如何在公共WiFi上保护自己(12条提示)


如果您想了解更多有关此的信息,我们将为您服务。以下是在公共WiFi上保护自己免受最常见威胁的方法:

公共WiFi安全性不可靠?

并不是的。实际上,在没有采取适当安全措施的情况下,使用公共WiFi的人们正在等待着许多网络威胁。而且,不幸的是,即使大多数人都知道这一点,他们仍然选择使用公共WiFi。根据研究,大约81%的在线用户会这样做.

我们在谈论什么样的威胁?好吧,这是最常见的:

中间人(MITM)攻击

如果您不熟悉MITM攻击,那就是网络罪犯设法将自己定位在相互通信的两个网络或设备之间。对于公共WiFi,黑客会将自己定位在您的设备和您要连接的WiFi网络之间,或您在使用公共WiFi时访问的网站之间.

不幸的是,由于公共WiFi常常没有得到适当的保护或仅有各种漏洞,因此网络罪犯可以滥用它来设置MITM攻击-甚至您都不会意识到这一点。如果MITM攻击成功,则黑客可以轻松地监视您的设备与网络之间共享的任何流量和数据,这意味着他们可以轻松地窃取您的电子邮件登录凭据,社交媒体帐户详细信息甚至信用卡号。.

根据公共WiFi网络的安全程度,甚至可以在15分钟左右内执行一次MITM攻击!

恶意软件和病毒

如果您连接到公共WiFi网络,则不能保证您的设备感染了恶意软件或病毒,但始终存在可能发生的风险。毕竟,对于黑客来说,公开网络暴露于恶意软件或病毒并不难-尤其是在安全性不高的情况下.

实际上,网络罪犯甚至不必担心WiFi安全性。他们可以向提供免费WiFi的工作地点的工作人员发送网络钓鱼邮件,并诱使他们利用恶意链接和附件感染网络。.

如果发生这种情况,则连接到网络的任何设备都容易受到恶意软件和病毒的攻击。简而言之,您的设备可能会很快感染间谍软件,勒索软件,广告软件,键盘记录程序,木马或蠕虫-仅举几个例子。结果很明显–设备的完整性遭到破坏,并且丢失了宝贵的个人和财务数据.

缺乏加密

人们如此热爱公共WiFi(主要原因是它通常是免费提供的)的主要原因之一也是其主要缺点。由于通常不需要密码即可访问公共WiFi,这也意味着网络上不使用加密.

而且,如果使用加密,它通常是错误的类型,例如WEP或WPA,它们很容易破解。实际上,似乎有24.7%的WiFi网络未使用任何加密,或仅使用过时的安全性。这些都是2016年的统计数据,因此从那时起,不安全网络的数量可能只会增加。实际上,大约34.8%的WiFi网络目前未使用WPA2加密.

考虑到到2020年公共WiFi网络的总数预计将达到4.32亿,这些统计数据表明,介于1.06亿和1.5亿之间的网络将不会使用任何可靠的加密.

为什么这么担心?因为如果公共WiFi网络未使用可靠的加密,则黑客可能会轻易窃听用户连接。这意味着他们可以轻松地看到您连接到网络后所做的一切,并窃取敏感数据,例如登录凭据,个人消息以及银行帐户/信用卡详细信息.

假WiFi网络

由于WiFi网络的使用范围如此广泛,而且许多人甚至都不会三思而后行,因此,狡猾的网络犯罪分子可以轻松地建立一个伪造的合法公共WiFi网络来模仿合法的WiFi网络。.

例如,他们可以建立一个模仿机场,饭店或酒店WiFi网络名称的网络(带有一些细微的拼写错误)。不够谨慎的人最终可能会意外地连接到伪造的热点,如果他们看到不需要密码,他们甚至会更倾向于这样做。.

如果发生这种情况,运行假冒网络的网络罪犯可以记录用户在Internet上所做的一切-从他们键入的消息应用程序到用户用来访问各种帐户的密码.

还有最糟糕的部分?设置一个伪造的WiFi网络或接入点也不是那么困难.

封包嗅探器

虽然这个名字听起来很有趣,但实践却并非如此。从本质上讲,数据包嗅探涉及黑客分析通过未加密网络发送的数据包,并试图查看其中包含的数据。例如,网络犯罪分子可以通过分析正确的数据包来设法找出您的社交媒体密码是什么.

如果这还不够吓人,您还应该知道,有免费的工具可以让人们做这样的事情。 Wireshark只是一个示例,您甚至可以找到操作指南,向您展示如何使用该工具“嗅探”未加密的网络流量.

