安全使用公共WiFi6大技巧

大家都喜歡到圖書(shū)館、咖啡館、酒吧和其他公共場(chǎng)所蹭免費(fèi)WiFi。 這看起來(lái)沒(méi)有任何問(wèn)題。 但你不知道的是， 陌生人可能在20分鐘內(nèi)知道你的出生地址、你在哪所學(xué)校上學(xué)和你最近的搜索歷史。

　　幾年前有報(bào)道稱黑客可以通過(guò)跟你共用同一個(gè)WiFi網(wǎng)絡(luò)登錄你的Facebook賬號(hào)， 登錄之后還能收發(fā)信息， 甚至發(fā)布狀態(tài)。

　　看到這里， 也許你已經(jīng)嚇得發(fā)誓再也不用公共WiFi了。 大可不必。 接著我們來(lái)講講為什么公共WiFi那么吸引黑客， 以及他們是怎么盜取他人信息的。 我們還將分享一些能夠保護(hù)你不受大部分黑客伎倆侵害的簡(jiǎn)單易行的方法。

　　黑客如何入侵公共WiFi?

　　大部分公用網(wǎng)絡(luò)要么不安全， 要么共用密碼。 公共WiFi經(jīng)常成為黑客的攻擊目標(biāo)。

　　黑客想要插入你和你所訪問(wèn)的網(wǎng)站中間， 以窺探你的信息。 在公共WiFi上， 做到這一點(diǎn)對(duì)他們來(lái)說(shuō)輕而易舉。 除了缺乏防護(hù)措施之外， 各類人等都可能在公共WiFi上分享他們的敏感信息。

　　相比之下， 如果黑客侵入私人WiFi， 他們就只能看到一兩人的私密信息。 如果他們想要得到更多的信息， 就必須破解另一戶人家的WiFi。

　　中間人攻擊

　　大部分黑客攻擊屬于中間人攻擊。 用簡(jiǎn)單的話說(shuō)就是他們查看或者修改你正在傳輸?shù)臄?shù)據(jù)。

　　在中間人攻擊中， 黑客看到了從你的電腦出入的信息。 他們攔截、修改你跟網(wǎng)站之間的通信。 (覺(jué)得這很可怕?你可以再想象一下， 在物聯(lián)網(wǎng)時(shí)代你的所有電器都聯(lián)網(wǎng)了， 又會(huì)是怎樣一番景象。 )

　　Evil Twin攻擊

　　Evil Twin是中間人攻擊另一版本， 黑客通過(guò)架設(shè)非法WiFi熱點(diǎn)進(jìn)行釣魚(yú)。 你可以連上一個(gè)看上去沒(méi)有任何問(wèn)題的WiFi熱點(diǎn)， 比如“免費(fèi)公共WiFi”。 你可能會(huì)想， 有人就是大方， 免費(fèi)提供WiFi。

　　你不知道的是， 你一旦連上這種WiFi， 你就中了黑客的圈套， 黑客可以看到你發(fā)送和獲取的任何信息。

　　狡猾的黑客可能會(huì)設(shè)立看起來(lái)合法的WiFi連接。 比如， 黑客會(huì)使用某個(gè)咖啡館或者圖書(shū)館的名字命名他們WiFi。 一些沒(méi)有警戒心的人就會(huì)上當(dāng)。 而且， 他們的電腦看上去像連接到了合法的網(wǎng)絡(luò)節(jié)點(diǎn)。

　　有一些黑客使用的技術(shù)非常先進(jìn)， 能夠引誘你自動(dòng)連上他們的WiFi。 他們的手段是傳播跟你過(guò)去連上的路由器相匹配的偽造證書(shū)。

　　數(shù)據(jù)包嗅探器

　　數(shù)據(jù)包嗅探器能夠捕獲通過(guò)特定網(wǎng)絡(luò)接口的所有數(shù)據(jù)包。 網(wǎng)絡(luò)或者系統(tǒng)管理員利用數(shù)據(jù)包嗅探技術(shù)監(jiān)控網(wǎng)絡(luò)傳輸和解決網(wǎng)絡(luò)傳輸問(wèn)題。 但是黑客也能利用這種技術(shù)竊聽(tīng)網(wǎng)絡(luò)信息， 他們會(huì)收集你通過(guò)公共WiFi發(fā)送的信息， 然后用于非法目的。

　　實(shí)際上， 黑客能夠非常容易地發(fā)起這些攻擊。 接著我們就來(lái)講講如何防止黑客竊取你的敏感信息。

　　我們?nèi)绾畏婪?

