為什麼使用公共wi-fi網路會很危險，即使訪問加密的網站也是如此

“不要在公共Wi-Fi網路上做網上銀行或任何敏感的事情。”建議是有的，但為什麼使用公共Wi-Fi網路會有危險呢？網上銀行不是很安全嗎，因為它是加密的？...

“不要在公共Wi-Fi網路上做網上銀行或任何敏感的事情。”建議是有的，但為什麼使用公共Wi-Fi網路會有危險呢？網上銀行不是很安全嗎，因為它是加密的？

使用公共Wi-Fi網路有幾個大問題。網路的開放性允許窺探，網路中可能充滿了受到攻擊的機器，或者最令人擔憂的是，熱點本身可能是惡意的。

窺探

加密通常有助於保護您的網路流量免受窺探。例如，即使你家裡的鄰居在你的Wi-Fi網路範圍內，他們也看不到你正在檢視的網頁。這些無線通訊在膝上型電腦、平板電腦或智慧**和無線路由器之間加密。它是用你的Wi-Fi密碼加密的。

當你連線到一個開放的Wi-Fi網路（比如咖啡店或機場的Wi-Fi網路）時，網路通常是未加密的——你可以知道，因為連線時不必輸入密碼。你的未加密網路流量，然後是清晰可見的範圍內的每個人。人們可以看到你正在訪問哪些未加密的網頁，你在未加密的網頁表單中鍵入的內容，甚至可以看到你連線到哪些加密的網站——因此，如果你連線到銀行的網站，他們會知道，儘管他們不知道你在做什麼。

Firesheep是一個易於使用的工具，它可以讓坐在咖啡店或其他開放的Wi-Fi網路上的人窺探並劫持他人的瀏覽會話，這一點最能引起轟動。更先進的工具，如Wireshark，也可以用來捕獲和分析流量。

相關：什麼是VPN，為什麼我需要VPN？

保護你自己：如果你在公共Wi-Fi**問敏感的東西，試著在加密的網站**問。HTTPS Everywhere瀏覽器擴充套件可以透過將您重定向到可用的加密頁面來幫助實現這一點。如果您經常在公共Wi-Fi上瀏覽，您可能需要付費購買VPN，並在公共Wi-Fi上瀏覽。本地的任何人都只能看到您連線到VPN，而不能看到您在VPN上做什麼。

受損裝置

相關：確保Windows計算機在公共無線熱點上的安全

受損的膝上型電腦和其他裝置也可能連線到本地網路。連線時，請確保選擇Windows中的“公用網路”Wi-Fi選項，而不是家庭網路或工作網路選項。公用網路選項鎖定連線，確保Windows不會與本地網路上的計算機共享任何檔案或其他敏感資料。

最新的安全補丁和使用Windows內建的防火牆也很重要。任何在本地網路上被破壞的膝上型電腦都可能試圖感染你。

保護自己：連線到公共Wi-Fi時，請選擇“公共網路”選項，保持計算機處於最新狀態，並啟用防火牆。

惡意熱點

最危險的是，您連線到自身的熱點可能是惡意的。這可能是因為企業的熱點受到感染，但也可能是因為您連線到了蜜罐網路。例如，如果你在公共場所連線到“公共Wi-Fi”，你就不能完全確定該網路實際上是合法的公共Wi-Fi網路，而不是攻擊者為了誘使人們連線而設定的網路。

在公共Wi-Fi上登入銀行網站安全嗎？這個問題比看上去更復雜。理論上講，這應該是安全的，因為加密可以確保你實際上連線到銀行的網站，沒有人可以竊聽。

實際上，如果您要透過公共Wi-Fi連線到銀行網站，則可以對您執行多種攻擊。例如，sslstrip可以透明地劫持HTTP連線。當站點重定向到HTTPS時，軟體可以將這些連結轉換為使用“look-like-HTTP link”或“homograph-like-HTTPS link”——換句話說，一個看起來與實際域名相同但實際使用不同特殊字元的域名。這可以透明地發生，允許惡意Wi-Fi熱點執行中間人攻擊並攔截安全的銀行流量。

WiFi Pineapple是一種易於使用的裝置，攻擊者可以輕鬆設定此類攻擊。當你的膝上型電腦試圖自動連線到它記憶中的網路時，WiFi Pineapple會監視這些請求並響應“是的，那是我，連線！”. 然後，該裝置被構建成各種中間人攻擊和其他它可以輕鬆執行的攻擊。

聰明的人可以在有高價值目標的地區（例如，在一個城市的金融區或任何人們登入進行銀行業務的地方）設定這樣一個洩露的熱點，並嘗試獲取這些個人資料。這在現實世界中可能並不常見，但很有可能。

保護自己：如果可能的話，不要做網上銀行或訪問公共Wi-Fi上的敏感資料，即使這些網站是用HTTPS加密的。VPN連線可能會保護你，所以如果你發現自己經常使用公共Wi-Fi，這是一項值得投資的投資。