使用公共Wi-Fi是否安全?
毫无疑问,无论您是想在购物时快速查看电子邮件还是希望在国外保持联系但移动数据有限,公共Wi-Fi都很方便。为客户提供免费Wi-Fi始终是一个优势,许多用户选择酒店,餐馆,公共汽车和其他可以提供服务的服务并不是秘密。但是,除了考虑它可能有多大之外,您还应该始终质疑使用免费无线连接的安全性。在这篇博客文章中,我们不仅会回答您是否可以安全地连接到公共Wi-Fi,还可以讨论使用免费网络连接时可能出现的问题,以及您可以采取哪些措施来保证安全。
对本文中心问题的直接回答是否定的,在公共Wi-Fi上浏览互联网并不是特别安全。不幸的是,过去发生的各种公共Wi-Fi安全漏洞揭示了黑客访问公共无线网络并将其用于恶意活动是多么容易。唯一的希望是,当旧的WPA2安全协议将被称为WPA3的新版本取代时,Wi-Fi安全性将在几年内增加。 Wi-Fi联盟 (一家认证Wi-Fi产品的非营利组织)宣布了新协议的消息。在此之前,Wi-Fi安全性尚不确定,用户应了解使用公共网络可能带来的后果以及如何避免与之相关的风险。
使用公共Wi-Fi连接有哪些风险?
事实上,有很多场景可以通过连接到公共Wi-Fi来解决问题。例如,通过使用所谓的中间人攻击,黑客可以查看和记录用户在登录,聊天,发送电子邮件等时可能提交的信息。此外,黑客可以利用连接到不安全无线网络的设备的漏洞,并在他们的设备上丢弃恶意软件,而无需他们实现任何目标。
最令人难忘的事件之一就是以色列特拉维夫 (2016年)的公共Wi-Fi安全漏洞 ,说明使用无保护连接如何变成噩梦。显然,网络安全专家Amihai Neiderman与该市的一个名为FREE_TLV的免费Wi-Fi网络连接,并决定检查它的安全性。在晚上工作了几个小时后,他发现了一个漏洞,可以让他控制连接到上述网络的设备(例如,收集密码和银行信息等敏感数据或将用户重定向到假的网站让他们相信他们是合法的). 幸运的是,发现该漏洞的人没有恶意,并且在他报告了FREE_TLV的路由器上的固件被修补后,发现的弱点被删除了。
另一个巨大的公共Wi-Fi安全漏洞发生在2017年12月,当时有人发现其中一个布宜诺斯艾利斯星巴克分支机构的免费Wi-Fi连接被黑客劫持,以使与之相连的设备采用Monero加密货币。目前尚不清楚网络犯罪分子招募了多少设备或攻击持续了多长时间。无论如何,它表明用户不能休息,即使在享用一杯咖啡时也要放松警惕。
如何保护自己免受公共Wi-Fi安全漏洞的侵害?
- 保持警惕和谨慎可能,使用公共Wi-Fi热点时确保安全的首要原则是不要连接到未知或无法识别的网络连接。另外,如果您发现有关您尝试连接的公共无线网络存在任何疑问,例如,警告说将使用SSL证书,您应该寻找另一个Wi-Fi热点。
- 确保它是合法的无线连接黑客可以创建可能与他们试图模仿的无线连接类似的流氓Wi-Fi热点。因此,如果您来到您最喜欢的咖啡馆,并注意到它提供了多个免费的Wi-Fi连接,那么向员工询问哪些是合法的是个好主意。
- 使用公共Wi-Fi加密所有内容当您发送消息或输入密码时,此类信息通过网络从一个点(设备)转移到另一个点(网页或服务),黑客可以拦截它。另一方面,如果数据是加密的;网络犯罪分子无法理解它。在上网时加密所有内容的最简单方法是使用虚拟专用网络或VPN。还有允许发送加密消息的电子邮件服务,例如Protonmail.com 。
- 确保所有设备都是最新的安装设备和软件(尤其是浏览器和操作系统)都应该是最新的。原因是新的更新通常不仅可以改进应用程序,还可以修复以前版本中可能发现的修补程序漏洞。黑客一直在寻找利用漏洞的机会,所以你应该尽一切努力使他们更难以成功。
- 不要连接到包含敏感数据的帐户当您怀疑可用的公共Wi-Fi是否安全时,您应该避免连接到您的银行帐户,电子邮件或其他可能包含有价值信息的服务和帐户。最好等到你确定连接是安全的并且不能被黑客入侵。
显然,最安全的选择是避免完全使用公共Wi-Fi,但有时很难这样做,例如,旅行时因为支付移动数据可能会使您的假期变得更加昂贵。因此,如果您认为除了连接到免费无线网络别无选择,我们建议您记住我们刚刚列出的提示,如果您幸运,您可能不会成为公共Wi-Fi安全漏洞的受害者。
