第一步:检查热点名称(SSID)
核对官方名称
- 观察周围商家标识(如咖啡店/酒店Logo),对比Wi-Fi名称是否与官方名称完全一致。
- 可疑迹象:名称含拼写错误(如"Starbuks"代替"Starbucks")、多余字符("_FreeWiFi")或模仿品牌但无实体店铺(如"Airport_WiFi"在非机场区域)。
警惕通用名称
- 避免连接名称过于笼统的热点(如"Free Public WiFi"、"Internet"),这类名称易被黑客伪造。
第二步:验证信号来源
信号强度测试
- 移动位置远离商家:若信号强度未减弱,可能是伪装热点(黑客设备可能离你更近)。
- 观察同名热点:若出现多个相同名称但信号强度差异大,最强信号可能是伪造设备。
询问工作人员
- 直接索要店铺官方Wi-Fi名称及密码,避免自行猜测连接。
第三步:连接后初步检测
弹窗认证风险
- 若连接后强制弹出非商家页面的登录要求(如要求输入手机/银行卡信息),立即断开。
HTTPS验证
- 尝试访问
https:// 网站(如银行官网),浏览器提示"连接不安全"或证书错误时,可能遭遇中间人攻击。
第四步:高级验证(可选)
- MAC地址对比:通过手机设置查看路由器MAC地址,与店铺设备比对(需工作人员协助)。
- 网络扫描工具:使用
Fing 等App扫描网络,若发现多台异常设备(如未知路由器),可能存在攻击。
关键注意事项
- 敏感操作禁用:不在公共Wi-Fi下登录银行账户、输入密码或传输敏感文件。
- 强制用VPN:若必须使用,提前开启可信VPN(如ProtonVPN、ExpressVPN)加密流量。
- 优先用蜂窝网络:手机热点比开放Wi-Fi更安全。
总结:通过名称核对、信号定位、连接后行为观察三步筛选,可规避大部分钓鱼热点。核心原则是:未经验证的热点默认视为不安全。
