许多人都有随时上网的需求,但手机流量有限,5G 未普及前速度也不可能太快,那么公共 Wi-Fi 就成了那些经常在外需要连网的人必须借助的上网方式。不过,谁都无法确定这些公共网络是否会和家用网络一样安全,尽管免费公共 Wi-Fi 网络吸引许多人的使用。但多数免费 Wi-Fi 缺乏基本的安全措施,隐藏着 DNS 泄露、DDoS 攻击等各种风险,是黑客最理想的攻击目标。使用 VPN 可以确保公共 Wi-Fi 安全吗?我们一起来看。
什么是 Wi-Fi?
Wi-Fi(Wi-Fi),又被称作「无线热点」或「无线网路」,是 Wi-Fi 联盟的商标,也是一个基于 IEEE 802.11 标准的无线局域网(WLAN)技术。从 1997 年第一代 IEEE 802.11 标准发布至今,802.11 标准经历了 6 个版本的演进,在 Wi-Fi 6 发布之前,Wi-Fi 标准是通过从 802.11b 到 802.11ac 的版本号来标识的。随着 Wi-Fi 标准的演进,Wi-Fi 联盟为了便于 Wi-Fi 用户和设备厂商轻松了解 Wi-Fi 标准,选择使用数字序号来对 Wi-Fi 重新命名。
而 Wi-Fi 发展至今,已是全球无线技术的主流之一,以前大众会使用网线来连接电脑,现今则普遍透过 Wi-Fi 网络连线上网。
Wi-Fi 示例及其工作原理
无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而无线保真则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网,如果无线路由器连接了一条 ADSL 线路或者别的上网线路,则又被称为热点。
无线网络是一种能够将个人电脑、手持设备(如 PDA、手机)等终端以无线方式互相连接的技术 。而 Wi-Fi 是一个无线网络通信技术的品牌,由 Wi-Fi 联盟(Wi-Fi Alliance)所持有。目的是改善基于 IEEE802.11 标准的无线网络产品之间的互通性。有人把使用 IEEE 802.11 系列协议的局域网就称为无线保真。甚至把无线保真等同于无线网际网路(Wi-Fi 是 WLAN 的重要组成部分)
无论如何使用 Wi-Fi 或其连接源是什么,结果始终如一:无线信号可让其他设备连接到主发射器进行通信,如传输文件或携带语音消息。
公共场所的免费 Wi-Fi 安全吗
目前 Wi-Fi 安全的风险系数逐渐增高,公用 Wi-Fi 与免费 Wi-Fi 很容易出现连接不稳定或被病毒攻击的情况。公共场所的免费 Wi-Fi 按照存在的安全隐患区别,划分为了低危、中危和高危这 3 个危险的等级:
低危公共 Wi-Fi
这一类的 Wi-Fi 中隐藏的程序可以肆意地修改网页,使得浏览器不断地跳出垃圾信息或者在手机里插入暗链,在用户没有察觉的情况下让手机一直点击广告,以达到推广和广告刷量的目的。
中危公共 Wi-Fi
这一类型的 Wi-Fi 主要是用来对用户的网络进行控制,比如 DNS 劫持和 ARP 攻击。DNS 劫持可以控制手机用户上网的范围,或是让用户访问的网络反复跳转到恶意的网址;ARP 攻击则可以堵塞用户的网络,使得用户无法访问网络。
高危公共 Wi-Fi
高危免费 Wi-Fi 就会直接牵扯到你的个人隐私问题,包括你的用户名、密码、银行卡账号、身份证等等信息,更严重的情况就是直接转走你银行卡里的钱。
公共 Wi-Fi 安全漏洞会泄露什么资料?
