“不要在公共Wi-Fi網路上做網上銀行或任何敏感的事情。”建議是有的,但為什麼使用公共Wi-Fi網路會有危險呢?網上銀行不是很安全嗎,因為它是加密的?
使用公共Wi-Fi網路有幾個大問題。網路的開放性允許窺探,網路中可能充滿了受到攻擊的機器,或者最令人擔憂的是,熱點本身可能是惡意的。
加密通常有助於保護您的網路流量免受窺探。例如,即使你家裡的鄰居在你的Wi-Fi網路範圍內,他們也看不到你正在檢視的網頁。這些無線通訊在膝上型電腦、平板電腦或智慧**和無線路由器之間加密。它是用你的Wi-Fi密碼加密的。
當你連線到一個開放的Wi-Fi網路(比如咖啡店或機場的Wi-Fi網路)時,網路通常是未加密的——你可以知道,因為連線時不必輸入密碼。你的未加密網路流量,然後是清晰可見的範圍內的每個人。人們可以看到你正在訪問哪些未加密的網頁,你在未加密的網頁表單中鍵入的內容,甚至可以看到你連線到哪些加密的網站——因此,如果你連線到銀行的網站,他們會知道,儘管他們不知道你在做什麼。
Firesheep是一個易於使用的工具,它可以讓坐在咖啡店或其他開放的Wi-Fi網路上的人窺探並劫持他人的瀏覽會話,這一點最能引起轟動。更先進的工具,如Wireshark,也可以用來捕獲和分析流量。
相關:什麼是VPN,為什麼我需要VPN?
保護你自己:如果你在公共Wi-Fi**問敏感的東西,試著在加密的網站**問。HTTPS Everywhere瀏覽器擴充套件可以透過將您重定向到可用的加密頁面來幫助實現這一點。如果您經常在公共Wi-Fi上瀏覽,您可能需要付費購買VPN,並在公共Wi-Fi上瀏覽。本地的任何人都只能看到您連線到VPN,而不能看到您在VPN上做什麼。
相關:確保Windows計算機在公共無線熱點上的安全
受損的膝上型電腦和其他裝置也可能連線到本地網路。連線時,請確保選擇Windows中的“公用網路”Wi-Fi選項,而不是家庭網路或工作網路選項。公用網路選項鎖定連線,確保Windows不會與本地網路上的計算機共享任何檔案或其他敏感資料。
最新的安全補丁和使用Windows內建的防火牆也很重要。任何在本地網路上被破壞的膝上型電腦都可能試圖感染你。
保護自己:連線到公共Wi-Fi時,請選擇“公共網路”選項,保持計算機處於最新狀態,並啟用防火牆。
最危險的是,您連線到自身的熱點可能是惡意的。這可能是因為企業的熱點受到感染,但也可能是因為您連線到了蜜罐網路。例如,如果你在公共場所連線到“公共Wi-Fi”,你就不能完全確定該網路實際上是合法的公共Wi-Fi網路,而不是攻擊者為了誘使人們連線而設定的網路。
在公共Wi-Fi上登入銀行網站安全嗎?這個問題比看上去更復雜。理論上講,這應該是安全的,因為加密可以確保你實際上連線到銀行的網站,沒有人可以竊聽。
實際上,如果您要透過公共Wi-Fi連線到銀行網站,則可以對您執行多種攻擊。例如,sslstrip可以透明地劫持HTTP連線。當站點重定向到HTTPS時,軟體可以將這些連結轉換為使用“look-like-HTTP link”或“homograph-like-HTTPS link”——換句話說,一個看起來與實際域名相同但實際使用不同特殊字元的域名。這可以透明地發生,允許惡意Wi-Fi熱點執行中間人攻擊並攔截安全的銀行流量。
WiFi Pineapple是一種易於使用的裝置,攻擊者可以輕鬆設定此類攻擊。當你的膝上型電腦試圖自動連線到它記憶中的網路時,WiFi Pineapple會監視這些請求並響應“是的,那是我,連線!”. 然後,該裝置被構建成各種中間人攻擊和其他它可以輕鬆執行的攻擊。
聰明的人可以在有高價值目標的地區(例如,在一個城市的金融區或任何人們登入進行銀行業務的地方)設定這樣一個洩露的熱點,並嘗試獲取這些個人資料。這在現實世界中可能並不常見,但很有可能。
保護自己:如果可能的話,不要做網上銀行或訪問公共Wi-Fi上的敏感資料,即使這些網站是用HTTPS加密的。VPN連線可能會保護你,所以如果你發現自己經常使用公共Wi-Fi,這是一項值得投資的投資。
如果你經常使用公共Wi-Fi連線,你可能想投資一個VPN。作為獎勵,VPN將允許您繞過公共Wi-Fi網路上的任何過濾和網站遮蔽,允許您瀏覽任何您想要的內容。
圖片來源:Flickr上的傑夫·科瓦茨
...歷史以來,虛擬專用網路(VPN)受到了極大的關注。但你為什麼要用它並不總是很清楚。當然,它可以幫助你解除地理限制的內容流網站,如Netflix。然而,VPN可以極大地提高您的安全性和隱私路由您的流量以外的竊聽**,ISP和惡...
...真正一步。 緬甸**知道這一點。這就是為什麼它在2007年關閉了所有的網際網路接入——以防止人們告訴世界它在做什麼。這就是為什麼朝鮮和伊朗建立了自己的、完全國內的網路。 2011年的“阿拉伯之春”...
...看,你甚至會看到“如何”指南,教你如何使用Wireshark。為什麼?因為它是一個分析網路流量的便捷工具,諷刺的是,它還可以發現需要修補的網路罪犯和漏洞。 ...
...畏。雖然背後的技術很複雜,但使用VPN相對簡單。但是你為什麼要在網上保護你的身份呢?嗯,網路犯罪的風險是存在的,更不用說國家監控和影片流平臺的區域封鎖了。為了避免這些情況,您需要使用虛擬專用網(VPN)。 ...
...中儲存他們想要的任何東西。廣告網路也是如此。這就是為什麼限制允許哪些cookie進入您的計算機是一個好的做法。 ...
... 這一概括概括了為什麼您應該使用VPN。如果您正在尋找一個偉大的VPN服務,我們推薦ExpressVPN(當您使用此連結註冊一年時,可獲得三個月的免費時間)。 ...
...方法可以利用公共Wi-Fi盜取你的身份,但我們將重點關注什麼是邪惡雙胞胎和流氓接入點,尋找什麼,如果你連線到一個,你應該做什麼。 ...