无论你是在机场、咖啡馆还是图书馆，现在几乎所有地方都可以使用免费Wi-Fi。不幸的是，并不是所有的免费Wi-Fi网络在it安全方面都受到了警惕的保护。

你使用的Wi-Fi网络可能会受到黑客和网络罪犯的安全威胁，从而使你的个人信息面临危险。下面是你需要了解的关于假Wi-Fi网络的信息。

黑客为何使用假wi-fi网络？

公共Wi-Fi通常是中间人（MITM）攻击的目标。根据SaferVPN的数据，高达25%的公共热点被黑客用来访问你的个人信息。

除了利用任何不安全的Wi-Fi网络窃取您的身份之外，黑客还可以利用另外两个Wi-Fi漏洞：Rogue Access Points（AP）和Evil Twins。这些看似真实的无线网络是为了诱骗潜在的受害者泄露他们的个人信息而建立的。

他们可以像你期望的那样在一个真正的网络中表现出来。这包括使用相同或类似的名称（如星巴克Wi-fi与Starbucks免费Wi-fi）和相同的登录屏幕。

当你连接到一个不安全且未加密的网络时，你至少可以让黑客免费访问你在线时所做的任何事情。这包括抓取您输入的任何用户名、密码和其他个人信息。

最多你会下载一个病毒或恶意软件，让他们完全访问你的设备，即使你从不安全的“网络”断开连接。

如果你连接到一个需要信用卡才能访问的网络，比如酒店或飞机的“按小时付费”网络，黑客甚至在你开始浏览之前就已经复制了你的信用卡信息。简而言之，你在黑客的Wi-Fi上上传或下载的任何数据对他们都是可见的。

虽然黑客还有其他方法可以利用公共Wi-Fi盗取你的身份，但我们将重点关注什么是邪恶双胞胎和流氓接入点，寻找什么，如果你连接到一个，你应该做什么。

什么是恶意接入点（ap）(a rogue access point (ap))？

流氓AP，有时与邪恶孪生兄弟互换使用，是一个不安全的设备连接到一个网络的所有者不知道。此设备将广播自己的Wi-Fi，将您连接到企业创建的正版网络。

这看起来像是正常连接到Wi-Fi，但你的连接将通过黑客的接入点，而不是预期的安全设备。

黑客通常会将此与对原始接入点的拒绝服务攻击结合起来，以禁用它，使其成为唯一可用的信号。

恶意访问点是一个巨大的安全问题，威胁到所有连接用户的安全。网络上可能启用的任何网络安全功能和防火墙都不会影响恶意AP对您传输的数据的访问。

一个流氓***是很难发现作为一个用户。但是，如果您担心您的网络上可能有任何额外的设备，下面介绍如何在您的网络上查找恶意设备。

什么是一个邪恶的孪生wi-fi网络(an evil twin wi-fi network)？

从技术上讲，邪恶孪生兄弟是一种流氓接入点，可以用任何具有无线功能的**或笔记本电脑设置。它的不同之处在于，它没有在不知不觉中严格连接到企业的Wi-Fi。黑客将建立一个复制的无线网络，其外观和行为也与原始网络相同，甚至使用相同的名称和看似相同的安全功能。

这种Wi-Fi的信号通常会压倒真实网络的信号，只需在物理上更接近用户。同样，在这种情况下，攻击原始访问点的拒绝服务攻击并不少见。

无论哪种方式，这意味着潜在的受害者将连接到黑客的信号，而不是真正的网络。

如何发现邪恶的孪生wi-fi网络

不幸的是，在现实生活中，邪恶的双胞胎不戴山羊胡，使他们容易识别。不要因为Wi-Fi的名称是“星巴克免费Wi-Fi”，就认为它是安全的，甚至认为它属于星巴克。

奇怪的是，最容易被发现的邪恶双胞胎可能是那些受密码保护的双胞胎。如果您故意输入错误的密码，但没有收到错误消息，那么访问点很可能是假的。一个邪恶的双胞胎通常会让任何人访问它，不管你输入的密码。

注意非常慢的网络连接。这可能是黑客利用移动互联网将你连接到网络的迹象。

另外，注意你访问的网站的地址栏。如果您的银行网站显示的是未加密的HTTP版本而不是HTTPS，那么您的连接肯定是不安全的。这称为SSL剥离，黑客可以在您输入密码或银行信息时获取它们。

如果你通过他们的设备连接，黑客很容易将你重定向到任何网站的假版本，这样一来，你一输入他们就可以得到你的登录详细信息。在这些情况下，使用VPN不会保护您，因为您正在将信息输入黑客自己的网站。

但是，请确保URL是正确的，并注意语法错误或语言，你不会期望从网站。

当你在任何情况下浏览时，都应该小心假冒域名（通常使用错误的地址），因为它们是你在网上可能面临的许多常见社会工程威胁之一。

如何避免成为公共wi-fi黑客的受害者

在您的平板电脑、**或笔记本电脑上始终使用VPN，如我们排名第一的服务ExpressVPN。几乎所有设备都有VPN解决方案，包括智能**、平板电脑、笔记本电脑、台式机和路由器。

当访问公共Wi-Fi时，尤其是如果您没有安装VPN，请保持定期浏览。避免访问任何您将输入敏感数据的网站，如亚马逊或您的网上银行。

查找SSL证书错误。许多浏览器都会让您知道您是否访问了一个不安全和未加密的页面。确保您访问任何网站的加密版本。始终检查地址栏中的“安全”通知是否为绿色。除了VPN，您还应该考虑像HTTPS这样的安全扩展。

如果确实看到安全证书错误，请不要忽略它。相反，关闭网站，并寻找其他提示，你是在一个可疑的网络。

禁用设备的“自动连接到Wi-Fi”功能也可能是值得的，以防止意外连接到非法网络。

注意并遵循以下七种安全策略，在**上安全使用公共Wi-Fi。

如果你连接到一个邪恶的孪生兄弟或流氓ap怎么办

即使你很警惕，你的**可能会自动连接到一个不安全的网络，而你没有意识到。如果您怀疑您已连接到受损网络，请按照以下步骤操作以减少潜在后果。

• 尽快断开。
• 清除已保存的Wi-Fi连接列表，以避免将来连接到同一个连接。
• 清除浏览器缓存
• 运行防病毒和恶意软件检查。
• 将密码更改为您登录到的任何网站，以及使用相同登录信息的任何其他网站。
• 打电话给你的银行，注销你用过的银行卡。

任何未加密的网络和公共Wi-Fi都可能成为MITM攻击的目标。事实上，这个网络甚至不需要属于一个有犯罪意图的黑客——任何一个没有安全意识的网络都是易受攻击的。所以在外面要小心，当你在线的时候一定要使用VPN！