如果在不使用安全措施的情况下连上公共 Wi-Fi,黑客就有机会利用公共 Wi-Fi 的安全漏洞,窃取你储存在电脑和手机等设备上的敏感性资料或拦截网络流量,这些信息包括:
- 电子邮件帐号
- 网络银行帐号
- 社交网站帐号
- 手机中的个人照片和影片
- 电脑中的文件和资料
- 个人信息和家庭住址
以下是黑客常常利用 Wi-Fi 安全漏洞所进行的攻击:
- 邪恶双子星(Evil Twin):凭借热点名称可以自由命名的特性,黑客可以制造假冒的 W-Fi 热点吸引受害者连线。一但受害者连上假冒的无线热点,黑客就能监控这些人的网络活动,获取任意通过 Wi-Fi 的个人信息。
- 恶意软件:黑客可以利用不安全的 Wi-Fi 网络,将恶意软件注入受害者的设备中。这些恶意软件会占用宽带、破坏系统,并盗用受害者的资料。
- 中间人攻击(MITM):这种攻击手法又称为窃听攻击。当您连上公共 Wi-Fi 后,网络罪犯可以拦截网络连线,在不被察觉的情况下窜改内容,或将网络连向他们的网站,以窃取受害者的账号密码。
- 流量分析(Packet Sniffing):当被害者连上假冒的 Wi-Fi 热点后,黑客可以使用一些基本的分析软件,监控和纪录 Wi-Fi 热点上的所有封包,以此取得受害者的机密资料。
8 个安全地使用公共 Wi-Fi 的方法
避免黑客经由公共 Wi-Fi 网络入侵设备的主要方法是自我意识。一但意识到您可能遭遇的风险,就会了解如何预防这些风险。以下是您需要注意的事项:
1. 使用 VPN 保护 Wi-Fi 安全
使用虚拟私人网路(Virtual Private Network,简称 VPN ),是相对可靠与简单的方式。大部分的 VPN 服务,都提供安全的网络保护。VPN 会让你的电脑与 VPN 供应商建立安全连线,再经由 VPN 伺服器连上网路。换言之,当黑客试图追踪你时,他们无法追踪到你的 IP 地址,因为他们看到的是 VPN 伺服器的地址。同时,因为 VPN 提供了安全加密的连线通道,大幅提高了网络安全强度。某些 VPN 甚至可以防止用户下载恶意程式,并过滤钓鱼网站。
2. 不要随意连接公共 Wi-Fi 网络
要减少被黑客入侵的机会最简单直接的方法就是尽量避免连接免费的公共 Wi-Fi 网络,若大量使用公共 Wi-Fi ,这也表示你大量曝光在黑客眼前,成为下个入侵目标的机率也更大。如果您正在使用公共场所和餐厅的公共 Wi-Fi 网络,请与店员确认正确的热点名称。有些不法分子会制造一个假 Wi-Fi 来欺骗用户连接,这些假 Wi-Fi 地名字都与真正的酒店 Wi-Fi 或机场 Wi-Fi 相同。用户一旦登入虚假的 Wi-Fi 热点,网络通讯就有机会被拦截,甚至被引导至钓鱼网站套取个人资料,所以用户在使用 Wi-Fi 前要问商家确定真正的 Wi-Fi 名称。
3. 将 Wi-Fi 连接设为手动
停用设备上的 Wi-Fi 自动连接功能,因为您可能会无意间连上假冒的 Wi-Fi 热点,这很容易令我们在不知情的状况下落入黑客的圈套。最好把 Wi-Fi 连接功能设置为手动,并且不要长时间开启 Wi-Fi 及蓝牙,尽量在一个安全的环境内使用。
4. 不要点击可疑链接、不要安装可疑软件
连接公共 Wi-Fi 后不要轻易点击可疑链接,也不要安装可疑软件,特别是免费软件。你必需确保下载程序的来源是可信任的,若是不明来源的应用尽量不要下载。这样能避免把恶意软件和应用程序放入你设备中。
5. 开启密码双重验证
如果你想使用公共 Wi-Fi 查看电子邮件、社交网络等重要网站,建议你不要使用记住密码,而是开启双重验证进行登录,这样可以大大减小黑客窃取你密码的机会。另外,也不要在多个帐户上使用一个密码。否则一旦黑客获取你的密码,就可以很轻松登录你所有的帐户。
6. 关闭文件共享功能并开启防火墙
虽然在家庭网络中使用文件共享非常方便,但当您连上公共 Wi-Fi 网络时,共享的文件就可能被他人任意访问,黑客也能轻易窃取您电脑上的重要资料。此外,请确保防火墙、防毒软件或电脑 VPN 都处于运行状态,以阻挡外部攻击和威胁。
7. 不要在公共 Wi-Fi 下进行网上支付
尽量使用 HTTPS 协议登录网站,HTTPS 协议通过建立一个信息安全通道保证数据传输的安全。另外在公共场所使用免费 Wi-Fi 时,最好不要操作网上银行或进行网上支付,避免泄露信用卡密码。
8. 不要登录任何重要帐户
当连上公共 Wi-Fi 时,不要使用公共网络访问任何含有重要信息的帐户。如果黑客正在公共网络上监听,就有机会取得受害者的机密信息。若手机出现不正常的卡顿、停机、或警告标语,切记要立刻中断网络,因为你的设备可能正在遭受攻击。
VPN 可以保护公共 Wi-Fi 的上网安全吗?
