不過安全專家們對其中危害很少做原理性質的說明，大家隻能知其然而不知其所以然。我們知道連上公共Wi-Fi後可能會被盜取各種賬號
，但為什麼會被盜號卻不太清楚。
為什麼呢？嗯，這就是一篇原理性質的講解。通常來說
，連上公共Wi-Fi後，我們可能麵臨兩類攻擊。

內網監聽攻擊

簡單的說，就是在一個共同的網絡內，攻擊者可以很容易地竊聽你上網的內容，包括百度網盤上傳的照片、剛發的微博等等。

有兩種方式，一種ARP攻擊，用過幾年前隻有1Mb、2Mb寬帶的人會比較熟悉
，有人開迅雷下載了就馬上用p2p限速軟件
，這種軟件就是用的ARP攻擊。它在你的手機
、電腦和路由之間偽造成中轉站，不但可以看到所有經過流量，還能對流量進行限速。

另外一種是網卡的混雜模式監聽，它可以收到網內所有的廣播流量。這個有條件限製，就是網絡內有在廣播的設備，比如HUB。大家在公司或網吧經常可以看到HUB
，一個“一條網線進，幾十條網線出”的擴充設備。如果這個公共Wi-Fi內有這類設施
，通常你上網的流量可能可以被竊聽。

應對以上兩種方式的防護手法也都很成熟了

，分別是ARP防火牆、流量加密（買一個SSL VPN）。如果你在個人網絡中也碰到這些問題

，可以參考雷鋒網之前發布的文章“這樣設置路由，99.9%的黑客都攻不破”。

偽造Wi-Fi攻擊

上述是說
，如果你正在連著一個公共Wi-Fi，可能遭受的攻擊。但還有另外一種情況，你連過公共Wi-Fi後，就可以被攻擊。

來看一個（虛構）案例
，小王曾經連過中移動的CMCC網絡上網，一次Ta在地鐵上發現
，手機居然自動連上了“CMCC”的Wi-Fi
，但平常這列地鐵上是木有CMCC信號呀

？而且還可以上網，Ta感覺很奇怪
，馬上把Wi-Fi關掉，不過手機上裝著的各類軟件在後台都連過網了。回家登陸百度網盤一看，裏邊多了一份“Hacking by Helen”的txt文檔。

聽起來很神奇對吧？原理可很簡單呢。自帶3G路由，做一個“CMCC”的無密碼Wi-Fi，在裏邊配置將所有流量都經過你的監控軟件
，接下來的事情就和前邊一樣拉。這裏利用了一個小漏洞，你的手機/電腦會自動連接以前連接過的所有Wi-Fi，剛好CMCC又是無密碼的，偽造特方便。

至於百度網盤，App主動聯網同步
，很多都是用cookies值和一些特定值做驗證，拿到這些數據就可以在電腦上偽造成這個App ID登陸，這裏隻是拿百度網盤舉個例子，如果真的說中也隻是誤傷哈。

偽造Wi-Fi攻擊是利用“自動連接”的這個設置項
，可以通過“不自動連接”來防護。不過這個似乎較麻煩，小編手上三台設備，Windows針對每個Wi-Fi
，有單獨的是否自動連接配置；MIUI類似；iOS則是“詢問是否加入網絡”，不過打開與否都會自動連接，較奇怪。所以
，最簡單的方法還是出門順手關Wi-Fi了
，也省電。
大家現在可能還能聽到一些安全Wi-Fi的說法
，這是由騰訊、360、小米幾家各自與公共Wi-Fi、商用Wi-Fi商合作推出的計劃。小編用過騰訊的安全Wi-Fi，手機管家會自動檢查這個網絡的DNS、ARP等幾項，有一定防護作用。不過是否真正能阻擋上述攻擊方法還需要測試，這幾家公開的資料不開。

以上就是公共Wi-Fi的幾種不安全的可能性。我們其實可以看到，想去做到“安全”其實挺難的
，至少每個無密碼Wi-Fi去設置下不自動連接就是一項大工程。本文也隻能提供安全科普，剩下的還要大家自己來做。

相關閱讀：

6大原因剖析，為何你家的WiFi慢死

？
無線技術全解析：ZigBee/WiFi/藍牙對比
以安卓手機wifi為前提的智能遙控器設計