公共WiFi不要亂連，以免遭到中間人攻擊

網路安全是當今網際網路最為重要的部分，很多機密資訊都是網路安全的目標，其中大家比較熟悉的攻擊就是中間人攻擊，本文小編就給大家好好普及一下中間人攻擊的原理是什麼？以及它會透過怎樣的途徑等等。

中間人攻擊是一種網路攻擊，其中兩方之間的通訊被攔截，通常是為了竊取登入憑據或個人資訊、監視受害者、破壞通訊或損壞資料。

攻擊者在合法資料到達預期目的地之前用假網路攔截它，攔截階段本質上是攻擊者如何將自己插入為“中間人”，攻擊者經常透過在不需要密碼的公共場所建立一個虛假的 Wi-Fi 熱點來做到這一點，如果受害者連線到熱點，攻擊者就可以訪問他們執行的任何線上資料交換。

就比如，駭客偽造了一個wifi熱點，使用者在不知情的情況下連線了這個熱點，導致在訪問網際網路的時候都會走一遍駭客設定的黑網路，此時駭客就充當中間人的角色，攔截到了使用者的資料。

其實駭客達到中間人的效果，一般會透過三種途徑：

【IP】

攻擊者將自己偽裝成應用程式並更改 IP 地址的標頭，使用者在訪問應用程式 URL 的時候將被重定向到攻擊者的網站。

【DNS】

DNS欺騙也稱為 DNS 快取中毒，駭客更改 DNS 伺服器，將受害者的 Web 流量重定向到與預期網站非常相似的駭客仿造的網站。

【ARP】

駭客使用偽造的 ARP 訊息將其 MAC 地址與受害者的合法 IP 地址連結起來，從而可以訪問正在交換的資料或資訊。

所以說，我們平時一定不要隨意連公告WiFi，試想一下，你連線了一個別人惡意假造的WiFi，結果你的聊天資訊、各類軟體密碼資訊、銀行卡資訊都跟明文一樣展示在背後的電腦螢幕中，你的陰影面積得有多大？