我們都曾嘗試過使用公共Wi-Fi：它是免費的，節省了您的數據量，而且總是有助於加快加載時間。

你可能喜歡公共Wi-Fi，但黑客也喜歡。

以下是網絡犯罪分子獲取你私人數據的幾種方法，有可能竊取你的身份，以及你能做些什麼來保護自己。

1中間人攻擊

技術術語“中間人”（MITM）是指第三方截獲兩個參與者之間通信的攻擊。數據不是在服務器和客戶機之間直接共享的，而是被另一個元素破壞的。然後，不速之客會向您展示他們自己的網站版本，並添加他們自己的消息。

任何使用公共Wi-Fi的人都特別容易受到MITM攻擊。因為傳輸的信息通常是未加密的，所以公開的不僅僅是熱點——還有你的數據。你不妨大聲說出你的細節。一個被破壞的路由器可以相對簡單地抽走大量的個人資料：例如，只要進入你的電子郵件，黑客就可以訪問你的用戶名、密碼和私人信息，除此之外還有很多！

最讓人擔心的是，如果你通過電子郵件或即時消息使用網上銀行或交換支付詳細信息。

你能做什麼？如果你看到一個網站可能不是正版的通知，不要輸入任何數據。即使你很絕望。使用SSL/TSL證書檢查網站的憑據，因此請認真對待有關真實性的警告消息。

公共Wi-Fi可能不會加密，但像PayPal、eBay和Amazon這樣的電子商務公司使用自己的加密技術。（事實上，大多數請求密碼的主要站點都使用加密）您可以通過查看URL來檢查這一點。如果它是一個HTTPS地址——額外的“s”意味著“安全”——就有某種程度的加密。像HTTPS這樣的插件會迫使你的瀏覽器默認使用加密傳輸。

2假wi-fi連接

MITM攻擊的這種變體也被稱為“邪惡孿生”。這項技術在傳輸過程中攔截你的數據，但繞過公共Wi-Fi熱點可能擁有的任何安全系統。

幾年前，博士向我們展示了技術的危險，特別是連接到惡意路由器所造成的麻煩。在這種情況下，用戶被整合到一個外星智能系統中——當然不太可能。但事實上，受害者可能僅僅因為被騙加入了錯誤的網絡而交出了他們所有的私人信息。

建立一個假接入點（AP）相當容易，對於網絡罪犯來說，這是非常值得的。他們可以使用任何具有互聯網功能的設備，包括智能**，建立一個與真正的熱點同名的AP。任何在加入假網絡後發送的傳輸數據都要經過黑客。

你能做什麼？有一些提示要記住如何發現“邪惡雙胞胎”公共Wi-Fi。如果您看到兩個名稱相似的網絡連接，請保持懷疑。如果他們要去相關的商店或餐館，和那裡的工作人員談談。同樣，如果你在工作，提醒管理層，並發現一個假的***。

我們總是建議使用虛擬專用網（VPN）。這在最終用戶和網站之間建立了一個加密級別，因此如果沒有正確的解密密鑰，黑客就無法讀取可能被截獲的數據。你有很多理由使用VPN，其中一個絕對是為了打擊各種形式的MITM攻擊。

三。數據包嗅探

這是一個有趣的名字，但“包嗅探”的實際做法遠非笑料。這種方法使黑客能夠獲取空中信息，然後以自己的速度進行分析。

這相對簡單，在某些情況下甚至不違法。說真的。馬里蘭大學助理教授大衛·梅蒙（David Maimon）調查了使用公共Wi-Fi的危險，他說：

When we started we had to get approval and the legal team in Maryland checked whether it's okay to sniff and couldn't find any law preventing you from sniffing. Banners before you log in to public WiFi, where you agree terms of use, sometimes specifically mention you're not allowed to sniff and that makes it illegal, but if there's no banner then it's not illegal at all.