肩冲浪

有时,公共WiFi威胁甚至不需要高科技。有些犯罪分子非常狡猾,他们只要看着你的肩膀就可以瞥见你的密码,用户名,银行帐户PIN或信用卡号-就这么简单.

这种事情可能会在非常拥挤的地方发生,尤其是在机场,当您排队等候时在移动设备上检查电子邮件,银行帐户或社交媒体帐户时。这样做的人希望您的屏幕使您分心,以至于您不会注意到他们.

文件共享

文件共享很方便,但是如果您要在家庭外进行共享则非常危险,尤其是在不安全的公共WiFi网络上。取决于您所在国家/地区的合法文件共享方式,您可能会惹麻烦WiFi网络所有者,黑客也可能滥用启用文件共享的事实,并使您的设备受到恶意软件感染.

即使您使用的不是合法问题的合法文件共享(例如Dropbox,iCloud或Google云端硬盘),使用公共WiFi仍然可能带来巨大风险。为什么?如果错误的人连接到同一网络可能会访问您共享的文件,并且网络的安全性很差。在这种情况下,从度假照片到客户发票和电子表格的任何内容都容易被网络罪犯窃取。.

而且,黑客也可以使用恶意文件以这种方式感染您的设备。他们只是创建一个充满恶意软件和病毒的共享文件夹,并等待您意外地与之交互.

劫持

劫持(也称为会话劫持)并不常见,但可能非常危险。本质上,网络犯罪分子依靠数据包嗅探来确定包含cookie的数据包.

那有什么特别之处?好吧,黑客通常会针对与各种在线平台的登录过程相关的cookie。例如,当您登录Twitter时,它们可能会拦截发送到您设备的cookie。使用它们,它们可以摆出您的样子,并登录到您的Twitter帐户,因为该平台会认为是您.

这正是如何在公共WiFi上保护自己

1.为您的设备配备防病毒/反恶意软件保护

增强公共WiFi安全性的最佳方法之一是确保用于连接到公共网络的所有设备都安装了防恶意软件/防病毒软件。不用担心名称不同–两种类型的软件都做同样的事情。别忘了–病毒是一种恶意软件.

如果您使用的网络也容易受到感染,那么很容易受到恶意软件和病毒的感染,因此确保您有一种保护自己免受此类威胁的方法至关重要。本质上,防病毒/反恶意软件解决方案可以轻松阻止恶意威胁感染您的设备.

有很多防病毒/防恶意软件供应商可供选择,但我们的建议是Malwarebytes和ESET.

哦,请确保您的安全程序始终保持最新状态。这是跟上最新恶意软件威胁的唯一途径.

2.仅连接到加密网络

使用未加密的公共WiFi网络就像要求成为网络攻击的受害者一样,因此请确保仅连接到加密的热点。根据一般经验,如果网络需要密码才能连接到网络,则该网络已加密.

您还应该询问负责维护网络的人员他们正在使用哪种加密。如果无法做到这一点,您可以尝试通过点击或单击检查WiFi网络,然后检查其配置.

如果加密是WEP或WPA,则由于它不安全,请不要打扰网络。 WPA2是您现在应该信任的唯一安全标准.

但是,我们确实需要提及一件事– WPA2并非100%可靠。尽管它非常安全,但确实存在一个弱点– KRACK网络攻击.

“但是自发现该问题以来已经过去了一段时间,所以已对其进行了修补,对吗?”

并不是的。虽然已应用了一些修复程序,但随后又出现了KRACK攻击的更新版本。因此,目前,WPA2仍然存在漏洞.

“至少KRACK攻击背后的人是道德黑客。”

是的,但是他们的研究可以在网上找到,任何人都可以阅读。因此,如果真正的网络犯罪分子愿意,可以使用该信息来运行他们自己的KRACK攻击版本。幸运的是,WPA3可以解决该问题,但要完全部署它需要几年的时间.

那么,即使加密网络也不是很安全,那么如何在公共WiFi上保护自己呢?好吧,我们的下一条建议将涵盖.

3.使用VPN(虚拟专用网络)

如果您确实必须使用公共WiFi网络,则必须在设备上安装并运行VPN。如果您不熟悉VPN,它们是在线服务,可以隐藏您的IP地址并加密您的在线流量。在这种情况下,这是您应该感兴趣的第二部分。为什么?由于VPN加密可以确保黑客无法监控您的在线通信-即使在不安全的公共WiFi上也是如此!

基本上,如果网络犯罪分子试图通过分析流量来查看您在网络上的行为,那么他们只会看到乱码.

这是最好的部分-即使黑客破坏了WPA2保护的公共WiFi,VPN的加密仍可以确保您的数据和流量安全。自然,安装防病毒/防恶意软件也将有助于确保设备的安全。.

想要可以为您提供真正的公共WiFi安全的VPN?

