1. 在你連線時介入你和無線熱點來進行中間人攻擊，監視你的連線。

2. 偽裝成合法無線熱點，做出“邪惡雙胞胎（evil twin）”，讓你在不知不覺下登入，再次讓他們能夠監視你所傳輸的資料。

3. 監聽你在未加密網路傳輸的封包，使用WireShark等軟體讀取封包來分析取得身分資訊，好用在之後進一步的攻擊。

4. 即時“劫持”連線，讀取連線時送到你裝置的cookie來存取你所登入的帳號。這通常被稱為“連線劫持（sidejacking）”。

5. 最後，他們還可以“肩窺（shoulder-surf）”，從你背後偷看你的螢幕內容以及你的按鍵。駭客在擁擠的地方可以輕易的“竊聽”你的連線。如果再輸入信用卡資料，後果將不堪設想。

若要連結公用wifi網路，以下幾招可以幫助您提升安全性:

1. 更改設定或加裝防護APP
要提高網路使用的安全性其實比想像中的簡單。只要更改幾項設定或下載幾個好用的 APP，就能大大得提升在公共場所與陌生人共享 wifi 時的網路安全。

2. 關閉分享功能
許多人在家裡的時候，都會因為方便，而開啟電腦的分享功能，甚至會給予共享 wifi 的其他裝置遠端登入的權限。當使用公共 wifi 時，如果沒有關閉這些功能，其他共享者甚至不需要具備高端的駭客技巧，就能竊取重要資料。以下是如何關閉分享功能的步驟。

Windows： 打開控制台—> 網路連線—> 網路及分享中心—> 點選進階設定。請務必關掉檔案及影印分享的功能。此外，也應該把公共資料夾共享與網路探索關閉。(當在使用公共 wifi 時，Windows 將會自動關閉部分分享的功能)

OS X： 點選系統偏好—> 分享—> 把所有分享的選項取消。

我們也建議把網路探索關閉，如此一來，這部電腦將不會顯示在 wifi 的使用者內，從而讓其他惡意的 wifi 共享者無法鎖定攻擊。在 Windows 中，取消網路探索的功能同樣位於進階設定當中。在 OS X 中，只要在防火牆的進階設定中，點選「隱形模式」即可。

3. 只連到可信任的公共熱點（如星巴克），而不是出現在你無線網路列表內的任意公共熱點（如購物中心或公園）

4. 如果熱點需要提供資料才能連線，不要提供過多的個人資料（如電子郵件地址和電話號碼）。不要冒著會面臨惡意廣告或身份竊盜的風險來連網。

5. 不要透過公共無線網路進行檔案分享或列印。特別不能進行金融交易：透過不安全無線網路處理銀行業務等於是在邀請駭客竊取你的帳密。

6. 在行動裝置上使用虛擬專用網路（VPN）來確保你的資料在進出行動裝置時都是加密的。

7. 只連到使用HTTPS的網站，而非HTTP，這代表著網站與你之間的資料傳輸是加密的。但並非HTPPS就是安全的，自2018年之後約近半的釣魚網站都採用HPPTS的加密模式了，因此，使用公共區域提供的wifi網路仍需要當心。

參考資料與圖片來源:
資安趨勢 https://blog.trendmicro.com.tw/?p=60901
科技報橘 https://reurl.cc/Aq6xkj