你可能听说公共Wi-Fi是危险的。关于避免这种情况的建议几乎和公共Wi-Fi本身一样广泛。其中一些建议已经过时,公共Wi-Fi比以前更安全。但仍有风险。
这是一个复杂的话题。诚然,由于HTTPS在网络上的广泛应用,在公共Wi-Fi上浏览比过去更安全、更私密。公共Wi-Fi网络上的其他人不能只是窥探你所做的一切。中间人攻击不像以前那么容易了。
EFF最近站在公共Wi-Fi安全的一边,写道“生活中有很多事情需要担心。您可以将“公共Wi-Fi”从列表中划掉。“
这听起来是明智的建议。如果公共Wi-Fi是完全安全的那就太好了!我们自己当然也用过公共Wi-Fi,我们也不像以前那么担心。
但是,如果你问我们Wi-Fi是否完全安全,我们不能这么说。对比安全公司(Contrast Security)的大卫•林德纳(David Lindner)写了一篇与EFF观点相反的文章,指出了恶意热点的风险。黑客新闻的社区对公共Wi-Fi的危害也有不少想法。我们试图解释下面的风险。
底线是:随机的人不会再在公共Wi-Fi上窥探你的活动了。但是一个恶意的热点可能会做很多坏事。在公共Wi-Fi网络上使用VPN或避开公共Wi-Fi以支持蜂窝数据网络更安全。
网络上广泛使用的HTTPS加密解决了公共Wi-Fi的主要安全问题。在HTTPS普及之前,大多数网站都使用未加密的HTTP。当您通过公共Wi-Fi上的HTTP访问标准网站时,网络上的其他人可以窥探您的流量,查看您正在查看的确切网页,并监视您发送的任何消息和其他数据。
更糟的是,公共Wi-Fi热点本身可能会执行“中间人”攻击,修改发送给您的网页。热点可以更改通过HTTP访问的任何网页或其他内容。如果您通过HTTP下载软件,恶意的公共Wi-Fi热点可能会给您恶意软件。
现在,HTTPS已经普及,网络浏览器将传统的HTTP网站标记为“不安全”。如果你连接到公共Wi-Fi网络并通过HTTPS访问网站,公共Wi-Fi网络上的其他人可以看到你连接到的网站的域名(例如,tl80.cn网站),但仅此而已。他们看不到您正在查看的特定网页,当然也不能在传输过程中篡改HTTPS站点上的任何内容。
人们可以窥探的数据量已经大大减少,即使是恶意的Wi-Fi网络也很难篡改你的流量。
相关报道:谷歌Chrome为什么说网站“不安全”?
虽然公共Wi-Fi现在更加私密,但它仍然不是完全私密的。例如,如果您正在浏览web,最终可能会访问HTTP站点。恶意热点可能会在该网页发送给您时对其进行篡改,公共Wi-Fi网络上的其他人将能够监视您与该网站的通信您正在查看的网页,您正在查看的网页的确切内容,以及您上载的任何消息或其他数据。
即使使用HTTPS,仍然有点窥探潜力。加密DNS还不广泛,因此网络上的其他设备可以看到您设备的DNS请求。当您连接到网站时,设备通过网络联系其配置的DNS服务器,并找到连接到网站的IP地址。换句话说,如果你连接到公共Wi-Fi网络并浏览网络,附近的其他人可以监控您访问的网站。
但是,snooper将无法看到您在该HTTPS站点上加载的特定网页。例如,他们知道你和tl80.cn网站但不是你读的那篇文章。他们还可以看到一些其他信息,比如来回传输的数据量,但看不到数据的内容。
公共Wi-Fi也存在其他潜在的安全风险。
恶意Wi-Fi热点可能会将您重定向到恶意网站。如果您连接到恶意Wi-Fi热点并尝试连接到美国银行,它可以将您转发到仿冒您真实银行的钓鱼网站的地址。热点可以执行“中间人攻击”,加载真实的美国银行并通过HTTP向您展示它的副本。当你登录时,你会将你的登录信息发送到恶意的热点,而热点可能会捕获它们。
那个钓鱼网站不是HTTPS网站,但你真的注意到浏览器地址栏中的HTTP了吗?像HTTP严格传输安全(HSTS)这样的技术允许网站告诉网络浏览器,他们应该只通过HTTPS连接,永远不要使用HTTP,但不是每个网站都能利用这一点。
