[细思恐极]SSID 被复制之后

今天在公司打开浏览器搜索，突然报出360免费wifi的页面，提示我可能DNS被劫持。顿时觉得不妙，一向远离数字公司的产品，今天突然蹦出这个，事出蹊跷。于是ping了一下163.com，发现都超时，查看IP地址：192.168.253.12，网关/DNS都是192.168.253.1。

手机上开了wifi扫描仪看了一下，有两个热点，拥有相同的SSID，也拥有相同的WPA2密码，而我连接的正是同名的李鬼热点。随后排查了，是附近有人开启了个人WiFi热点。

试想，如果有不轨的人，知道SSID和密码，伪造一个同名热点，并分析所有非加密流量，则可进行很多攻击和信息获取，比进入同一个热点开混杂监听sniffer要容易多了。

那现在问题来了：win平台下连接无线网络只验证SSID和密码，是否能够验证MAC再连接呢？