開放式 Wi‑Fi 之所以風險高,主要在於「任何人可自由連線」與「傳輸加密程度不足」兩大特性,使得攻擊者能輕易介入使用者與網路之間。以下集中說明幾類典型風險,不綁定特定行業。
1. 資料攔截與中間人攻擊(MitM)
在開放式 Wi‑Fi 上,若未啟用加密(如 WPA3‑AES)或服務本身未使用 HTTPS,資料會以明文或半加密方式傳輸,攻擊者可透過封包監聽工具攔截內容。 風險包括:
- 帳號與密碼竊取:在未加密網站或弱加密服務上登入,登入請求與 Cookie 可被直接讀出,導致帳號被劫持。
- 金融與支付資料外洩:若在 Wi‑Fi 上進行電子銀行、購物付款或輸入信用卡資訊,明文或未完整加密的交易資料可能被完整擷取。
2. 偽造 Wi‑Fi 熱點(Rogue AP)
攻擊者可在附近架設一個與官方名稱(SSID)極度相似的開放式熱點,例如「Cafe_Free_WiFi」「Hotel_Guest」等,誘使用戶連線。 一旦連線成功,所有流量都會經過攻擊者設備,造成:
- 流量轉向釣魚頁面:惡意 AP 可將用戶導向外觀如同官方登入頁、銀行或社交平台的釣魚網站,誘導輸入帳號密碼。
- 惡意軟體注入:在 HTTP 資源未加密的情況下,對方可篡改下載內容,將惡意程式或惡意腳本插入到正常網頁或更新檔中。
3. 窺探與封包監聽
開放式 Wi‑Fi 屬於共享媒介,攻擊者只要在同一頻道內,即可使用封包分析工具(如 Wireshark、專用監聽設備)監聽無線流量。 即使部分網站改用 HTTPS,仍可能:
- 推斷使用者行為:從網域、IP 與 DNS 請求推斷使用者瀏覽哪些網站、使用哪些服務。
- 捕捉弱加密或未加密服務:某些 App、IoT 裝置或內部系統仍未完整加密 API 傳輸,可能暴露帳號、裝置資訊甚至內部架構。
4. 裝置與帳號後續風險
使用者在開放式 Wi‑Fi 上的行為,會對「裝置本身」與「已綁定帳號」帶來長期風險:
- 裝置被植入惡意程式:若連線到惡意 AP 或被導向惡意網站,可能觸發自動下載或誘導安裝偽裝成「更新」的惡意軟體,日後持續監控或竊取資料。
- 會話與 Cookie 竊取:諸如 Cookie、API Token 等未加密或未正確保護的憑證可能被竊取,攻擊者可在後續直接使用這些會話,不需要知道密碼即可登入帳號。
5. 網路層攻擊與服務阻斷
攻擊者在成功連上同一開放 Wi‑Fi 後,還可發動更底層的網路攻擊:
- ARP 欺騙/中間人架橋:讓其他裝置誤認攻擊者為「路由器」,將所有封包經其轉發,從而達到監聽甚至篡改內容的目的。
- 服務阻斷(DoS)或頻寬耗盡:透過大量垃圾封包或耗用頻寬的工具,使整體 Wi‑Fi 網路遲滯或無法使用,影響所有使用者體驗。
6. 無法信任的網路管理員與合規風險
在開放式 Wi‑Fi 上,使用者通常無法知道「誰是管理者」以及「他們如何處理資料」。 這會帶來:
- 日誌與資料外洩:若管理員本身不具備安全意識,可能未妥善保護登入日誌、用戶 Email、手機號碼等,一旦伺服器被入侵,大量個人資料外洩。
- 法律與個資合規壓力:若使用者在該網路進行金融交易或處理敏感資料,而網路未提供足夠安全環境,經營者可能在事後被視為未盡合理防護責任,面臨投訴或監管審查。
NetSafe.TW 
發表留言