我们都曾尝试过使用公共Wi-Fi：它是免费的，节省了您的数据量，而且总是有助于加快加载时间。

你可能喜欢公共Wi-Fi，但黑客也喜欢。

以下是网络犯罪分子获取你私人数据的几种方法，有可能窃取你的身份，以及你能做些什么来保护自己。

1中间人攻击

技术术语“中间人”（MITM）是指第三方截获两个参与者之间通信的攻击。数据不是在服务器和客户机之间直接共享的，而是被另一个元素破坏的。然后，不速之客会向您展示他们自己的网站版本，并添加他们自己的消息。

任何使用公共Wi-Fi的人都特别容易受到MITM攻击。因为传输的信息通常是未加密的，所以公开的不仅仅是热点——还有你的数据。你不妨大声说出你的细节。一个被破坏的路由器可以相对简单地抽走大量的个人资料：例如，只要进入你的电子邮件，黑客就可以访问你的用户名、密码和私人信息，除此之外还有很多！

最让人担心的是，如果你通过电子邮件或即时消息使用网上银行或交换支付详细信息。

你能做什么？如果你看到一个网站可能不是正版的通知，不要输入任何数据。即使你很绝望。使用SSL/TSL证书检查网站的凭据，因此请认真对待有关真实性的警告消息。

公共Wi-Fi可能不会加密，但像PayPal、eBay和Amazon这样的电子商务公司使用自己的加密技术。（事实上，大多数请求密码的主要站点都使用加密）您可以通过查看URL来检查这一点。如果它是一个HTTPS地址——额外的“s”意味着“安全”——就有某种程度的加密。像HTTPS这样的插件会迫使你的浏览器默认使用加密传输。

2假wi-fi连接

MITM攻击的这种变体也被称为“邪恶孪生”。这项技术在传输过程中拦截你的数据，但绕过公共Wi-Fi热点可能拥有的任何安全系统。

几年前，博士向我们展示了技术的危险，特别是连接到恶意路由器所造成的麻烦。在这种情况下，用户被整合到一个外星智能系统中——当然不太可能。但事实上，受害者可能仅仅因为被骗加入了错误的网络而交出了他们所有的私人信息。

建立一个假接入点（AP）相当容易，对于网络罪犯来说，这是非常值得的。他们可以使用任何具有互联网功能的设备，包括智能**，建立一个与真正的热点同名的AP。任何在加入假网络后发送的传输数据都要经过黑客。

你能做什么？有一些提示要记住如何发现“邪恶双胞胎”公共Wi-Fi。如果您看到两个名称相似的网络连接，请保持怀疑。如果他们要去相关的商店或餐馆，和那里的工作人员谈谈。同样，如果你在工作，提醒管理层，并发现一个假的***。

我们总是建议使用虚拟专用网（VPN）。这在最终用户和网站之间建立了一个加密级别，因此如果没有正确的解密密钥，黑客就无法读取可能被截获的数据。你有很多理由使用VPN，其中一个绝对是为了打击各种形式的MITM攻击。

三。数据包嗅探

这是一个有趣的名字，但“包嗅探”的实际做法远非笑料。这种方法使黑客能够获取空中信息，然后以自己的速度进行分析。

这相对简单，在某些情况下甚至不违法。说真的。马里兰大学助理教授大卫·梅蒙（David Maimon）调查了使用公共Wi-Fi的危险，他说：

When we started we had to get approval and the legal team in Maryland checked whether it's okay to sniff and couldn't find any law preventing you from sniffing. Banners before you log in to public WiFi, where you agree terms of use, sometimes specifically mention you're not allowed to sniff and that makes it illegal, but if there's no banner then it's not illegal at all.

设备通过未加密的网络传输数据包，然后可以被Wireshark等自由软件读取。没错，这是免费的。上网看看，你甚至会看到“如何”指南，教你如何使用Wireshark。为什么？因为它是一个分析网络流量的便捷工具，讽刺的是，它还可以发现需要修补的网络罪犯和漏洞。

尽管如此，黑客可以获得大量的数据，然后在闲暇时扫描这些数据，寻找密码等重要信息。

你能做什么？同样，您需要依赖强加密，因此我们建议使用VPN。如果您对此不确定，请确保需要私人信息的站点使用SSL/TSL证书（因此请查找HTTPS）。

4侧抢（会话劫持）

Sidejacking依赖于通过包嗅探获取信息。然而，黑客不是追溯性地使用这些数据，而是在特定地点使用这些数据。更糟糕的是，它绕过了某种程度的加密！

登录详细信息通常通过加密网络发送（希望如此），并使用网站持有的帐户信息进行验证。然后使用发送到设备的cookies进行响应。但后者并不总是加密的——黑客可以劫持你的会话，并可以访问你登录的任何私人帐户。

虽然网络犯罪分子不能通过sidejacking读取你的密码，但他们可以下载恶意软件来获取这些数据，甚至包括Skype。此外，他们可以得到大量的信息来窃取你的身份。仅从你的Facebook就可以推断出大量的数据！

公共热点对这种黑客攻击特别有吸引力，因为开放会话的用户比例通常很高。Firefox的扩展Firesheep演示了sidejacking是多么容易实现，迫使Facebook和Twitter在登录时需要HTTPS。

你能做什么？同样，HTTPS提供了很好的加密级别，所以如果您真的必须访问需要个人信息的站点，请通过此安全连接进行加密。类似地，VPN应该能够对抗侧抢。

作为一种附加的安全措施，请确保在离开热点时始终注销，否则可能会让黑客继续使用您的会话。使用Facebook，你至少可以查看你登录和远程注销的位置。

5肩上冲浪

这似乎很明显，但我们经常忘记这些简单的安全措施。

无论何时使用自动取款机，你应该检查周围的人，确保没有人偷看你输入密码。

对于公共Wi-Fi来说，这也是一种危险。当你访问私人网站时，如果有一个或多个人在附近徘徊，保持怀疑。不要提交任何个人信息，比如密码。这是一个非常基本的骗局，但肯定仍然适用于骗子和黑客。

一个“肩上冲浪者”可能甚至不需要在你身后：只要看你键入的内容就可以给罪犯一些工作。

你能做什么？保持警惕。知道谁在你身边。有时候，有点偏执会有所帮助。如果你对周围的人不确定，就不要做任何私事。

不要低估你正在填写或阅读的内容的重要性：例如，医疗信息可能对身份盗贼有用。如果是你不想让其他人看到的文档或网页，就要采取预防措施阻止这种事情的发生。

另一个选择是购买一个隐私屏幕——这限制了能看到你屏幕上内容的人的数量——或者自己做一个！

告诉我更多关于VPN的信息！

公共Wi-Fi的核心问题是缺乏加密。前面提到的vpn会扰乱您的个人信息，因此如果没有正确的解密密钥，就无法读取（无论如何，在大多数情况下）。如果您经常使用热点，那么使用VPN是必不可少的。

幸运的是，你会发现很多完全免费的vpn，既适用于笔记本电脑，也适用于智能**等设备。例如，Opera已经将其VPN服务从Windows和Mac扩展到Android**，或者您可以在Chrome上使用插件。如果你的大部分私人业务都是在智能**上进行的，请查看这些Android应用程序或iPhone或iPad的VPN服务。

我们绝大多数人都使用公共Wi-Fi，但我们需要更加小心，VPN是安全意识的核心。这也是一个好主意，以防止您的设备自动连接到开放的Wi-Fi网络。另外，一定要学会如何保护儿童免受网络犯罪的侵害。