产品的专业性就越强。

同时无线安全类产品的 无线安全防御 实现基础应该是这样的：

1.事前预防

2.事中防御

在具备以上几个重要能力和实现基础之下，才能称之为支撑企业无线网络安全的坚实后盾，否者全是耍流氓。