CactusVPN就是您需要的解决方案。我们的高端VPN服务提供军事级加密(AES),可确保没有网络罪犯监视您在公共WiFi上所做的事情。此外,我们还提供对强大VPN协议(SoftEther,IKEv2,SSTP,OpenVPN)的访问权限,从而进一步提高您的安全性.

最重要的是,您还可以享受其他安全方面的好处,例如:DNS泄漏保护,Kill Switch,无日志策略。我们还提供高速连接和无限带宽.

而且,一旦您成为CactusVPN订户,我们仍将为您提供30天退款保证.

4.获取设备的隐私屏幕

如果您真的想学习如何在公共WiFi上保护自己,则还需要注意离线威胁。打击肩膀冲浪的最佳方法之一就是使用隐私屏幕-放置在设备屏幕上的面板可以限制人们从不同角度可以看到的内容。它易于使用,并且是保护您的隐私的理想方法-尤其是在公共场所,拥挤区域使用WiFi时.

此外,隐私屏幕还可以保护设备的屏幕免受损坏,并保护您的眼睛免受蓝光和显示器眩光的影响.

一些不错的隐私屏幕选项包括:

  • VistaProtect
  • 肯辛顿
  • 港口设计
  • 装甲玻璃

当我们讨论肩部冲浪时,可以采取以下其他措施来防止这种情况:

  • 如果您在拥挤的地方,请尝试寻找更安静的区域来检查设备.
  • 尝试找到一个靠墙站立或站立的地方.
  • 不要用口头表达密码,PIN码或用户名.
  • 始终注意周围的环境。确保没有人坐在或站立得离您太近或在你身后。另外,请注意可能会看到您设备屏幕的摄像头.

5.关闭文件共享

由于您现在知道在公共WiFi上启用文件共享会带来多大的风险,因此最好在离开家时在设备上将其禁用。确保您不仅在移动设备上做到这一点,而且在笔记本电脑上做到这一点.

尽管如此,如果出于任何原因需要启用文件共享,请确保在设备上使用防病毒/恶意软件解决方案以及可靠的VPN。至少您将受到保护,免受恶意软件感染,并且您的流量将通过这种方式进行加密.

6.不要分享个人信息或参与冒险行为

在使用公共WiFi的同时在新平台上进行注册似乎并不危险,但确实如此。毕竟,您将通过不安全的WiFi连接共享很多个人详细信息,例如您的电子邮件地址,手机号码,实际或工作地址,全名等.

这就是网络罪犯喜欢收集的数据,以便他们可以将其用于网络钓鱼攻击和其他骗局,或者只是在深层网络上出售.

至于冒险行为,我们指的是:

  • 检查您的银行/ PayPal帐户.
  • 进行在线支付.
  • 登录或访问您的电子邮件或社交媒体帐户.
  • 通过短信应用与某人交谈.

基本上,任何可能泄露个人和财务信息的东西,网络犯罪分子都可以监视和窃取.

不过,您应该知道,如果使用VPN,则可以安全地执行上述任何操作,因为所有数据都将被加密.

7.断开网络连接后,请不要打开WiFi

在外出旅行时始终在设备上启用WiFi很有诱惑力,如果您不这样做,则更好。为什么?因为您的设备可能会意外连接到由网络罪犯运行的假WiFi网络.

怎么样?好吧,这非常简单-当您连接到WiFi网络,断开连接然后离开时,您的设备会记住该网络的SSID(WiFi网络名称),以便当您再次收到其WiFi信号时,它可以自动重新连接到该网络。问题是,即使您不在该网络的范围内,您的设备也将继续广播信号,该信号几乎询问附近的WiFi网络是否具有与您以前使用的网络相同的SSID.

如果网络罪犯建立了模仿该网络SSID的虚假WiFi网络,则您的设备将被欺骗连接。如果您在连接到恶意网络时碰巧进行任何网上银行业务,查看电子邮件或浏览社交媒体,则可以监控和窃取您的所有流量和数据.

“好吧,但是像这样的东西很难为黑客设置,对吗?”

并非如此-实际上有一种称为WiFi Pineapple的设备可以使网络犯罪分子进行此类攻击。最糟糕的是,它的价格仅为200美元。该工具通常供公司付费的人用来攻击自己的网络以发现漏洞,但黑客也可以出于自己的邪恶目的而使用它们。.

基本上,WiFi Pineapple可以轻松扫描广播的公共WiFi SSID,然后将它们重新广播,就好像它们是其自己的SSID一样。因此,如果使用了这样的设备,您的设备可能会意外连接到网络犯罪分子的网络.

