如果我在热点使用免费WiFi，是否可以轻松嗅探数据？

如果我在Wifi热点中使用移动设备，我是否可以认为它承担着与使用笔记本电脑相同的风险，因为可以轻松地嗅探数据，并且该移动设备也容易受到中间人攻击？

是的，您所承受的风险与笔记本电脑（或任何连接到无线网络的设备）所面临的风险相同；为了避免它们，将应用标准的安全过程：不要使用您不信任的未加密连接，并且始终倾向于使用HTTPS进行浏览。

是。有两个不同的问题：

答：攻击者通过arp欺骗嗅探和/或重定向所有流量。

已经有两个不同的android应用程序执行了此操作（当然，这是从市场上禁止的）。请注意，在您所在的国家/地区安装和测试它们可能是非法的！

• FaceNiff允许（不知道它是否仍然适用）窥探已登录的凭据并接管Facebook帐户等。
• Droidsheep确实有效

B.冒充热点的攻击者。

我想是最严重的一个。如果您先前已连接到知名的热点提供商，它可以随时劫持您的手机。

您的android手机通常仅通过访问点ESSID（它的名称）就可以记住已知的热点，并在每次看到这样的ESSID时都尝试重新连接到该热点，以便于使用。这使攻击者可以设置这样一个知名的ESSID，然后您的手机会很高兴地连接到它。因为不会涉及任何arp欺骗，所以您无法轻松检测到此行为。

只需自己尝试一下，使用众所周知的热点ESSID将手机设置为未加密的热点设备，即可立即查看有多少个连接...使用这样的ESSID甚至是非法的，没有人被诱骗使用您的ESSID连接。