今天无意中看到国内有一群人提出了类似于FON的免费无线上网计划，他们建立了自己的网站叫"伙聚网"

对于免费把自己的资源提供给大家使用这样的行为，我想我的态度是不赞成但是也不反对的，因为这样做至少没有妨碍到别人的正常生活。

翻看了伙聚网上提供的热点分布栏目后，心中忽然有了一种很不安的感觉，这么多公布基本准确地点的AP意味着有这么多的地点可以提供基本上匿名的internet访问。

仔细看了看该网站上提供的如何使用这些免费基站的指导——利用广播出来的ssid "hoju_"，如果要求验证则将用户名密码都设置为"hoju"，或者利用经过特殊修改的针对Cisco-linsys无线路由器的openWRT软件直接完成这些设置。

这样做显然是有安全隐患的，首先网络接入将成为基本上匿名的，但是一旦通过这样的网络发生了犯罪行为，匿名网络的提供者显然会成为被调查对象，甚至会莫名背上罪名。其次，绝大多数人对于使用公开的非加密的无线网络是没有任何的抵触心理，甚至会主动去使用免费的无线接入点，并且在传送可能带有密码的数据时基本上不加以注意；当然使用SSL加密传送可以从一定程度上解决数据被窃听的可能。第三，某些别有用心的人完全可以在得知某些人喜欢使用免费无线网络的情况下，构造一个假的但是信号更好的AP，从而实现中间人攻击——很多人对于数字证书的验证报错是直接点确定（继续浏览可能有问题的网站）而不会仔细注意的。

我不是不喜欢免费的东西，只是免费的东西如果不是可控的，或者更简单一些说，如果免费的AP和试图使用免费AP的用户之间没有一个确实可信的认证机制——用户能确保她/他使用的AP确实是可靠的，AP可以确认用户是可信的，那么免费的AP迟早成为internet网络中的毒瘤。

我希望internet的接入最终变为免费，我希望在任何一个角落都可以接入互联网，但是我不希望看到互联网变成无序的街边的那种污水横流的自由市场……