【社区日报】第426期：历经世事 方得从容
【每日大作战】
米版布置的作业
请以#爱蹭网的邻居#为标题前缀发布帖子（论坛不限）。家里50M的宽带突然从超速变成了龟速。发现邻居蹭网，果断改密码限网速，结果邻居登门拜访要密码！米版已哭晕在厕所，今天聊聊邻居蹭网的糟心事儿吧……
不管邻居以何种方式获取米版的Wi-Fi密码，这本质上就是把米版家的私人Wi-Fi变成了公共Wi-Fi。公共Wi-Fi安全吗？了解了这个问题，米版邻居行为的危害性严重性就很清楚了。
Wi-Fi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。Wi-Fi是一个无线网络通信技术的品牌，由Wi-Fi联盟所持有，目的是改善基于IEEE 802.11标准的无线网络产品之间的互通性。Wi-Fi最大的特点是不再使用通信电缆将各种设备与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。


Wi-Fi最常见的应用场景是使用支持无线功能的手机或者笔记本，可以搜索到附近的无线网络，并接入上网。现在不少家庭接入宽带网络后，配置了无线路由器，可以实现家里电脑、手机等终端以无线方式上网。
Wi-Fi安全性主要包括访问控制和加密两大部分，访问控制保证只有授权用户能访问敏感数据，加密保证只有正确的接收方才能解密数据。Wi-Fi最初采用的安全机制是WEP加密技术，但是研究发现WEP安全性很差。随后IEEE 802.11i工作组成立，于2003年推出了WPA安全技术；紧接着于2004年推出了WPA2安全技术，进一步提升了安全性。目前WPA2已成为运用最广、最值得信赖的安全框架。WPA2技术主要有四大特点：双向鉴权、强加密、可互操作性、使用简便。用户在搭建无线网络时，需要进行一些基本的安全配置，如隐藏SSID、启用WPA2、配置MAC过滤等，以提升Wi-Fi网络的可靠性、信任度和安全性。
对于一个开放的无加密的公共Wi-Fi热点，任何一个人都可以监听到这个Wi-Fi范围内的数据通信，账号、密码等个人信息一览无余。而针对那些加密方式相对安全、无法监听的公共Wi-Fi热点，钓鱼就成了黑客青睐的手段。黑客在公共场合制作一个虚假的公共Wi-Fi热点，用户如果不仔细识别，很容易接入这个虚假Wi-Fi热点。而一旦连入虚假Wi-Fi，手机通过Wi-Fi网络收发的数据（包括账号、密码等信息）就可能落到黑客手里。
用公共Wi-Fi网购很不安全，风险主要就是因为用户接入的公共Wi-Fi可能是钓鱼Wi-Fi。在钓鱼Wi-Fi环境下，用户浏览过的网页以及淘宝、网银等账号信息，可能会被钓鱼Wi-Fi的创建者截获。虽然网银、购物等应用传输的数据通常经过加密处理，但也面临着“中间人攻击”等技术的威胁。中间人攻击是指攻击者伪装成通讯的双方（例如用户与网银），分别与双方联系，使通讯的双方认为他们正在与对方直接对话，但实际上整个对话完全被攻击者控制。

普通用户使用Wi-Fi时，要如何注意保障信息安全？首先，连接公共Wi-Fi热点要谨慎。发现公共Wi-Fi热点后，最好找工作人员确认后再连接使用。尤其警惕那些不需要身份验证或输入密码的公共Wi-Fi热点，有可能是钓鱼Wi-Fi。其次，使用公共Wi-Fi时，尽可能避免进行网银登陆、网购付款等操作，避免因泄露重要信息导致财产损失。急需进行这类敏感操作时，可关闭Wi-Fi，切换到移动通信网络继续操作。另外，应在电脑、手机上安装安全软件，做好自身的安全防护。
本文节选自《科学世界》2015年第1期。
综上所述，米版邻居的行为可以定性为极端自私和不负责任，法律上讲是偷取或泄露米版个人信息的犯罪已遂行为。
[ 本帖最后由 Tonycat 于 2017-2-7 12:19 编辑 ]