「2015央视3.15晚会」现场观众参与了一场互动，当观众利用手机连接现场伪装WIFI后，由现场的安全工程师模仿的黑客就可以通过伪装的WIFI获取现场观众手机上的照片和其它重要信息。晚会现场，现场安全工程师模仿了黑客的操作，获取现场观众的邮箱账号和刚刚拍摄并且发布的照片，并通过现场的大屏幕展示出来，现场观众都很震惊。大家通过下面央视的官方视频来感受下吧：

http://v.qq.com/iframe/player.html?vid=o0016u0c3vi&width=500&height=375&auto=0
什么！！！不小心连上一个免费WiFi账号就被爆了？邮件密码也出来了？各种私密艳照也出来了？还让不让人活？密码设置了怎么长还能被破解？尼玛！！！无线WiFi都做了隐藏了还是被爆了出来？ 擦擦擦！！都做了MAC地址绑定过滤，还是被攻下来了？W....T....F...！！！网游账号也被盗了？还怎么开撸？

是的，我们想告诉你，公众免费WiFi是目前网络安全届的主战场，是最容易泄露个人信息的高发场所！每个人都必须高度重视并学会基本的安全防御。

到底何为WiFi？WiFi的组成原理是什么？为何我们的WiFi无线网络频频沦陷？为什么一次又一次的网银钓鱼攻击不断发生在我们身边？你的WiFi是如何被攻陷的？攻击的流程是如何的？背后实现的原理是怎样的？如何进行WiFi密码破解？如何进行WiFi内网渗透？无线路由器的密码是如何被窃取的？我们的网银账号是如何被拿到的？如何再一次避免？怎样的安全防御才真正算安全？

《WiFi攻防那些事》是由拼客科技PingingLab安全研究院陈鑫杰老师推出的行业第一套深入浅出揭秘WiFi攻击和防护公益安全视频教程，不仅仅站在黑客的角度还原整个WiFi渗透攻击流程，同时更站在网络安全工程师的角度来讨论如何实现更有效的安全防御。本套视频教程基于WiFi渗透测试环境，利用黑客攻击机、靶机/肉鸡、常用家用TP-LINK路由器、水星路由器、无线蹭网卡、信号增强器等工具进行WiFi渗透攻防，揭秘整个WiFi攻防的背后。本套视频是PingingLab继《BT5&Metasploit渗透测试从入门到精通》教程推出的另一套经典的黑客攻防经典教程。

「攻和防是一个永恒的话题，是一个矛和盾的对等体。不断提高自己的安全意识，做好信息防护，才是硬道理。」

【申明】我们推出本套视频课程的意义在于普及并推广WiFi安全的重要性，让你了解到一个无线WiFi网络被攻击下来，对于黑客而言，是多么的唾手可得！也请大家不要随意攻击他人WiFi网络（蹭网），并将本课程中PingingLab安全研究院给出的「WiFi安全防御十五条军规」推广给更多的朋友=>

【WiFi无线安全防御十五条军规】

1. 不要随意接入免费WiFi(这种情况下你的所有个人信息包括账号密码直接可以被拦截并窃取）

2. 电脑或者手机尽量安装安全软件(这样可以最大程度减低安全风险）

3. 修改无线路由器默认管理账户(不要admin/admin，不然直接被秒）

4. 设置无线加密方式为WPA2/AES（如果是WEP加密无论密码多长直接被秒）

5. 设置无线WiFi密码（最好包含数字、字母、大小写、特殊字符10位以上组合例如P@ssw0rd!@#.....）

6. 开启MAC地址过滤（只绑定自己手机、电脑、平板电脑，其他人踢掉）

7. 开启家长控制（只允许本地主机的MAC地址管理无线路由器）

8. 关闭DHCP服务（这样即便密码被爆，大部分的黑客也无法获取IP地址上网）

9. 关闭WPS（这个非常非常重要！央视等315安全普及视频中也没有列出此建议，务必请关掉这个逗比功能！大部分的密码目前都是通过WPS（也称为QSS，一键安全设置）漏洞，通过跑PIN码来进行暴力破解。有了这个漏洞，无论你的WiFi密码设置多长，照样爆你的密码。这就是所谓的“我爆你，与你无关……”

