译者 | 李睿
审校 | 孙淑娟
当人们进入公共场所(例如餐厅、酒店、咖啡店、购物中心和图书馆等)与他人交流互动以及享受这些地方的氛围之外,还会有很多好处。而在这些地方驻留的一个主要好处是,可以连接这些场所可用的公共WiFi系统,免费使用互联网数据。而每个人都喜欢免费提供的服务和物品:免费流媒体音乐、下载大型工作文档、在社交媒体应用程序上观看高质量视频等,这对于互联网用户来说很有吸引力。
公共WiFi网络是在公共场所设置的WiFi热点网络,允许在该地点的人员连接到其他网络并访问互联网。公共WiFi和私人无线连接的主要区别在于,公共WiFi网络的限制更少。这意味着该地区的任何人都可以使用公共WiFi热点,而使用公共WiFi面临的风险通常与互联网安全漏洞有关。在大多数情况下,公共WiFi可能是免费且容易使用的,但从长远来看,它可能会让用户付出更多的代价。
1、公共WiFi带来的危险
公共WiFi也有其危险性:因为人们不知道是谁设置了网络,也不知道网络是否设置了安全措施。这意味着,如果用户连接到公共WiFi热点并登录到其社交媒体帐户或银行应用程序,网络犯罪分子可以轻松利用并不安全的网络并访问这些用户的敏感数据。这是通过嗅探和欺骗来实现的,网络犯罪分子会购买专门的软件包和设备来窃听WiFi信号。他们可以看到人们在网上做的一切,其中包括登录详细信息和网上交易。当用户使用这些公共WiFi网络时,可能会丢失他们的社交媒体帐户、资金和敏感数据。如果是加密货币钱包用户,并且在使用公共WiFi时输入关键短语或密码,那么其加密货币钱包可能会被克隆或受到黑客攻击。这可能意味着丢失宝贵的加密货币代币:可以想象一下在使用公共WiFi后丢失大量比特币(BTC)或以太坊 ( ETH )带来的后果。
加密是安全网络上的一项功能,通过对用户数据进行编码来防止消息被网络上的其他人拦截,但在公共WiFi网络上无法保证加密。这意味着很容易受到中间人攻击,网络攻击者位于用户和服务器之间,而用户对此可能一无所知。人们的信用卡信息、流量和登录详细信息可被网络犯罪分子获取,用于欺诈目的。例如,贷款能够以用户的名义进行,其社交媒体账号可能被冒充。数据包也可以被操纵,恶意软件可以安装在用户的设备上。这些恶意软件的目的是在用户不知情的情况下窥探数据并操纵浏览流量,这些恶意代码的目的是在网络攻击者获得了用户使用公共WiFi网络访问的网站的用户凭证后,运行并窥探用户的数据。
2、使用公共WiFi时,如何维护数据安全
有时候,用户在公共场所使用自己的互联网数据套餐可能会比较困难,尤其是在网络连接不好的情况下:那么公共WiFi网络可以提供帮助。但必须始终记住,无论是手机、平板电脑还是笔记本电脑,任何设备采用公共WiFi网络并不是完全安全的。
因此,用户需要使用受信任和受欢迎的网络:可以向咖啡馆、餐厅、商场或图书馆的员工确认这些场所的网络名称和IP地址。对公共WiFi进行研究和调查很重要,因为一些网络犯罪分子创建了假冒的公共WiFi网络,其目的是为了欺诈目的非法获取用户数据。因此,用户不要连接到未知和未经验证的公共WiFi热点,删除设备上允许连接到任何WiFi网络的任何设置。此外,每当使用公共WiFi网络时,需要使用VPN进行更好的加密。这将为数据提供保护,使其不易受到网络攻击。
作为标准安全措施,用户不要通过公共WiFi网络登录访问个人或财务信息。用户也应该只登录加密的网站:例如登录以“https”开头的网站,而不是“http”。用户在使用这些公共WiFi网络之后,需要立即在这些网络上注销自己的帐户。还有一点很重要,那就是不要为不同的账户使用相同的密码。这是因为如果来自一个网站的攻击,网络攻击者可以很容易地复制密码并访问多个帐户。用户采用安全的浏览器可以很好地识别恶意网站:可以注意这些警告,并立即退出这些网站。用户也可以安装安全软件和浏览器插件来保护免受这些恶意网站的攻击。例如使用卡巴斯基、思科、诺顿公司提供的安全软件,可以使用的优秀插件是Force-TLS和HTTPS Everywhere:它们在Firefox浏览器上是免费的。这些软件和插件将使用户的浏览器在流行的非加密网站上使用加密措施,从而避免安全漏洞。
3、为什么需要避免使用公共WiFi
尽管这些努力都致力于安全使用公共WiFi网络,但没有一个公共WiFi热点是完全安全的。诺顿公司在2017年发布的一份WiFi风险报告表明,59%的受访者承认使用公共WiFi登录电子邮件账户。其中高达56%的受访者使用WiFi登录他们的社交媒体账户。这说明很多人使用公共WiFi访问个人数据。而对一些人来说,WiFi接入非常重要,他们不得不冒着电子邮件地址和社交媒体账号等信息泄露的风险而接入这些网络。
作为加密货币代币持有者,WiFi安全对代币安全非常重要。任何WiFi安全漏洞都可能让网络犯罪分子进入用户的加密货币钱包,用户可能会丢失他的令牌。
2017年10月,在路由器使用的WiFi受保护访问协议中发现了这样的错误。其结果是,包括用户钱包私钥在内的敏感信息被网络犯罪分子获取。这就是如果用户在公共WiFi上访问加密货币钱包,以作为加密货币持有者需要避免使用公共WiFi的原因,并且应该采取所有必要的预防措施。
另一个提高加密货币钱包安全性的选择是使用硬件钱包,这样用户就可以在公共场合随身携带,而不用担心网络罪犯窃取其代币。硬件钱包并不连接互联网,所以可以在使用公共WiFi的时候将硬件钱包连接到电脑上。用户的敏感数据不会通过计算机共享,他可以在自己的物理设备上验证交易。但是,用户不应该将私钥、密码或恢复短语存储在设备上的文件中。这是因为这些敏感数据很容易被网络犯罪分子在公共WiFi网络上截获。
很多人使用WiFi来查看邮件、远程工作以及登录社交媒体账户。可以想象,在公共WiFi网络上有多少敏感的个人和公司数据会被泄露。很多人对使用这些公共WiFi网络的危险认识程度很低。无论如何控制公共WiFi网络的使用,都会给数据泄露带来漏洞。
如果有人询问在公共场所上网如何更加安全,那么最好随身携带自己的WiFi设备和移动设备,可以在公共场合时连接到自己的热点。因为人们永远不知道哪个公共WiFi网络是安全的,也不知道他人建立网络的意图。在某些情况下,这些网络是由希望为客户提供便利的企业主建立的,但用户无法保证其网络的安全性。因此需要注意安全并保护设备的WiFi设置:因为并非每个热点连接都对用户有利。
原文链接:https://hackernoon.com/why-you-should-avoid-using-public-wifi