陌生WIFI你还敢连接么?（陌生的wifi安全吗）

在这个高速移动互联网时代，我们的工作、生活都随时在通过互联网进行数据交互来实现便利高效的快节奏方式。任何事情都有利必有弊，方便的同时也带来一些安全隐患，如当前出现最多的就是我们的个人信息怎么就被陌生人知道了，各种推销、诈骗骚扰电话层出不穷。我们今天就来聊聊一个关于数据窃取的ARP攻击技术。

要想知道什么是ARP攻击，咱们就得先知道这个“ARP”是个什么东东。ARP全名Address Resolution Protocol，地址解析协议。是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。主机将包含目标IP地址信息的ARP请求广播到网络中的所有主机，并接收返回消息，以此确定目标IP地址的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，以便下次请求时直接查询ARP缓存以节约资源。在局域网中，主机和主机之间的通讯是通过MAC地址来实现的，而主机的MAC地址是通过ARP协议获取的。ARP负责将网络中的IP地址转换为MAC地址，来保证局域网中的正常通讯。在局域网中实际传输的是“帧”，里面包含目标主机的MAC地址。每个安装以太网和TCP/IP的计算机都有一个ARP缓存表，缓存表里保存的IP地址和MAC地址是相互对应的。ARP协议的基本功能就是执行地址解析，以保证通信的顺利进行。

为了能让小白基础的了解这个原理，我就用大白话加抽象举例来让大家知其然并知其所以然。局域网好比你进了一家咖啡厅，你开口就问老板你家有WIFI嘛，老板给了你密码，你高兴地登陆了进去。为了阐述ARP欺骗原理我得简单讲一下你的手机接入WiFi实现上网的一个过程和原理。你输入WIFI密码后路由器验证通过，此时分给你手机一个IP地址，网关地址，网关地址就是你数据发送出去的一个出口，没有这个出口你就没法上网。这个地址就是路由器的IP地址。此时当前都连接了这个WIFI的人你们就在同一局域网内。你们手机使用的数据都会通过路由器转发出去。如果此时出现了一个不怀好意的人也连接了这个WiFi，加进来和你们成了网络邻居，他的目的就是为了窃取你的重要账号密码以及其他数据。此时他就开始发动攻击主要分为以下三个步骤：

ARP扫描，但是他进来后首先要知道这个局域网里面到底有多少人，于是他就发送ARP广播包一个个地问，小明在么？把你的Mac地址信息给我，小红在么？把你的Mac地址信息给我。当然实际询问是把所在的网段的所有IP地址都问一遍，比如192.168.1.1到192.168.1.254，举例里面的“小红”就相当于一个IP地址。因为加入到网络所分配的IP地址都是在同一网段。而当前所加入的设备都比较傻，你问我我就告诉你，也不拒绝一下。就这样不怀好意的获取到了其他人的信息。

ARP欺骗，发送错误的网关信息，把自己的地址广播发送出去，告诉大家我发的这个地址才是网关地址大家都把信息给我吧，于是所有的手机都以为他是网关，都把自己手机里面的数据请求包都发给了他让他来转发，其实他是个假的只是为了获取数据。比如你登录一个网页的账号和密码，对方直接通过相关的ARP工具轻松地识别出你对应的网站、账号和密码信息。

所以结合上面所说的，陌生的WIFI你还敢随便接入么？进店第一句还是老板你家的WIFI多少么？