什么是公共 Wi-Fi?
咖啡馆、机场、酒店、车站和商场提供的免费无线网络,通常称为公共 Wi-Fi (或免费 Wi-Fi),让你在外出时也能方便地上网。然而,它伴随着不容忽视的安全风险。
许多公共 Wi-Fi 网络优先考虑便利性而非安全性,往往加密不足或允许无需认证即可连接。这意味着同一网络上的恶意行为者可能拦截你的通信。
公共 Wi-Fi 中潜藏的主要风险
中间人攻击 (MITM)
攻击者将自己置于你的设备和 Wi-Fi 接入点之间,拦截和篡改你的流量。在未经 HTTPS 加密的网站上,登录凭据和信用卡号可能被窃取。
邪恶双胞胎接入点
攻击者设置一个与合法 Wi-Fi 网络相同 SSID (网络名称) 的恶意接入点来引诱用户。一旦你连接,所有流量都会经过攻击者。
数据包嗅探
在未加密的 Wi-Fi 网络上,专用软件可以捕获其他用户的流量数据包。邮件内容、正在浏览的网站和输入的密码都可能被截获。
会话劫持
通过截获 Cookie 或会话 ID,攻击者可以接管已认证的会话。社交媒体和邮箱账户面临未授权访问的风险。
恶意软件传播
存在漏洞的 Wi-Fi 网络也可能被用来向设备推送恶意软件。启用了文件共享功能的设备尤其容易成为目标。
保持安全的 7 个建议
1. 使用 VPN
这是最有效的单一对策。VPN 即使在公共 Wi-Fi 上也能加密你的所有流量,使被截获的数据无法被读取。如果你经常在外使用 Wi-Fi,强烈建议使用可靠的 VPN 服务。更多详情请参阅我们的 VPN 指南。
2. 验证 HTTPS 连接
访问网站时,始终确认 URL 以"https://"开头。HTTPS 加密连接,防止通过中间人攻击进行窃听。注意地址栏中的锁形图标。
3. 禁用自动连接
关闭智能手机或电脑上的"自动连接到已知网络"功能。启用此功能时,你的设备可能会自动连接到恶意接入点。
4. 禁用文件共享
连接公共 Wi-Fi 之前,禁用 AirDrop 和 Windows 网络发现等文件共享功能。这可以防止同一网络上其他用户的未授权访问。
5. 避免敏感操作
在公共 Wi-Fi 上避免进行网上银行、输入信用卡信息或登录重要账户。如果必须操作,请务必使用 VPN。
6. 启用防火墙
保持操作系统内置防火墙的启用状态可以阻止未授权的访问尝试。在 Windows 上使用"Windows Defender 防火墙";在 macOS 上前往"系统设置 → 网络 → 防火墙"。如需全面了解网络威胁,无线网络安全书籍是有价值的参考资源。
7. 用完即断
使用完毕后立即断开公共 Wi-Fi。保持连接会让后台流量继续传输,使你持续暴露在风险中。同时取消勾选"记住此网络"以增加安全性。
检查公共 Wi-Fi 的安全性
使用 IP 确认,你可以在连接公共 Wi-Fi 时检查你的 IP 地址和连接详情。验证你的 VPN 是否正常工作,并通过安全评分评估连接的安全性。你还可以运行 DNS 泄漏测试来确认 VPN 没有 DNS 泄漏。
在任何网络上保持安全
公共 Wi-Fi 是一种你不必回避的便利,但你确实需要明智地使用它。VPN 是你最强的防线,其次是验证 HTTPS 连接和禁用自动连接。熟悉邮件安全基础知识也有助于你在共享网络上避免钓鱼攻击。如需实用的安全建议,可以参考 公共 WiFi 安全指南。在外出上网时,请始终保持安全意识。