10. 关闭UPnP（无用的服务直接关掉）

11. 关闭无线中继/桥接功能（也称为WDS，如果发现被无故开启，说明你可能被路由器劫持了！！！）

12. 关闭SSID广播（关闭之后大部分人搜索不到，可以自己电脑连接）

13. 开启防DDOS功能（不然黑客用DDOS流量攻击软件爆，10秒左右，你的路由器就将大部分人踢下线，会出现抖动状态）

14. 开启用户隔离（这样即便你的WiFi被爆了，黑客也没法搜索到你，基本你们在同一个局域网，这个功能的话，低端的产品可能没有）

15. 采用增强认证（采用802.1x或者Web认证来进行账户和密码登陆，类似校园网/CMCC/Chinanet的认证方式，这种需要购买企业级无线路由器例如思科、华为、H3C、锐捷等产品，这种的话技术宅和土豪随意）

①掌握无线WiFi的技术原理

②掌握无线WiFi的密码破解

③掌握无线WiFi的内网渗透

④掌握无线WiFi的安全部署

①无线网络工程师

②网络安全工程师

③无线渗透工程师/黑客

④对无线攻防有兴趣的学习者

「课程大纲」

「教学视频」

【相关教程】《BT5&Metasploit渗透测试从入门到精通》 关注本微信公众号"pinginglab"回复hacker查看详情。

「配套设备」

配套无线蹭网卡+无线信号放大器/天线

「配套软件」

回复文章相应序号可以获取详细文章内容。例如，向本公众号发送序号20，则可观看「拼客科技年度官方宣传片」。

「公司介绍」

20-拼客科技年度官方宣传片「1分钟时长」

3-26张PPT为你解读拼客科技一周年牛掰成长史

1-一篇长文带你深入了解不一样的拼客科技PingingLab

21-拼客科技PingingLab创始人简介

22-拼客科技PingingLab大事记

「免费福利」

23-《 CCNA技术公开课精品教学视频》拼客科技传世经典版分享

24-《GNS3从入门到精通》视频教程震撼来袭！！！

25-《eNSP从入门到精通》华为模拟器视频教程全网首发震撼来袭！！！

0-发福利咯！拼客科技PingingLab CCNA免费技术公开课接受报名！

0-发福利咯！PingingLab 红帽RHCSA技术公开课免费开放！速度来占位置！

26-强强强！呕心沥血制作！2015届拼客科技IT名企求职秘籍（88页4万多字腾讯阿里华为网易移动YY各种一线IT名企面经干货！）

2-慎入！超强240页PPT！史上最强大的计算机网络导论（内附大量资源下载）-by拼客科技CEO?陈鑫杰

27-「拼客科技高校公益行?IT技术公开课」第一期圆满结束！

「课程服务」

28-「CCIE魔鬼训练营v2.1」拼客科技旗舰课程震撼升级！

29-深入解读PingingLab旗舰课程【CCIE魔鬼训练营】

30-RHCE精品红帽班介绍

「求职攻略」

4-重磅！史上最强校招干货！拼客科技创始人兼CEO与你畅聊校园招聘那些事---献给在校的师弟师妹们（腾讯|阿里|华为|网易|移动|YY震撼阵容）

10-拼客科技学员小小师兄【已入职腾讯】真实体验带你认识拼客式教育

16-【PingingLab校招季】拼客科技内部学员腾讯（网络运维工程师）面经分享「已拿到offer」

13-【PingingLab校招季】拼客科技内部学员阿里巴巴UC运维工程师面经分享「已拿到offer」

15-【PingingLab校招季】拼客科技内部学员中国移动（网络工程师）面经分享「已拿到offer」

12-【PingingLab校招季】拼客科技内部学员网易运维工程师面经分享「已拿到offer」

11-【PingingLab校招季】拼客科技内部学员华为技术服务工程师面经分享「已拿到offer」

18-【PingingLab校招季】拼客科技内部学员中国电信（省电信网络运维工程师）面经分享「已拿到offer」

19-【干货】碉堡！【广工大网管队长分享】YY|4399|锐捷网络|盈世科技|品高软件面经7千字超强干货！offer帝诞生

「技术科普」

31-【普及贴】腾讯网络平台部宣传片（搞网络运维和数据中心运维的看过来！！！）

32-【技术普及贴】网络技术术语神解读！看到这，也是醉了……

【提示】若部分手机没法打开或提交转发截图，请在电脑上直接通过以下链接提交：http://www.mikecrm.com/f.php?t=Ifbq7u