最近看到有不少报道说在咖啡厅、餐馆里的免费Wi-Fi不安全,想知道是否真的是这样。那应该怎么保证自己在这些地方使用WiFi时隐私不泄露呢?
公共场所的Wi-Fi按来源划分,一般有两类,一种是采用商家提供的免费Wi-Fi,另一种是场所内其他人搭建的WiFi。
首先说一说商家提供的Wi-Fi。商家一般是用普通的无线路由器实现小范围的网络覆盖的,并且公开网络验证密码,所有的顾客甚至周边的非顾客人群都能接入该网络。
如果商家选择不设密码或者设密码但是采用WEP认证,则这种网络传输的数据基本是透明的,用户传输的数据很容易被同网络的黑客监听窃取。
如果商家使用WPA或WPA2协议进行认证,数据传输是加密的,且每个用户的密钥不同,这种网络相对比较安全。但对于普通用户而言,很难判断网络的加密类型,所以如果在公共场所使用Wi-Fi,还是尽量避免传输私密数据。
此外,有些商用Wi-Fi在连接网络之前会跳转到帐号登录页,要求用户输入手机号码,并通过短信验证下发上网帐号密码。这一过程商家会记录用户的手机号码,可能导致二次广告推销行为,存在一定的信息泄漏风险。
谨防虚假WiFi网络
黑客在公共场所搭建一个免费的Wi-Fi也很容易实现,只需要一部带无线热点发射的笔记本,或者是笔记本电脑和路由器,配合3G/4G上网卡就可以轻松实现。
黑客可以通过搭建免费Wi-Fi,通过将SSID标识伪装成和知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种Wi-Fi时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。
更可怕的是,黑客还能通过DNS欺骗,让用户在访问网银、支付宝时,跳转到虚假的钓鱼网站,通过网络钓鱼窃取用户的支付帐号和密码。黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的帐号密码信息。
所以,当你接入一个叫“Starbucks”的Wi-Fi热点时,你无法完全确定这是星巴克提供的,还是“星巴克”提供的。这也意味着公共场所的Wi-Fi接入存在一定的安全隐患。
怎样使用才能安全些?
尽管存在安全隐患,不过普通用户也不必过度惊慌。建议用户在连接公共Wi-Fi的时候,最好仔细甄别Wi-Fi来源,确认Wi-Fi信号来源的可靠性。以下是一些安全使用公共Wi-Fi的建议:
1、接入公共场所Wi-Fi网络时,应向店家确认SSID名称和密码,防范使用可能混淆的名称骗取信任,避免接入未知来源的公共Wi-Fi网络。
2、当不需要上网时,请关闭手机或Pad的无线网卡;不要将手机设置为自动连接WiFi网络。
3、使用自己的手机开启Wi-Fi热点,用运营商提供的2G、3G、4G数据上网,能够避免虚假Wi-Fi欺诈的问题。
4、尽量避免通过公共Wi-Fi操作敏感业务,比如网银、购物或收发涉密邮件文件等。
5、如果要求安全性高,有条件的话可以使用 VPN服务,在公共Wi-Fi网络操作敏感信息时比较安全。
6、在手机等移动终端安装专业的安全软件,进行WiFi环境、手机病毒、网络钓鱼等安全扫描,可以大大降低安全威胁。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
