在咖啡馆的 Wi-Fi 上,你永远不知道谁在窥探

咖啡馆、机场、酒店、商场,免费 Wi-Fi 无处不在。连接一个没有密码的 Wi-Fi 网络很方便,但你有没有想过背后发生了什么?

使用免费 Wi-Fi 意味着与陌生人连接到同一个网络。而从技术上讲,同一网络上的流量是可以被截获的。

在免费 Wi-Fi 上可能发生什么

流量窃听(数据包嗅探)

未加密的流量可以被连接到同一 Wi-Fi 的其他用户读取。如果网站使用 HTTPS 加密,通信内容是受保护的,但在 HTTP(未加密)网站上,你输入的密码和消息以明文形式可见。

幸运的是,大多数主流网站现在都支持 HTTPS,因此这种风险比以前有所降低。如果你在浏览器地址栏看到锁形图标,说明通信是加密的。

假冒 Wi-Fi 热点(邪恶双胞胎攻击)

最危险的威胁是"邪恶双胞胎"攻击。攻击者设置一个名称看起来与真实热点一模一样的 Wi-Fi 热点,例如"Starbucks_WiFi_Free"。当用户连接到假冒 Wi-Fi 时,所有流量都经过攻击者。

即使在 HTTPS 网站上,攻击者也能看到"你访问了哪些网站"(域名)。虽然通信内容是加密的,但 DNS 查询通常是未加密的。

会话劫持

窃取你已登录的会话信息(Cookie)并冒充你访问服务的攻击。虽然随着 HTTPS 的普及风险有所降低,但在 HTTP 网站上仍然很危险。

安全使用免费 Wi-Fi 的技巧

  • 检查 HTTPS:查看地址栏中的锁形图标。不要在没有锁形图标的网站上输入个人信息
  • 使用 VPN:加密你的所有流量,即使在免费 Wi-Fi 上也能安全通信。最有效的对策
  • 关闭自动连接:智能手机自动重新连接到之前使用过的 Wi-Fi 网络的功能增加了邪恶双胞胎攻击的风险
  • 避免网上银行和重要登录:如果必须操作,切换到移动数据连接(4G/5G)
  • 关闭文件共享:在公共 Wi-Fi 上禁用 AirDrop 和 Windows 网络共享
  • 使用"忘记网络":使用完毕后,在 Wi-Fi 设置中选择"忘记此网络"

免费 Wi-Fi 为什么是"免费"的?

咖啡馆和酒店提供免费 Wi-Fi 的原因不仅仅是简单的客户服务。

  • 吸引客户:"有 Wi-Fi"是来店的理由,对数字游民和远程工作者尤为重要
  • 延长停留时间:Wi-Fi 的可用性延长了访问时间,带来额外消费
  • 数据收集:部分运营商在连接时要求提供电子邮件地址或社交媒体账号,用于营销目的
  • 服务条款同意:连接时显示的服务条款可能包含"同意收集浏览数据"

"免费"背后总有原因。连接 Wi-Fi 前花一点时间查看服务条款。

总结

免费 Wi-Fi 很方便,但存在流量被同一网络上其他用户截获的风险。虽然 HTTPS 的普及降低了风险,但请养成使用 VPN、关闭自动连接、避免敏感操作的习惯。在连接免费 Wi-Fi 时到 IP 确认酱查看你的 IP 地址,你会看到与平时不同的 IP 地址。

本文相关术语

VPN 在免费 Wi-Fi 上最有效的安全措施。加密你的所有流量。 HTTPS 加密通信,即使在免费 Wi-Fi 上也能防止窃听。 IP 地址 连接免费 Wi-Fi 时,你会被分配该 Wi-Fi 网络的 IP 地址。 Wi-Fi 无线局域网技术。在公共场所使用未加密的 Wi-Fi 需要注意。