Wi-Fi不要乱连，小心是钓鱼AP!( 二 )_如今

小心模仿“双胞胎”

一些研究机构预测，到2022年，将有120亿台设备接入互联网，而Wi-Fi将占其中很大一部分。例如，美国74%的安卓手机流量都是通过Wi-Fi传输的，而Wi-Fi在中国更高。

庞大的用户群直接导致了恶意Wi-Fi攻击的不断革新。例如，很难从虚假的“恶意孪生AP”中辨别真伪。使用这种技术攻击AP通常是在ssid（网络名）上进行的，它模仿合法的AP ，并建立一个高度模拟的ssid ，如下图所示。一旦用户没有注意到伪造的恶意AP ，攻击者就可以发起中间人（MITM）攻击来拦截流量、窃取证书、将恶意代码注入受害者的浏览器，甚至将受害者重定向到恶意网站。

是的， AP也可以玩流氓。

除了上述常见的“恶意山寨AP”钓鱼技术外，还有一种“流氓AP”的存在。流氓AP是指未经网络管理明确授权，通过企业内部网以太网端口接入企业网络的非法专用设备，如AP、无线路由等。