近日，比利时鲁汶大学(University of Leuven)研究人员Mathy Vanhoef宣布，发现连接全世界无线设备的Wi-Fi软件加密协议存在漏洞，黑客一旦攻破，就可以看到通过该无线网络传输的密码或其他敏感信息。

外出连网，已经成为人们的生活日常了。但是在满足上网需求的同时，很多人也心怀担忧：我连接的WiFi是否有安全隐患。WiFi加密协议漏洞的发现加大了公众的担心。

这一漏洞会对公共WiFi完全造成多大影响还在评估当中。毕竟，包括苹果、微软在内的软硬件厂商都已经开始修复漏洞。另外，发现漏洞的研究人员表示， 黑客想攻击公共wifi，必须足够接近设备。所以网友面对公共WiFi也不必谈虎色变。

为避免误连风险热点，WiFi万能钥匙安全专家龚蔚建议：用户使用WiFi万能钥匙这样的安全应用连网，打开APP后，使用一下安全监测，确保连接经确认安全的热点。这样能够有效保障安全隐私，比直接通过系统连网更安全。

基于4亿热点的大数据画像，WiFi万能钥匙自主研发出一套能提前预判热点安全隐患的“黑科技”技术。这套专业打造的安全云感知系统，能够利用大数据追踪对WiFi热点进行全方位的安全评估。有风险就提示，什么风险WiFi，就都可以说拜拜了。

目前，风险WiFi主要有两种类型，一种是黑客自己架设的钓鱼热点，另一种则是黑客入侵正常WiFi。其中，黑客自己架设的风险WiFi占比极高，而且这种WiFi大多都是通过仿冒可信热点存在的。只要能够识别出这种WiFi，那么连接风险WiFi的概率就非常低了。

这些“山寨”热点大多模仿的是三大运营商热点，比如CMCC，CHinaNet等，知名商家默认热点名称，比如星巴克，麦当劳，以及知名路由器系统默认热点，例如TPlink等。黑客就是通过这种仿冒的手段，欺骗用户连接自己架设的风险WiFi，继而通过多种方式获取用户信息，比如直接抓数据包、修改DNS地址等等。

如何识别并避免连接这种山寨WiFi呢？WiFi万能钥匙安全专家龚蔚提出了几点建议：

CMCC，星巴克等这些正版WiFi一般都会设置密码或者有短信等认证机制，如果用户连接了这些热点，却不需要输入密码，也无需认证，那么连接的极有可能是山寨热点； 如果附近没有星巴克等店面，却发现了同名热点，那么该热点是山寨热点的几率也非常大，建议不要连接； 如果在店面附近发现多个名字类似的热点，例如Starbucks，STARBUCKS，建议直接询问店员，哪个是官方热点； 最简单也是最有效的，使用WiFi万能钥匙等专业软件进行连网。

北京邮电大学网络技术研究院马严教授对于公共WiFi的看法和龚蔚接近。他认为，只要养成好的习惯，使用公共WiFi的风险远没有我们看到的那么夸张。最重要的是不能选择来路不明的WiFi，尤其是免费、不需要密码的WiFi。在不确定绝对安全的WiFi下，重要的操作比如网购时，最好关闭WiFi，通过数据网络进行。