付费热点：无安全性可谈

　　在对这个课题进行研究的时候，我发现存在着一个对旅行者和咖啡爱好者的普遍误解。从字面意义来看，需要每小时或每月进行费用订阅的商业“热点”(如AT&T, Boingo, GoGo, T-Mobile)比那些无需付费的竞争对手更加安全，因为这其中存在着一个密钥的问题。

　　实际上，这些“热点”几乎都往往没有加密，他们采用一种被称为“套住门户”的做法只是为了防止你在付费之前能够连接上网。一旦验证无线网络中的所有流量都未被加密，那么这些“网关”Web门户通常都通过HTTPS交付(为了保证信用卡信息和密码的安全)。

　　所以，你每月10美元的费用却不能保证访问的安全。实际上，由于无线电频率传输的性质，任何人都可以看到你未被加密的流量，他们只需要加入同样的SSID无线网络。

　　这意味着外部人员可以轻易地观看并截获你浏览过的任何常规的HTTP网站，任何未加密的POP3邮件，任何你的FTP传输。聪明的黑客甚至可以修改他们的无线网卡来克隆出你的无线网卡，因此通过“搭载”在你的信号获得免费进入一个商业“热点”的机会。