应用程序,一般来说,也可能是一个问题你的智能**上的所有应用程序正确验证证书吗?您计算机上的每个应用程序都配置为在后台通过HTTPS传输数据,还是有些应用程序自动使用HTTP?理论上,应用程序应该正确地验证证书,避免使用HTTP而不是HTTPS。实际上,很难确认每个应用程序都正常运行。
网络上的其他设备也可能是一个问题。例如,如果您使用的计算机或其他设备存在未修补的安全漏洞,则您的设备可能会受到网络上其他设备的攻击。这就是为什么Windows个人电脑默认启用防火墙的原因,也是为什么当你告诉Windows你连接的是公共Wi-Fi而不是私人Wi-Fi网络时,防火墙的限制性更大的原因。如果您告诉计算机您已连接到专用网络,您的网络共享文件夹可能会在公共Wi-Fi上对其他计算机可用。
虽然公共Wi-Fi比过去更安全、更私密,但安全状况仍然比我们想象的更混乱。
为了最大限度地保护公共Wi-Fi网络,我们仍然建议使用VPN。当您使用VPN时,您连接到单个VPN服务器,并且您的系统的所有流量都通过加密隧道路由到该服务器。您连接到的公共Wi-Fi网络会看到一个连接您的VPN连接。甚至没有人能看到你正在连接的网站。
这是企业使用vpn(虚拟专用网络)的一个重要原因。如果您的组织向您提供了vpn,那么当您使用公共Wi-Fi网络时,您应该认真考虑连接vpn。然而,当你使用你不完全信任的网络时,你可以为VPN服务付费,并在那里路由你的流量。
你也可以完全跳过公共Wi-Fi网络。例如,如果您有一个具有无线热点(栓系)功能和可靠的蜂窝连接的蜂窝数据计划,您可以在公共场合将笔记本电脑连接到**的热点,并避免公共Wi-Fi中涉及的潜在问题。
相关:什么是VPN,为什么我需要VPN?
现在每个人都应该使用VPN。不管你是担心这项技术的寿命,还是不了解如何使用VPN(以下是答案)。 ...
... 现在人们认为,世界上每一个Wi-Fi网络都是易受攻击的——或者至少,每一个使用WPA或WPA-2加密的Wi-Fi网络,实际上都是如此。 ...
有很多方法可以在你所在的地区找到免费的公共Wi-Fi,现在你可以将Facebook移动应用程序添加到这个列表中。它非常容易使用,但它确实有一个代价:不断与这个社交网络巨头分享你的位置。 ...
...包含在比萨饼是一个烹饪的乐趣或耻辱取决于你的观点。现在虽然有另一种菠萝可能会危及你的安全。 ...
... 原版!创建于1997年,现在已经失效的标准支持极快的最大连接速度,每秒兆比特(Mbps)。使用这种技术的设备已经有十多年没有生产了,不能与今天的设备一起工作。 ...
... 这就是为什么很多人使用假IP地址。很明显,“假IP地址”有点用词不当,意味着凭空创建一个新的IP地址。那是不可能的。你所能做的就是把你的IP地址隐藏在别人已经存在的IP地址后面。这...
...数字上升到3亿。在这一年里,它的股价上涨了500%以上。现在,它已经成为企业、社交遥远的朋友群体,甚至整个家庭必不可少的应用程序。 ...
微软在2009年10月发布了Windows7。现在,十多年后,它就要退休了。你的Windows7电脑将继续工作,但微软从2020年1月14日起不再发布安全补丁。 我还能用Windows7吗? Windows7将保持正常工作,就像WindowsXP一样。如果你有一台运行Windows7...
Windows 10现在警告您,当Wi-Fi网络使用“正在逐步淘汰的旧安全标准”时,“不安全”。Windows 10警告您有关WEP和TKIP。下面是该消息的含义以及如何修复它。 从2019年5月的更新开始,Windows可能会向您显示一条消息,说明您的网络...