连锁咖啡店、餐厅、机场、图书馆等公共场所都提供免费的 Wi-Fi 服务,但这些免费服务不见得安全可靠。免费公共 Wi-Fi 也有安全风险,使用免费网络被盗用帐号的案件时有所闻。而 VPN 是保护设备最可靠和最安全的方法,实际上非常适合用于公共 Wi-Fi 环境。
在公共 Wi-Fi 上网时使用 VPN 可以彻底阻挡上述的危险。VPN 会透过一个加密隧道来传送流量,让外界难以破解和拦截,而且 VPN 的加密技术能有效保护所有资料不被窥探。您可以在设备上安装 VPN 应用程序,并在连上公共 Wi-Fi 热点时启用 VPN,就能在使用公共 Wi-Fi 上网时确保安全。
即使黑客在 Wi-Fi 网络上拦截流量,但这些封包经过严格加密,因此他们无法看到封包内部的机密资讯,也无法破解加密内容。
以下我们将解释为什么 VPN 非常重要。其主要优点包括:
- 当您使用 VPN 连上公共网络时,VPN 会建立一个经过加密的安全通道,让 Wi-Fi 网络上的使用者无法窥探您的流量。
- 隐藏真实 IP 地址,让黑客很难以您作为目标,网络管理员和网站也难以追踪您的上网活动。
- 流量封包会被 VPN 服务商采用的 256 位加密手段所保护,此种加密手段几乎不可能被个人或公司的力量所破解。
简而言之,当你未使用 VPN 时,你的网络供应商(ISP) 就会看到你浏览过哪些网站以及网站内容,除非这些内容原本经过加密。如果网站本身就具备加密(例如以 HTTPS:// 开头的网址),那么虽然你的 ISP 看不到网址和加密的内容,但他们还是可以监控并记录你的 DNS,这样他们也可以经由另一种方式查出你连上过哪些网站。还有一些像网站指纹的技术,也可以让 ISP 知道你在浏览哪些网站。而且美国的 ISP 还可以将这类资料卖给广告业主,必要时也会提供给执法机关。
VPN 可以让 ISP 看不到这些资料,但不是每一种 VPN 的效果都一样,因此许多消费者很难知道自己到底是否受到保护。另一个要考虑的是,VPN 供应商本身有可能看到你上网所做的一切,这一点在技术上可行,而且你无法知道 VPN 供应商掌握了这些资料会拿去做些什么。基于这点,你最重要的就是要找一家值得信赖的 VPN 厂商,因此许多专家都建议使用者不要挑选免费服务。
VPN 实际上可分成几类,而且有些所提供的加密协议并不严密。过去就曾发生过某些服务包含安全漏洞,可让黑客轻松窃取安全通道中传输的资料。所以,在挑选 VPN 服务时,务必先做一番功课。
保护公共 Wi-Fi 安全的最佳 VPN – PrivateVPN
VPN 做为保护公共 Wi-Fi 的最佳工具,它会加密您的网络连接,为您带来隐私和安全。这使您能够无忧地随时处理业务。但前提是您选择了信誉良好的 VPN 服务。并非所有 VPN 都一样,而且其中许多都使用弱加密。 使用免费 VPN 时要特别小心,这些免费 VPN 通常与他们应该做的事情相反——收集用户的个人信息并将其出售给第三方。
这就是 PrivateVPN 的用武之地 – 一种快速且极其安全的优质 VPN 服务。该应用使用 ECC 256 位加密——银行和政府组织使用相同的 256 位协议来保护他们的数据。
