像咖啡店或酒店里的公共Wi-Fi网络并不像你想象的那样安全。即使他们有密码，你也和其他人共享一个网络，这意味着你的数据有风险。以下是如何在外出时保持安全。

仅仅因为大多数无线路由器都有防火墙来保护你不受互联网的影响并不意味着你不受其他连接到同一网络的人的影响。盗取某人的用户名和密码，或者仅仅在同一个网络上就能看到他们在做什么，这是非常容易的。别冒那个险。我们将向您展示哪些设置是最重要的，以及如何在每次连接到公共网络时自动将设置更改为适当的安全级别。

《过去的爆炸》是tl80的一个每周专题，我们在其中重温旧的，但仍然相关的帖子，为您的阅读和黑客乐趣。本周，我们将提醒大家，当您不在家时，Wi-Fi安全的重要性。

设置

首先，让我们先谈谈什么设置和应用程序可以保证你的安全。确保这些功能在您使用公共Wi-Fi时启用，无论是否受密码保护。如果你不认识的其他人在同一个网络上，你就要保护自己。

1.关闭共享

在家时，您可以共享文件、打印机，甚至允许从网络上的其他计算机远程登录。当你在公共网络上时，你会想关掉这些东西，因为任何人都可以访问它们，他们甚至不需要是黑客，而且根据你的设置，有些东西甚至可能没有密码保护。以下是如何关闭共享：

在Windows中：打开控制面板，然后浏览到“网络和Internet”&gt；网络和共享中心，然后单击“更改高级共享设置”。一旦出现这种情况，您就必须关闭文件和打印机共享，还可以关闭网络发现和公用文件夹共享。如果您将网络指定为公共网络（稍后将对此进行详细介绍），则Windows会自动完成某些操作。

在OS X中：转到系统首选项&gt；共享并确保未选中所有框。

您还需要关闭位于同一位置的网络发现。这将阻止其他人甚至在网络上看到你的机器，这意味着你不太可能成为目标。在Windows上（如我所提到的），它只是高级共享设置下的另一个复选框。在OSX上，它将被称为“隐形模式”，并处于防火墙的高级设置之下（见下文）。

2.启用防火墙

现在大多数操作系统都至少有一个基本的防火墙，这是防止不需要的本地用户攻击您的计算机的一个简单步骤。您可能已经在使用防火墙，但为了以防万一，请进入您的安全设置（在Windows的“控制面板”下）&gt；系统和安全&gt；Windows防火墙；在Mac上的系统首选项下&gt；安全和；隐私&gt；防火墙）并确保防火墙已打开。您还可以通过单击Windows中的“允许程序或功能”和OSX中的“高级”来编辑允许访问的应用程序。你的防火墙并不是一个完完全全的保护程序，但是确保它被打开总是一个好主意。

3.尽可能使用https和ssl

通过HTTP的常规网站连接在所连接的无线网络上交换大量的纯文本，具有正确技能和不良意图的人可以非常容易地嗅出流量。当文本是你在tl80输入的一些搜索词时，这没什么大不了的，但当它是你电子邮件帐户的密码时，这才是大不了的。使用HTTPS（用于访问网站）或启用SSL（当使用访问internet的应用程序时，如电子邮件客户端）加密在您的计算机和web服务器之间来回传递的数据，并使其远离窥探者的视线。

许多网站包括Facebook、Gmail和其他网站都会自动完成，但要注意地址栏，确保在交换敏感信息时，“https”中的“s”始终存在。如果它消失了，你应该立即注销。其他站点将默认为HTTP连接，但如果手动键入，则支持HTTPS。

请注意，如果敏感的浏览可以等待，特别是如果它是一些非常敏感的东西，如银行或信用卡信息，你应该等在家里做敏感的浏览。没有理由冒更大的风险。

如果您从桌面客户端（如Outlook或Apple Mail）访问电子邮件，则需要确保您的帐户在其设置中是SSL加密的。如果没有，人们不仅理论上可以阅读你的电子邮件，还可以得到你的用户名、密码或其他他们想要的东西。您需要确保您的域支持它，有时安装程序可能需要不同的设置或端口这不仅仅是一个问题，检查“使用SSL”框，所以检查您的电子邮件帐户的帮助页了解更多详细信息。如果它不支持SSL，请确保在公用网络上退出应用程序。

