蹭网背后也有风险。黑客故意提供免费上网的条件，实则布设了一个陷阱，引诱蹭网者访问制作好的钓鱼网站，试图窃取他们的网银、支付宝账号和密码。现在蹭网者成为黑客眼中的“肥肉”，盗号的新目标。

“卡王”、“蹭网卡”、“蹭网秘笈”、“简明蹭网指南”、“蹭网专业户”，这些时髦的词都跟“蹭网”有关。智能手机、平板电脑让无线需求暴增，于是催生了蹭网这一现象，甚至产生了相关的非法产品，比方说蹭网卡。一群追求免费上网的人士，逐渐形成了蹭网群体。

蹭网，就是利用自己周围没有设置加密验证的无线路由，偷接入别人的网络之中，达到免费上网目的。这种明显盗用他人网络资源的行为，如今却被许多蹭网爱好者称之为凿壁借光。

他们可能从来没有想到，蹭网背后也有风险，黑客在提供免费上网的同时，会让他们访问制作好的钓鱼网站，试图窃取他们的网银、支付宝账号和密码。现在他们成为黑客眼中的“肥肉”，盗号的新目标。

“蹭网”者为了节省上网费而偷接别人的网络，这样很容易一不留神掉进黑客的“陷阱”。“蹭网族”在通过别人的路由器上网时，自己的各种网络账号、密码都会在“被蹭”的无线路由器上进行传输，黑客正是利用这一原理下黑手。

国外的黑客组织Shmoo，曾经提出过“无线陷阱”或者“无线钓鱼”的设想，后来该组织发布了一款名为Airsnarf的无线网络陷阱软件。Airsnarf可以把无线网卡伪装成一个无线路由器，故意让其他人来蹭网。

当其他人蹭到黑客的伪装无线网络之后，黑客就可以对所有经过这个伪装无线的数据进行抓取。更为阴险的是，黑客还可以继续发挥，伪装出一些购物网站、网络银行、IM聊天软件或者社交网站，来引诱蹭网者输入帐户和密码。

Airsnarf是一款跨平台的软件，目前已经支持windows xp、Linux和Mac操作系统。要搭建一个完整的“无线陷阱”不仅仅需要Airsnarf，还需要众多的辅助工具。包括DNS域名解析服务、web服务应用、动态网站环境、和模拟路由。模拟路由和Airsnarf用来设置无线网络陷阱，而DNS服务和WEB应用服务以及动态网站环境，用来制造登陆陷阱。

airsnarf支持多种平台

这里一共需要安装5款软件，分别是SoftAP(一款让无线网卡起到模拟路由功能的软件)、TreeWalk (本地DNS服务器)、Apache (Apache服务器软件)、ActivePerl (编程软件)、Airsnarf for Windows。此外，还有一个更重要的前提，一定确认你的无线网卡是SoftAP所支持的，如果不能支持一切等于白费。

首先，我们要让网卡模拟路由器，通过对Soft AP进行一些设置，我们可以让Soft AP模仿成任何无线路由器。其中，我们需要对“Basic”标签页、“Encryption”标签等进行参数设置。我们这里主要是设置无线网络的SSID、无线信道和安全验证等。

接着点击“Soft AP”标签，将“Soft AP/STA Mode”选择设置为“Soft AP Mode”，再点击“AccessControl”标签，在“Access Control Policy”选项中选择“Accept”，在“Access Control List”中设置其为虚拟路由器的MAC地址。

我们还需要搭建DNS服务器和动态网站环境，安装TreeWalk之后，DNS服务就会自动开启，电脑成为一台DNS服务器，首选DNS服务器地址也会自动被设置为“127.0.0.1”，而原来的ISP的DNS服务器自动被设置为备用DNS服务器。

之后，我们还要搭建apache网站应用，以及与之配套的CGI、perl动态网站环境。动态网站环境ActivePerl要安装到“C：usr”路径目录中，我们让无线网络陷阱软件Airsnrf在CGI环境中顺利运行，让你的陷阱网站能够模拟处理登陆处理。

用记事本打开“C：Program FilesApache GroupApache2confhttpd.conf”文件，在“ExecCGI”下添加“Options Indexes FollowSymlinks”和“Options Indexes FollowSymLinks ExecCGI”，使其能够支持CGI文件。

接着，我们将Airsnarf压缩包解压，将其中的“index.html”和“airsnarf.jpg”复制到“C：Program FilesApache GroupApache2htdocs”目录中，将“airsnarf.cgi”复制到“C：Program FilesApache GroupApache2cgi-bin”目录下。然后，打开IE浏览器，在地址栏输入“http：//localhost”之后，就可以看到Airsnarf的欢迎界面。

(责任编辑：)