因此,您在断开网络连接后需要禁用WiFi。为了更加安全,请确保您的设备“忘记”了WiFi网络。以下是在大多数平台上的操作方法:

  • Windows(7、8 / 8.1和10)
  • 苹果电脑
  • Linux(文章+视频)
  • 的iOS
  • 安卓系统

8.再次检查网络是否正确

连接到公共WiFi网络之前,请仔细查看名称。如果您的住所名称拼写错误,则很可能是假冒的。例如,如果您在星巴克,并且WiFi网络称为“ $ tarbucks”或“ Starbuks”。为了确保您访问的是正确的网络,建议您在连接之前咨询工作人员.

如果您想测试网络以了解其是否为伪造(我们不建议这样做),请尝试以下方法:

  • 检查网络是否需要密码。网络犯罪分子建立的虚假网络通常没有任何密码.
  • 如果需要密码,请输入错误的密码。当然,只有在原始网络需要密码并且您知道密码的情况下,这才起作用。但是,想法是这样的–如果您在网络中输入了错误的密码,您怀疑是伪造的,并且接受了密码,那么您的怀疑是正确的。伪造的WiFi网络将允许任何人访问它.
  • 如果您设法连接,并注意到连接速度非常慢,则可能是网络是假的.
  • 如果您发现连接到网络后已重定向到要访问的HTTPS网站的HTTP版本,则很有可能是伪造的.

9.投资大数据或无限数据计划

该建议与您在使用公共WiFi时保持安全性并不完全相关,但这仍然很重要。基本上,如果您真的对如何在公共WiFi上保护自己感兴趣,那么最好的办法之一就是完全不使用它。相反,您应该考虑使用移动数据计划-特别是对于在线银行业务或检查电子邮件.

因此,我们建议您制定大型或无限计划。这是物有所值的,当您乘坐长途火车或巴士时,并希望上网冲浪以度过时光,您会很高兴拥有它.

10.确保您的设备的防火墙已启用

防火墙有时会很烦人,但在公共WiFi上却是“必不可少的恶魔”。它们可以防止未经授权的外部访问您的设备,甚至可以保护您免受某些类型的基于数据的恶意软件的攻击.

请记住,防火墙本身不会提供一流的保护。但是,如果将其与功能强大的防病毒/防恶意软件程序和VPN软件一起使用,则将获得不俗的公共WiFi安全性.

11.仅使用HTTPS网站

如果您最终以某种方式使用了未加密的WiFi网络,则可以通过仅浏览HTTPS网站来添加很小但非常有用的安全层。尽管黑客可以看到您这样做,但他们通常(强调“通常”)不应监视您在这些平台上的工作.

因此,请始终确保您连接到URL以“ https”而不是“ http”开头的网站。当然,如果网络罪犯设法欺骗HTTPS网站,那么额外的安全性将不会对您有太大帮助.

12.安装保护您的隐私的浏览器扩展

保护设备安全是一个不错的开始,但是您还需要确保浏览器也不受网络攻击的影响。一种好的方法是使用诸如Disconnect之类的面向隐私的扩展程序,该扩展程序可以轻松地保护您免受点击劫持和会话劫持之类的威胁。.

除了断开连接,还应该安装脚本阻止程序,例如uMatrix和uBlock Origin。如果您访问的是一个阴暗或恶意的网站,它们将非常有用,因为它们可以防止受恶意软件感染的脚本在后台启动.

此外,斯坦福大学的反网络钓鱼扩展程序可能在保护自己免受公共WiFi上的网络钓鱼网站和消息的侵害方面非常有用-总体而言,.

如何在公共WiFi上保持安全-底线

公共WiFi安全性还很不稳定-尤其是因为许多热点甚至没有使用任何加密来保护您的在线通信。即使是使用加密的网络,也经常会遭受各种网络安全威胁和恶意软件感染。.

幸运的是,有一些方法可以确保您在公共WiFi上的安全:

  • 在所有设备上安装防病毒/恶意软件,并保持最新.
  • 使用VPN服务,因为它将添加额外的加密层.
  • 确保您未连接到HTTP网站-仅连接到HTTPS网站.
  • 为您的浏览器配备保护您隐私的扩展程序,例如Disconnect,斯坦福大学的反网络钓鱼工具,uMatrix和uBlock Origin.
  • 仅连接到WPA2加密的网络.
  • 启用所有设备的防火墙.
  • 确保您连接的是正确的WiFi网络,而不是假冒的网络.
  • 不要通过公共WiFi共享个人数据,也不要进行任何在线银行业务-当然,除非您使用VPN.
  • 断开网络连接后,关闭设备上的WiFi.
  • 为所有设备配备隐私屏幕.
  • 最后,如果您极度偏执,请改用数据计划.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map