不知道大家知不知道Wi-Fi探針盒子，它可以迅速識別出用戶手機的MAC地址，在神不知鬼不覺中進行所謂的用戶畫像。有專家指出了Wi-Fi的重大新問題——基于WPA/WPA2的防止重放機制(PN號)設(shè)計上存在缺陷，攻擊者可以利用這一缺陷，精確攻擊使用某個Wi-Fi網(wǎng)絡(luò)中的一個或幾個用戶。

　　攻擊者可以利用防止重放機制的設(shè)計缺陷，將用戶和接入點之間的連接直接劫持，轉(zhuǎn)化為中間人攻擊。具體來說，就是攻擊者可監(jiān)聽用戶與Wi-Fi接入點的通信，在合適的時機發(fā)送偽造的數(shù)據(jù)或者劫持用戶與Wi-Fi接入點的連接，篡改正常的通信內(nèi)容，導(dǎo)致用戶訪問交互的數(shù)據(jù)中途被篡改。通俗理解，這種攻擊可以欺騙用戶訪問假的網(wǎng)站，甚至篡改真實網(wǎng)站的內(nèi)容。

　　通俗理解，這種攻擊可以欺騙用戶訪問假的網(wǎng)站，甚至篡改真實網(wǎng)站的內(nèi)容。如果訪問虛假的網(wǎng)站被釣魚，用戶的賬號密碼就有被竊取的風(fēng)險，進而有可能遭受經(jīng)濟損失。發(fā)動攻擊的可能性有多高?答案是，近乎100%。只要Wi-Fi密碼被攻擊者知曉，攻擊者即可對接入網(wǎng)絡(luò)的任何一個端發(fā)起攻擊。不過，目前來看，利用這一防止重放機制設(shè)計缺陷來進行攻擊的技術(shù)門檻非常高。因此，用戶也不用太過緊張。

　　接入公共Wi-Fi后，還是要盡量避免使用敏感應(yīng)用，比如銀行類或者支付類產(chǎn)品，或者登錄某些需要輸入用戶名和密碼的網(wǎng)站。當(dāng)然，還有更簡單直接的風(fēng)險規(guī)避方式，那就是在公共場所盡量避免使用公共Wi-Fi，盡量使用移動網(wǎng)絡(luò)上網(wǎng)。