虛擬 AP 實現釣魚是怎么回事

虛擬AP實現釣魚又稱偽AP釣魚攻擊，是通過仿照正常的AP,搭建一個偽AP,然后通過對合法AP進行拒絕服務攻擊或者提供比合法AP更強的信號，迫使無線客戶端連接到偽AP,這是因為無線客戶端通常會選擇信號比較強或者信噪比低的AP進行連接。為了使客戶端連接達到無縫切換的效果，偽AP應該以橋接方式連接到另外一個網絡。如果成功進行了攻擊，則會完全控制無線客戶端網絡連接，并且可以發起任何進一步的攻擊。

可以通過以下手段來檢查是不是釣魚網站：

• 通過查驗可信網站信息是否真實：通過第三方網站身份誠信認證辨別網站真實性。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——“可信網站”，可幫助網民判斷網站的真實性。“可信網站”驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證后，企業網站就進入中國互聯網絡信息中心運行的國家最高目錄數據庫中的“可信網站”子數據庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的“可信網站”標識確認網站的真實身份。

• 通過核對網站域名與網站備案是否相同：假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母Ｉ被替換為數字１等。

• 通過比較網站內容：假冒網站上的字體樣式不一致，并且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

• 通過查詢網站備案：通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對于沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

• 通過查看網站安全證書：目前大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是“https”打頭的，如果發現不是“https”開頭，應謹慎對待。

回答所涉及的環境：聯想天逸510S、Windows 10。