PrivateVPN 提供适用于所有设备和平台的应用程序,这样您就可以在任何物理位置保护您的连接。不管您是远程工作还是外出旅行,VPN 都是在公共 Wi-Fi 上处理业务的必要工具。
PrivateVPN 提供最高级别的在线安全性和匿名性,帮助保护您、您的家人和您的企业免受不必要的数据泄露或第三方对浏览的干扰。无论您何时使用公共 Wi-Fi,它都会保护您的隐私和数据,因此您可以自由地冲浪、社交、观看流媒体、约会、购物等等。在使用公共 Wi-Fi 时,PrivateVPN 也能够帮你在不同的国家/地区访问受地理限制的内容。
PrivateVPN 对用户非常友好,您可以通过几个简单的步骤开始使用它(即使您之前没有使用过 VPN):
- 前往PrivateVPN官网注册并订阅
- 在您的设备上下载安装 PrivateVPN
- 开启应用,点击一键连接按钮
- 连接公共Wi-Fi后开始使用
此时,您与公共 Wi-Fi 的连接已加密且安全。只要 PrivateVPN 保持启用,你就可以安心访问任意网站,因为你的连接是私密的,你发送的任何信息都不会被第三方拦截和窃取。
获取 PrivateVPN
VPN 与浏览器所提供的私密浏览或无痕模式相同吗?
完全不同,这一点非常重要。浏览器的私密浏览或无痕模式其实私密性不如你想像的好。在这个模式下,设备不会储存你搜索过哪些资料或浏览过哪些网站,也不会储存你的帐号密码或网站 Cookie。这些资料在你关闭私密浏览或无痕视窗时就会消失。
当你在使用公共设备上网时,这功能非常方便,因为在你后面使用该设备的人不会看到你的浏览记录,或者登录你的网络帐号。此外,这项功能在预定机票或饭店时,有可能让你享受更好的折扣,免受价格歧视,因为对方查不到你的访问记录,所以有可能对你这位“新用户”提供较优惠的价格。
不过请注意,你在私密浏览期间下载过的任何文件或建立的书签还会保存。而且,私密浏览无法防止你浏览到恶意网站或下载到恶意程式。ISP 和任何其他知道你 IP 地址的单位,还是能够追踪你的浏览记录。
反观 VPN,你的 IP 地址会受到保护,你所浏览的网站内容在传输时也都经过加密,因此 ISP 或网站所有者无法追踪你(只有 VPN 供应商可能保留这些记录)。ISP 最多能看到你连上的各种不同的 IP 地址,但不知道你和这些网站之间所传输的内容。
总结
不管您是在旅行时处理业务,还是在咖啡店排队时浏览邮件,使用公共 Wi-Fi 无疑有实实在在的风险。这个风险在处理工作等内容时尤为可怕——想象一下您的敏感商业信息被拦截所带来的后果!
网络犯罪分子一直不断地在寻找新的方法来访问人们的数据,因此必须时刻提醒自己并保持警惕。不可否认,公共热点给人们带来了极大的便利,因为互联网已经成为人们生活中不可或缺的一部分。在这里,我们讨论了公共 Wi-Fi 网络可能存在的许多风险,越早了解使用公共 Wi-Fi 网络的危险,就能越早采取措施保护您的隐私并防止您的个人信息落入坏人之手。
我们推荐各位各位读者使用可靠的 VPN 保护自己在不可避免使用公共时的安全。如 PrivateVPN。