开放WiFi可能并不安全

通过现场展示一场真实的网络攻击，安全三位著名的英国政治家David Davis、 Mary Honeyball和Lord Strasburger切身体会到了开放WiFi的安全风险。每天我们都能在身边找到数量惊人的WiFi网络。但有多少人真正意识到这些WiFI可能并不安全？

F-Secure公司的安全专家部署了一个虚假恶意的WiFi热点，当政客们连接WiFi后，尽管他们已经意识到正在被测试，但是最终还是被如下方法成为“待宰的羔羊”。

网络流量嗅探

安全专家控制了保守党议员David Davis的电子邮件帐户，还入侵了其PayPal账户，整个过程实现起来非常容易，因为Davis在他的多个Web服务使用了相同的帐号密码。这位英国政客事后震惊的说：

“实话来说，我设定的密码非常复杂，甚至比大多数人使用的都复杂。不过，令人担忧的是，无论密码设定得多么复杂，最终都会被黑客获取……”

黑客对网络流量进行被动式嗅探，这种技术可以让攻击者窃取用户的帐号密码。

而在对自由民主党的Lord Strasburger测试案例中，黑客窃听了他在旅馆房间内拨打的IP语音（VoIP），渗透测试人员使用著名的Wireshark网络分析器来记录了他的通话内容。

流量注入

Mary Honeyball议员在一家咖啡馆上网时遭受黑客攻击。在这个攻击案例中，攻击者向受害者发送一条看似来自Facebook的消息，消息中邀请这位政治家登录她的Facebook账户。攻击者向Web流量中注入了一个钓鱼对话框，窃取密码后控制了其帐户。

Mary Honeyball议员事后说道：

“我认为对此应该做点什么，因为我们一直都认为密码使整个上网过程都安全。我一直认为密码是最关键的，不过这次测试让我感到惊讶和震惊。”