很多人不知道免费公共Wi-Fi并不安全,特别是对于机密流量、金融交易或者查看电子邮件等操作。
公共WiFi不会为使用相同密码和热点的个人提供加密。同时,您的信号会在当时的区域广播,附近其他人很容易窃听您的通讯,甚至是不熟练的黑客都可利用虚拟热点拦截您的信号。
黑客的第一个任务是进入潜在受害者相同的网络,然后他们可使用公共Wi-Fi网络进行这项任务。无论网络密码是由收银员发放还是打印在酒店的信息条中,只要连接到公共网络,你的安全便无法得到保证。
Credit: Thinkstock
很多公共Wi-Fi连接使用WPA2,这是用于加密无线AP和客户端之间流量的安全协议。很多人认为这个加密可保护其流量,但他们没有意识到任何拥有密码的人仍然可窃听其数据包。
攻击者在窃听您的Wi-Fi网络连接时可获得大量信息,当你登录到不需要安全套接字层(SSL)加密的网站时,他们可捕获您的密码和内容。此外,他们还可轻松获取没有加密应用的电子邮件和文件传输。攻击者还可捕获语音通信并重播。
在互联网可轻松获得用于窃听的软件,并且不需要很多技能就可操作。这将让公共Wi-Fi热点成为比个人或私人网络更受欢迎的攻击目标。
使用公共Wi-FI保护数据的4种方法:
1. 请确保每次您通过公共Wi-Fi连接到网站时,您的会话都已加密。在你的URL字段中,你可以看到HTTPS而不是HTTP。你还要确保整个会话在浏览时保持加密,有些网站会加密登录页面然后会将会话发送到HTTP连接,这将使您容易受到劫持攻击。还有些网站为您提供加密整个会话的选项,最好加密整个会话。
2. 永远不要通过公共Wi-Fi执行文件传输协议(FTP)交易,还要避免使用以不安全方式使用任何其他协议来传输数据。您还可考虑使用安全FTP,这将加密你的会话。此外,对于电子邮件客户端程序,您需要验证SSL是否用于IMAP、POP3和SMTP服务器连接。
3. 非常常见的攻击是攻击者在公共Wi-Fi站点附件建立自己的公共WiFi热点,它可能有着与合法名称类似的名字。问题是所有浏览活动都将通过攻击者的网络路由,这将让他们监控所有浏览。为了避免这种情况,请始终仔细检查热点SSID的确切名称。同时,确保您不是看到两个相同名称的访问点。
4. 在使用公共Wi-Fi浏览网页时,请查找标示,确认连接的是官网上的Wi-Fi,并确保此Wi-Fi已经通过认证,还要确保手机或PC已经安装杀毒软件或防护软件。通常来说,连接公共WI-FI 时,容易受到两种攻击,一种是内网监听攻击,攻击者很容易窃听你上网的内容;另一种是伪造Wi-Fi攻击,只要连过公共Wi-Fi,就可以被攻击。在连接时不要设置自动连接公共Wi-Fi,不要随便扫描二维码连接Wi-Fi,更不要乱增免费Wi-Fi热点。
随着越来越多的公共Wi-Fi热点涌现,Wi-Fi窃听也开始增加。很多城市在各个公共场所提供免费无线网络连接,很多人都开始使用这些连接,攻击者很容易从这些公共热点获取个人信息。因此,我们在追求开放Wi-Fi便利的同时,也要注意保护个人数据信息,防止不必要的损失发生。