公共WiFi你都敢连？别啊！

正值世界杯，

看直播想省流量，想连WiFi。

话说回来，

很多场地，超市都会有一个WiFi。

先问大家一个问题，

你们会不会连公共WiFi？

评论区聊一下。

好好好。

正题开始。

首先，

你要上网，

总要IP吧？（就是区分设备的）

所以，

你连接WiFi后，

手机没有IP地址，

就会在网里问IP地址。

一台设备叫做DHCP服务器就会发送给手机IP地址。

但是，

根据协议规则，

DHCP分配IP是要绑定IP和手机MAC（物理地址）的，

从而确保IP唯一，

同时你的设备离开了可以清空该IP，

分配给其它设备。

所以，

手机发送问IP地址时，

会先胆大包天的发送出去MAC地址。

这下子，

家里还好（毕竟是家用路由器），

但是只要在公共WiFi网里的所有设备，

（且公共WiFi没有设置过设备隔离等安全选项的话），

你的设备就相当于告诉所有设备你的信息，

包括IP和MAC地址。

（现在很多手机都支持了随机MAC地址，

甚至还有手机厂商出厂网卡已经没有MAC了，直接让软件层控制）

同时，

DHCP服务器也不一定是好的DHCP服务器，

有人接了个小DHCP，

一个局域网出现了多个DHCP服务器，

好东西来了，

你直接想，

本来是所有设备知道你的信息，

小DHCP进来后，

小DHCP能获得所有设备的信息，

还能破坏整个网络。

同时，

即使WiFi管理员开了安全选项。

公共WiFi的DHCP服务器也不一定是好的服务器，

万一有背后一面。

一查，

手机MAC直接给了别人。

然后是第二步，

网络认证。

下面一般会写一行，

你已阅读用户协议和隐私政策。

隐私政策这么长，

你大概率是不会看的，

但是里面有一行，

好了。

你登录时，

有的不是要输入电话号码验证码认证吗？

电话号码直接给别人了！

解释了。

第三步，

你手机要访问网站，

手机第一次是不知道路由器的MAC的，

这下就会去问，

谁的IP是192.168.1.1，

简称arp协议。

（arp发送出去后，可能又会有设备能捞你MAC和IP地址）

但是，

arp能造假，

简称arp欺骗。

相当于，

有一台假扮192.168.1.1会回答，

是我的。

然后，

你手机就被坑了，会把数据全发给假的设备。

假的设备就能搞到你的数据了。

还有一种，

路由器回答我的MAC是11:45:14:11:45:14，

然后，

刚好里面也有一台假的设备MAC是11:45:14:11:45:14

（这时候IP不重要了，

因为转发是靠MAC，区分设备靠IP），

交换机瞬时傻眼

（这时候交换机只会认为路由器插错网口了，

交换机是硬件层的，

贼傻乎乎，不智能，不用IP区分设备），

把数据全送给假的设备。

第四步，

假如你要访问服务器，

输入某网址，

然后，

总要一台设备把服务器的IP告诉手机，

手机才能访问吧？

所以，

这时候就是DNS域名服务器干的事情。

但是，

DNS不一定是好的，

有的DNS会骗你，

你访问A网站，结果打开了B网站。

其中，

可以分为欺骗和污染解释，

其中欺骗就是DNS服务器直接作妖，

告诉你假的IP，

而污染就是里面混进一台这种设备，

忽悠你。

同时，

你访问时，

数据要发送给服务器，

有些路由器可以改代码，现场捞数据。

这下子，

你还敢连公共WiFi吗？

很不安全！

要么混进去黑客设备，

要么公共WiFi本来就是不安全的。

但你无法确定，

该WiFi有没有开安全选项和WiFi提供者有没有偷取信息，

和局域网里有没有黑客。

所以，

你最好不要连了，

能用流量就用流量！