現(xiàn)在大部分的WiFi釣魚，都是用過以下三種方式實(shí)現(xiàn)：

　　（1）DNS劫持

　　DNS(Domain Name System)是將域名轉(zhuǎn)換為ip地址的一個(gè)分布式數(shù)據(jù)庫。

　　IP地址是一串無意義的數(shù)字，是用于計(jì)算機(jī)相互連接而設(shè)計(jì)的協(xié)議。而域名更貼近自然語言，便于記憶和溝通，用于人與人之間的交流。而讓域名和IP地址建立起映射關(guān)系的，就是DNS。

　　簡(jiǎn)單地說，當(dāng)你在瀏覽器地址欄輸入www.baidu.com并按下回車鍵時(shí)，DNS會(huì)自動(dòng)將www.baidu.com轉(zhuǎn)換為諸如http://220.181.111.188/ 的IP地址進(jìn)行訪問。

　　而DNS劫持就是強(qiáng)制修改了這個(gè)映射關(guān)系，將所訪問的網(wǎng)站域名本來的IP地址改為黑客自己的IP地址，并偽造要訪問網(wǎng)站。這樣用戶上網(wǎng)時(shí)，即使域名是正確的，也會(huì)打開黑客精心偽造的假網(wǎng)站，并將自己的賬號(hào)密碼全都發(fā)給了騙子。另外，黑客也可能會(huì)通過302跳轉(zhuǎn)的方式，達(dá)到相同的結(jié)果。

　　這就好比，北京市內(nèi)的所有順豐快遞都需要經(jīng)過北京市順豐集散中心進(jìn)行中轉(zhuǎn)，而一伙兒劫匪將集散中心劫持了，強(qiáng)制將所有快遞的收貨地址改成劫匪家。這樣一來，所有大家網(wǎng)購的快遞就都?xì)w劫匪所有了。

　　（2）ARP攻擊

　　即使DNS沒被劫持，域名成功轉(zhuǎn)換為IP地址(一串虛擬的數(shù)字)，之后仍需要從IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上(一臺(tái)真實(shí)的計(jì)算機(jī))。這樣用戶發(fā)出的消息才能被服務(wù)器收到并處理。

　　ARP攻擊，就是強(qiáng)制修改了局域網(wǎng)內(nèi)這個(gè)映射關(guān)系，將所有IP地址本來對(duì)應(yīng)的MAC地址，通過廣播改為黑客自己計(jì)算機(jī)的MAC地址上，并偽造要訪問的網(wǎng)站。同樣的，用戶上網(wǎng)時(shí)，即使域名和對(duì)應(yīng)的IP地址都是正確的，因?yàn)樽詈蟀l(fā)到的MAC地址錯(cuò)了，也只能打開黑客精心偽造的假網(wǎng)站。

　　還以快遞舉例，雖然沒有劫匪劫持順豐集散中心，但是壞人卻偽裝成收件人X，給客服打電話說“我才是X，寄件地址改了!”。這樣一來，雖然也寄到了順豐集散中心，卻在半路被改成了壞人的地址，因此快遞員就將快遞寄到了壞人那里。

　　（3）偽造WiFi

　　不少人都愛去星巴克蹭無線，有的時(shí)候會(huì)發(fā)現(xiàn)有兩個(gè)“Starbucks”的WiFi，這時(shí)候就要小心了，很可能其中一個(gè)是黑客自己架設(shè)的WiFi。當(dāng)你連接這個(gè)WiFi的時(shí)候，也可以正常上網(wǎng)，但是所有上網(wǎng)的數(shù)據(jù)都會(huì)經(jīng)過黑客的服務(wù)器，黑客也就可以隨便查看你的賬號(hào)密碼了。

　　如何防范釣魚WiFi1. 杜絕蹭網(wǎng)行為

　　不需要驗(yàn)證、不需要密碼的公共WiFi風(fēng)險(xiǎn)系數(shù)很高，背后有可能是釣魚陷阱。而現(xiàn)在幫助用戶蹭網(wǎng)的APP越來越多，拋開道德問題不談，一旦用戶通過蹭網(wǎng)應(yīng)用自動(dòng)連接上了釣魚WiFi，造成財(cái)產(chǎn)損失，那可就真是因小失大了。

　　2. 盡量使用數(shù)據(jù)網(wǎng)絡(luò)

　　在不確定絕對(duì)安全的WiFi下，重要的操作比如網(wǎng)購時(shí)，最好關(guān)閉WiFi，通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行，保障資金安全。現(xiàn)在運(yùn)營(yíng)商的各種數(shù)據(jù)套餐已經(jīng)很便宜了，如果還不能實(shí)現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò)，至少在重要行為如網(wǎng)購支付、理財(cái)、郵箱等操作時(shí)切換到數(shù)據(jù)網(wǎng)絡(luò)。

　　3. 警惕重名WiFi

　　發(fā)現(xiàn)多個(gè)重名WiFi時(shí)，要格外警惕。不少黑客就在星巴克、麥當(dāng)勞等大家愛蹭網(wǎng)的地方附近，自己架設(shè)一個(gè)相同名稱的WiFi，大家一不小心就可能連接到黑客假設(shè)的WiFi上了。

　　4. 使用專業(yè)安全軟件測(cè)試網(wǎng)絡(luò)環(huán)境

　　使用手機(jī)安全軟件。市面上不少手機(jī)安全軟件都有網(wǎng)絡(luò)檢測(cè)功能，可以有效檢測(cè)出DNS劫持和ARP攻擊等問題。

　　5. 關(guān)閉自動(dòng)連接WiFi功能

　　當(dāng)發(fā)現(xiàn)一個(gè)名稱一樣的WiFi時(shí)，不少手機(jī)都有自動(dòng)連接的功能，建議大家還是將這個(gè)功能關(guān)閉，以免被黑客利用，讓手機(jī)自動(dòng)連接上不安全的WiFi。