4.考虑使用虚拟专用网络

不幸的是，并非所有网站都提供SSL加密。其他搜索引擎和电子邮件提供商可能仍然容易受到监视您活动的人的攻击，因此，如果您经常使用其中一个站点（或者只是想要额外的保护），您可能需要尝试使用VPN或虚拟专用网络。这些服务允许您通过一个单独的安全的专用网络来路由所有活动，这样即使您在公共网络上，也可以获得专用网络的安全性。

你有很多选择，我们在这里收集了一些最好的VPN，但如果你不想做研究，我们推荐CyberGhost作为一个死简单，免费的选择。把它安装在你的电脑上，当你在公共网络上的时候打开它，你会比没有它安全得多。

5.不使用时关闭wi-fi

如果你想保证你的安全，而你没有积极使用互联网，只需关闭你的Wi-Fi。这在Windows和osx中都非常容易。在Windows中，只需右键单击任务栏中的无线图标即可将其关闭。在Mac电脑上，只需单击菜单栏中的Wi-Fi图标，然后选择“关闭机场”选项。再说一次，如果你需要互联网，这并不是很有用，但是当你不积极使用它的时候，暂时把它关掉也不是个坏主意。你保持联系的时间越长，人们就越需要注意到你在那里并开始四处窥探。

如何自动设置公共wi-fi安全设置

显然，您不希望每次在咖啡店和安全家庭网络之间来回切换时都必须手动调整所有这些设置。幸运的是，有几种方法可以自动执行此过程，因此当连接到公共Wi-Fi网络时，您可以自动获得额外的保护。

在windows上

当您第一次连接到Windows上的任何给定网络时，系统会询问您是连接到家庭、工作中的网络，还是公共网络。每个选项都将在预设设置列表上翻转开关。公共场合，自然会给你最大的安全感。通过打开控制面板并导航到“网络和共享中心”>“高级共享设置”，可以自定义每个预设所需的内容。从那里，您可以为不同的配置文件打开或关闭网络发现、文件共享、公用文件夹共享、媒体流和其他选项。

这是一个很好的开始，但是如果你想要更多的控制，前面提到的NetSetMan是一个很好的程序，可以为不同的网络定制你的网络配置文件；你可以选择你的IP地址，DNS服务器，甚至在每次连接到你的一个预设网络时运行脚本（打开窗口进行任何操作）。

在OSX上

OSX没有像Windows那样内置这些选项，但是像ControlPlane这样的应用程序可以进行大量的定制。有了它，你可以打开防火墙，关闭共享，连接到VPN，还有更多，这一切都取决于你所连接的网络。

在浏览器中

前面提到的HTTPS-Everywhere-Firefox扩展会自动为一系列流行网站选择安全的HTTPS选项，包括****、Twitter、Facebook、Google搜索等，确保您每次访问时都能安全地连接到任何受支持的网站。您甚至可以将自己的XML配置文件添加到它们的XML配置文件中。注意，作为一个Firefox扩展，它可以在Windows、Mac和Linux上运行。

考虑“安全第一”的方法

如果你是一个真正的道路战士，你可能会发现自己添加了这么多的配置文件，自动化您的安全设置在每一步的方式可能看起来是一个很大的工作。虽然像星巴克或麦当劳这样的大多数连锁店的每个Wi-Fi网络都应该有相同的名称（因此您的配置文件将继续使用），但更好的方法可能是将您更安全的设置作为系统的默认设置，并为您的家庭网络只创建一个配置文件。因此，默认情况下，文件共享将关闭，防火墙将处于最安全的状态，等等，当您返回受保护的网络时，可以让Airport Location或NetSetMan打开不太安全的设置。

这并不是包罗万象的，但是应该给你一个很好的清单，列出每次你连接到公共网络时应该做的事情。当然，您还可以做很多其他的事情（例如通过SSH设置SOCKS代理或安装这些扩展），但是当您在这些公共热点上浏览时，这些步骤将使您在通往安全的道路上走很长的路。当然，你们中的一些人已经有了自己的公共浏览程序，所以一定要在评论中分享你的安全社交技巧。