設備通過未加密的網絡傳輸數據包，然後可以被Wireshark等自由軟件讀取。沒錯，這是免費的。上網看看，你甚至會看到“如何”指南，教你如何使用Wireshark。為什麼？因為它是一個分析網絡流量的便捷工具，諷刺的是，它還可以發現需要修補的網絡罪犯和漏洞。

儘管如此，黑客可以獲得大量的數據，然後在閒暇時掃描這些數據，尋找密碼等重要信息。

你能做什麼？同樣，您需要依賴強加密，因此我們建議使用VPN。如果您對此不確定，請確保需要私人信息的站點使用SSL/TSL證書（因此請查找HTTPS）。

4側搶（會話劫持）

Sidejacking依賴於通過包嗅探獲取信息。然而，黑客不是追溯性地使用這些數據，而是在特定地點使用這些數據。更糟糕的是，它繞過了某種程度的加密！

登錄詳細信息通常通過加密網絡發送（希望如此），並使用網站持有的帳戶信息進行驗證。然後使用發送到設備的cookies進行響應。但後者並不總是加密的——黑客可以劫持你的會話，並可以訪問你登錄的任何私人帳戶。

雖然網絡犯罪分子不能通過sidejacking讀取你的密碼，但他們可以下載惡意軟件來獲取這些數據，甚至包括Skype。此外，他們可以得到大量的信息來竊取你的身份。僅從你的Facebook就可以推斷出大量的數據！

公共熱點對這種黑客攻擊特別有吸引力，因為開放會話的用戶比例通常很高。Firefox的擴展Firesheep演示了sidejacking是多麼容易實現，迫使Facebook和Twitter在登錄時需要HTTPS。

你能做什麼？同樣，HTTPS提供了很好的加密級別，所以如果您真的必須訪問需要個人信息的站點，請通過此安全連接進行加密。類似地，VPN應該能夠對抗側搶。

作為一種附加的安全措施，請確保在離開熱點時始終註銷，否則可能會讓黑客繼續使用您的會話。使用Facebook，你至少可以查看你登錄和遠程註銷的位置。

5肩上衝浪

這似乎很明顯，但我們經常忘記這些簡單的安全措施。

無論何時使用自動取款機，你應該檢查周圍的人，確保沒有人偷看你輸入密碼。

對於公共Wi-Fi來說，這也是一種危險。當你訪問私人網站時，如果有一個或多個人在附近徘徊，保持懷疑。不要提交任何個人信息，比如密碼。這是一個非常基本的騙局，但肯定仍然適用於騙子和黑客。

一個“肩上衝浪者”可能甚至不需要在你身後：只要看你鍵入的內容就可以給罪犯一些工作。

你能做什麼？保持警惕。知道誰在你身邊。有時候，有點偏執會有所幫助。如果你對周圍的人不確定，就不要做任何私事。

不要低估你正在填寫或閱讀的內容的重要性：例如，醫療信息可能對身份盜賊有用。如果是你不想讓其他人看到的文檔或網頁，就要採取預防措施阻止這種事情的發生。

另一個選擇是購買一個隱私屏幕——這限制了能看到你屏幕上內容的人的數量——或者自己做一個！

告訴我更多關於VPN的信息！

公共Wi-Fi的核心問題是缺乏加密。前面提到的vpn會擾亂您的個人信息，因此如果沒有正確的解密密鑰，就無法讀取（無論如何，在大多數情況下）。如果您經常使用熱點，那麼使用VPN是必不可少的。

幸運的是，你會發現很多完全免費的vpn，既適用於筆記本電腦，也適用於智能**等設備。例如，Opera已經將其VPN服務從Windows和Mac擴展到Android**，或者您可以在Chrome上使用插件。如果你的大部分私人業務都是在智能**上進行的，請查看這些Android應用程序或iPhone或iPad的VPN服務。

我們絕大多數人都使用公共Wi-Fi，但我們需要更加小心，VPN是安全意識的核心。這也是一個好主意，以防止您的設備自動連接到開放的Wi-Fi網絡。另外，一定要學會如何保護兒童免受網絡犯罪的侵害。