你连的Wi-Fi或许是假的钓鱼AP_如今Wi-Fi6时代悄然到来

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了“以一当十”的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。

实际上，Wi-Fi接入点（AP）、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或经济损失。

小心高仿“双胞胎”

有调研机构预测，到2022年将有120亿台设备连接到互联网，其中通过Wi-Fi的连接将占到较大一部分。比如现在美国有74%的Android移动设备流量是通过Wi-Fi传输的，而这个比例在我国则更高。

庞大用户群直接导致了恶意Wi-Fi攻击的手法不断翻新。例如，让人难分真假的“恶意双胞胎AP”来钓鱼。使用此种手法的攻击AP，往往在SSID（网络名称）上做手脚，其会采用模仿合法AP的SSID，设置一个高仿SSID，就像下图所示一样。

一旦用户没注意连到假冒的恶意AP上，攻击者就可以发动中间人（MitM）攻击进而拦截流量，窃取证书，将恶意代码注入受害者浏览器，甚至可把受害者重定向到恶意网站等操作。

你连的Wi-Fi或许是假的钓鱼AP