使用公共 WiFi 安全吗?

我们都做到了:连接到我们不知道的免费公共 WiFi 网络以查看电子邮件、阅读新闻或滚动 Instagram. 我们通常不会想到的是,让公共 WiFi 如此易于使用的便利性,也是它对黑客如此有吸引力的原因。 由于大多数公共 WiFi 服务缺乏强密码,它们很容易受到黑客可以用来观察您的在线活动、收集您的个人和财务数据,甚至侵入您的设备的多种技术的攻击。

使用公共 WiFi 的风险

以下是一些相当简单的漏洞,当您连接到公共 WiFi 时,黑客可以用来访问您的设备:

1. 中间人

在 MITM 攻击中,黑客拦截在您的设备和 WiFi 路由器之间传输的网络流量,从而使他们能够监控您的在线活动,甚至改变您与网站的交互。 一种方法称为“ARP 欺骗”,其中黑客将他们的媒体访问控制地址与您的设备的 IP 地址相关联,从而导致您的任何流量 IP地址 与黑客共享。 这一切都可以在最终用户(您)没有意识到任何问题的情况下完成。 同时,MITM 攻击背后的黑客可能会阅读您打开的每封电子邮件并查看您输入的每个密码。 他们甚至可以将您重定向到欺骗网站,这些网站看起来像您想要的合法网站,但实际上处于黑客的控制之下,从而允许他们窃取您输入的任何信息

2.恶意热点

通常,当您在机场或商场寻找免费 WiFi 时,您会看到几个名称非常相似的 WiFi 网络,例如“Airport_WiFi”、“Airport_Public_WiFI”和“Airport_WiFi_Free”。 在这些情况下,黑客很可能创建了自己的热点,并试图将其作为合法的公共 WiFi 冒充。 如果您连接到由黑客控制的热点,除非您使用 VPN,否则您的所有网络流量对他们都是可见的。

3. 恶意软件

如果您启用了文件共享或蓝牙,或者如果您连接到不安全的 WiFi 网络,黑客可以连接到您的设备并向其发送恶意软件。 这就是黑客组织所称的“黑暗旅馆”,针对住在豪华酒店的商务旅客。 恶意软件包含许多令人讨厌的软件和程序,旨在窃取您的带宽、关闭您的设备,甚至将其完全控制权交给黑客。 更糟糕的是,大多数恶意软件都在设备操作系统的后台运行,如果没有适当的软件,就很难检测和消除。

4. WiFi嗅探

有许多程序可让您监控热点的网络流量。 如果由于依赖不安全的协议或没有密码或两者兼而有之,WiFi 网络不安全,这些类型的程序允许黑客捕获数据包并对其进行分析。 有了这些信息,他们可以轻松监控您的在线活动、窃取您的密码以及查看您在在线时访问的任何个人或财务信息。

在公共 WiFi 上保持安全的 5 种方法

虽然公共 WiFi 永远不会 100% 安全,但您可以采取一些简单的步骤来减少漏洞。

1.使用值得信赖的VPN

VPN 是您在连接到公共 WiFi 网络时可以获得的最佳保护。 VPN 将加密您的网络流量,这意味着即使有人拦截了您的数据,他们仍然无法在不解密的情况下看到它。 这使得他们无法实时监控您的在线活动。 与 HTTPS 结合使用的 VPN 使黑客很难执行 MITM 攻击。

2. 使用 HTTPS 确保您访问的是正确的网站

如果您使用 HTTPS 访问网站(或者如果您使用 EFF 浏览器扩展 HTTPS 无处不在) 您正在加密您的部分网络流量,并使运行 MITM 攻击的人更难将您发送到他们控制的欺骗性网站。

3.禁用自动连接、蓝牙和文件共享

您应该始终了解您的设备连接到哪个网络。 最简单的方法是禁用自动连接。 这样,您将需要选择您连接的 WiFi 网络。 它可能会增加一个额外的步骤,但它会阻止您的设备连接到 WiFi 网络并在您不知情的情况下面临风险。 同样的逻辑也适用于蓝牙和 AirDrop 以及其他文件共享服务。 只激活 蓝牙, 空投 或其他特定功能的文件共享服务,然后在完成后将其关闭。

4. 知道谁在运行你的热点——并询问密码

在登录之前,您应该始终找到您所在的酒店/咖啡厅/机场的员工,并询问他们是否有免费 WiFi 以及他们的网络名称。 这将帮助您避免连接到恶意和虚假热点。 即使您确认 WiFi 网络是真实的并且受密码保护,我们仍然建议您在未首先保护您与 VPN 的连接之前避免使用它。

5.避免敏感账户

如果您在没有 VPN 的情况下使用公共 WiFi,确保您的个人数据不被泄露的最佳方法是不检查可能暴露该信息的帐户。 即使有人成功开始监控您的在线活动,如果您在使用公共 WiFi 时不检查您的银行账户、打开您的电子邮件或阅读私人消息,那么他们也无法访问它们。 如果您要在不安全的网络上检查任何类型的敏感帐户,请始终使用 VPN。

ProtonVPN 由全球最大的加密电子邮件提供商 ProtonMail 为您提供。 它是一项免费的 VPN 服务,可提供 43 个国家的 IP 地址,而且还在不断增加。

如果您使用公共 WiFi,总会存在安全风险,但这并不意味着您永远不应该使用它。 上面列出的基本预防措施将帮助您保护您的个人数据免受大多数针对公共 WiFi 热点的攻击。

最好的祝福,
这 ProtonVPN 团队

您可以在社交媒体上关注我们以了解最新消息 ProtonVPN 发布:

Twitter | Facebook | 红迪网

要获得免费的 ProtonMail 加密电子邮件帐户,请访问: protonmail.com