1.釣魚wifi，利用免費wifi吸引使用者連接，后果是你的賬號密碼被盜。恐懼吧，所以少點連接公共wifi，如果非要使用的，就別用重要的賬號登陸使用。

參考：[FakeAP]

2.一鍵QSS功能pin破解，2012年進入高潮階段，網絡瘋狂傳開，無線路由器默認設置進入恐慌階段。防止的方法可以禁用pin碼，關閉qss。

3.2012-2013,一些品牌的無線路由器可以進行利用lan口的mac地址算出pin碼，情況相當的緊急，防范的辦法跟第二點提到的一樣。

4.2013年4月份，tp-link爆出系統漏洞—tftp下載漏洞，該漏洞被利用來進行竊取用戶賬號密碼，涉及的型號有

TP-LINKTL-WDR4300v1

TP-LINKTL-WR743NDv2.0

TP-LINKTL-WR743NDv1.2

TP-LINKTL-WR941N

TP-LINKTL-WR2041

TP-LINKTL-WDR4310

TP-LINKTL-WDR4320

TP-LINKTL-WR743N

解決方法自己搜索。

5.wep密碼仍然存在的用戶，回家自己反省一下吧。

6.無線路由器的系統管理員賬號密碼默認，這是一直存在情況，可以被用來做很多的壞事情哦！

7.wpa2-psk加密雖然很強大，但是只能說，再安全的密碼體系，在人為不重視的情況下，都是浮云，使用弱密碼是wpa2的軟肋，類似的有全數字，手機號碼，生日，固話號碼等等。據說有網上有組織用云計算進破解，利用超過1000臺cpu進行云計算，破解速度很驚人，但是如果你密碼是超高強度的，那么沒有什么可怕的。而hash表+顯卡進行高速的破解方法不敵云計算的厲害，所以這個東西沒有什么怕的，終歸一句話就是密碼越復雜越好。但是注意的是社會工程學比前兩個技術都要可怕，這個嘛，靠你的安全意識了，自己去學習吧。

WIFI安全做到以上幾點就可以了。