　　一些公共WiFi連接(比如星巴克的WiFi)會(huì)在你連上之后強(qiáng)迫讓你登入。 你會(huì)覺(jué)得這些有授權(quán)的WiFi應(yīng)該是安全的。

　　實(shí)際上， 這些授權(quán)驗(yàn)證跟安全沒(méi)有必然關(guān)系。 這只是WiFi提供方在確定你的身份(也許是為了向你收費(fèi)， 如何他們的WiFi要錢的話)。 下面是能夠保護(hù)你免受黑客攻擊的一些技巧。

　　1.密碼雙重驗(yàn)證

　　TechRepublic建議企業(yè)使用雙重驗(yàn)證和VPN保護(hù)敏感業(yè)務(wù)信息。 這種方法對(duì)保護(hù)個(gè)人信息也十分有用。 如果你使用了VPN， 黑客很難讀取你的密碼。

　　當(dāng)你打開(kāi)郵箱、社交網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)的雙重驗(yàn)證之后， 你每次登陸的時(shí)候網(wǎng)站都會(huì)向你的手機(jī)發(fā)送驗(yàn)證碼。 你需要同時(shí)輸入密碼和驗(yàn)證碼才能登錄。

　　如果你的手機(jī)沒(méi)有丟， 你就不用擔(dān)心黑客竊取你的密碼——沒(méi)有驗(yàn)證碼， 他們也登錄不了你的賬號(hào)。

　　2.始終保持警惕

　　這一點(diǎn)顯而易見(jiàn)， 但是你在上網(wǎng)的時(shí)候不免會(huì)出差錯(cuò)。 永遠(yuǎn)記住這一點(diǎn)：好奇害死貓。 不要點(diǎn)擊收件箱或者社交網(wǎng)絡(luò)上的不明鏈接， 也不要安裝不安全或者不可信的軟件(特別是免費(fèi)或者聽(tīng)上去好得不得了的軟件)。 打開(kāi)瀏覽器中屏蔽cookie或者阻止跟蹤的選項(xiàng)， 你也可以安裝cookie管理擴(kuò)展。

　　3.關(guān)閉流量分享

　　如何你購(gòu)買了大流量套餐， 建議你關(guān)閉手機(jī)或其他移動(dòng)設(shè)備的流量分享。 黑客進(jìn)入私人連接的難度更大些， 而且能夠盜竊的內(nèi)容也少了。

　　4.做好加密措施

　　當(dāng)你在使用公共WiFi的時(shí)候， 你的電腦或者手機(jī)會(huì)以電磁波的方式向路由器發(fā)送數(shù)據(jù)。

　　你可以通過(guò)解密電磁波保護(hù)自己的數(shù)據(jù)不泄露。 數(shù)據(jù)加密之后幾乎不可能被監(jiān)控。

　　Facebook、PayPal和谷歌(微博)等網(wǎng)站使用HTTPS(不是HTTP)技術(shù)對(duì)連接進(jìn)行了加密， 中間人攻擊大大減少。

　　許多網(wǎng)站仍然在使用HTTP鏈接。 在訪問(wèn)這些網(wǎng)站時(shí)， 用戶可能會(huì)被黑客導(dǎo)向到黑客的仿冒網(wǎng)站， 然后黑客以中間人攻擊的方式收集敏感信息。

　　說(shuō)句題外話， 有人會(huì)覺(jué)得筆者在這里危言聳聽(tīng)。 但是有黑客成功仿冒彭博社網(wǎng)站， 發(fā)布報(bào)道欺騙大眾， 導(dǎo)致Twitter股價(jià)上漲。

　　令人遺憾的是， 很多網(wǎng)站不支持HTTPS技術(shù)。 但是你可以使用其他方法加密訪問(wèn)這些網(wǎng)站的連接。

　　5.使用VPN加密連接

　　虛擬專用網(wǎng)絡(luò)(VPN)在你的電腦和互聯(lián)網(wǎng)之間擔(dān)任中間人的角色。 在你聯(lián)網(wǎng)的過(guò)程中， VPN會(huì)加密你的數(shù)據(jù)。 如果你連上了公共WiFi， 并遭到中間人攻擊， 黑客需要花費(fèi)更多的時(shí)間和精力解讀你的數(shù)據(jù)。

　　VPN也是對(duì)抗數(shù)據(jù)包嗅探的有力武器。 VPN加密了你的數(shù)據(jù)包， 黑客無(wú)法讀取。 如果你使用了VPN， 你的電腦會(huì)先把數(shù)據(jù)發(fā)送到VPN服務(wù)器， 然后再發(fā)送到目的地。 VPN加密了每一個(gè)數(shù)據(jù)包， 因此沒(méi)有黑客能夠讀取你的數(shù)據(jù)。

　　需要注意的一點(diǎn)是， 如果你的電腦已經(jīng)被黑客攻入， VPN就不能保護(hù)你免受數(shù)據(jù)泄露了。 舉個(gè)例子， 如果你的電腦已經(jīng)被安裝間諜軟件， 黑客會(huì)在VPN加密數(shù)據(jù)之前讀取你的數(shù)據(jù)。 因此， 安裝殺毒軟件和防火墻軟件還是很有必要的。

　　6.公共WiFi是藏污納垢之地

　　雖然不使用公共WiFi幾乎是不可能的， 但你仍然可以采取一些措施保護(hù)自己。 比如不要在使用公共WiFi的時(shí)候用信用卡購(gòu)物。 在使用公共WiFi時(shí)， 盡量少分享敏感信息。 確定你的設(shè)備已經(jīng)安裝殺毒軟件， 使用雙重驗(yàn)證， 以及盡可能訪問(wèn)HTTPS網(wǎng)站。

　　這些措施在你看來(lái)可能顯得多余， 但如果你人生中最私密的信息被泄露， 你可能就笑不起來(lái)了。