使用公共Wi-Fi是否安全?
毫無疑問,無論您是想在購物時快速查看電子郵件還是希望在國外保持聯繫但移動數據有限,公共Wi-Fi都很方便。為客戶提供免費Wi-Fi始終是一個優勢,許多用戶選擇酒店,餐館,公共汽車和其他可以提供服務的服務並不是秘密。但是,除了考慮它可能有多大之外,您還應該始終質疑使用免費無線連接的安全性。在這篇博客文章中,我們不僅會回答您是否可以安全地連接到公共Wi-Fi,還可以討論使用免費網絡連接時可能出現的問題,以及您可以採取哪些措施來保證安全。
對本文中心問題的直接回答是否定的,在公共Wi-Fi上瀏覽互聯網並不是特別安全。不幸的是,過去發生的各種公共Wi-Fi安全漏洞揭示了黑客訪問公共無線網絡並將其用於惡意活動是多麼容易。唯一的希望是,當舊的WPA2安全協議將被稱為WPA3的新版本取代時,Wi-Fi安全性將在幾年內增加。 Wi-Fi聯盟 (一家認證Wi-Fi產品的非營利組織)宣布了新協議的消息。在此之前,Wi-Fi安全性尚不確定,用戶應了解使用公共網絡可能帶來的後果以及如何避免與之相關的風險。
使用公共Wi-Fi連接有哪些風險?
事實上,有很多場景可以通過連接到公共Wi-Fi來解決問題。例如,通過使用所謂的中間人攻擊,黑客可以查看和記錄用戶在登錄,聊天,發送電子郵件等時可能提交的信息。此外,黑客可以利用連接到不安全無線網絡的設備的漏洞,並在他們的設備上刪除惡意軟件,而無需他們實現任何目標。
最令人難忘的事件之一就是以色列特拉維夫 (2016年)的公共Wi-Fi安全漏洞 ,說明使用無保護連接如何變成噩夢。顯然,網絡安全專家Amihai Neiderman與該市的一個名為FREE_TLV的免費Wi-Fi網絡連接,並決定檢查它的安全性。在晚上工作了幾個小時後,他發現了一個漏洞,可以讓他控制連接到上述網絡的設備(例如,收集密碼和銀行信息等敏感數據或將用戶重定向到假的網站讓他們相信他們是合法的). 幸運的是,發現該漏洞的人沒有惡意,並且在他報告了FREE_TLV的路由器上的固件被修補後,發現的弱點被刪除了。
另一個巨大的公共Wi-Fi安全漏洞發生在2017年12月,當時有人發現其中一個布宜諾斯艾利斯星巴克分支機構的免費Wi-Fi連接被黑客劫持,以使與之相連的設備採用Monero加密貨幣。目前尚不清楚網絡犯罪分子招募了多少設備或攻擊持續了多長時間。無論如何,它表明用戶不能休息,即使在享用一杯咖啡時也要放鬆警惕。
如何保護自己免受公共Wi-Fi安全漏洞的侵害?
- 保持警惕和謹慎可能,使用公共Wi-Fi熱點時確保安全的首要原則是不要連接到未知或無法識別的網絡連接。另外,如果您發現有關您嘗試連接的公共無線網絡存在任何疑問,例如,警告說將使用SSL證書,您應該尋找另一個Wi-Fi熱點。
- 確保它是合法的無線連接黑客可以創建可能與他們試圖模仿的無線連接類似的流氓Wi-Fi熱點。因此,如果您來到您最喜歡的咖啡館,並註意到它提供了多個免費的Wi-Fi連接,那麼向員工詢問哪些是合法的是個好主意。
- 使用公共Wi-Fi加密所有內容當您發送消息或輸入密碼時,此類信息通過網絡從一個點(設備)轉移到另一個點(網頁或服務),黑客可以攔截它。另一方面,如果數據是加密的;網絡犯罪分子無法理解它。在上網時加密所有內容的最簡單方法是使用虛擬專用網絡或VPN。還有允許發送加密消息的電子郵件服務,例如Protonmail.com 。
- 確保所有設備都是最新的安裝設備和軟件(尤其是瀏覽器和操作系統)都應該是最新的。原因是新的更新通常不僅可以改進應用程序,還可以修復以前版本中可能發現的修補程序漏洞。黑客一直在尋找利用漏洞的機會,所以你應該盡一切努力使他們更難以成功。
- 不要連接到包含敏感數據的帳戶當您懷疑可用的公共Wi-Fi是否安全時,您應該避免連接到您的銀行帳戶,電子郵件或其他可能包含有價值信息的服務和帳戶。最好等到你確定連接是安全的並且不能被黑客入侵。
顯然,最安全的選擇是避免完全使用公共Wi-Fi,但有時很難這樣做,例如,旅行時因為支付移動數據可能會使您的假期變得更加昂貴。因此,如果您認為除了連接到免費無線網絡別無選擇,我們建議您記住我們剛剛列出的提示,如果您幸運,您可能不會成為公共Wi-Fi安全漏洞的受害者。