為什麼要避免使用公共WiFi

2022.12.26

為什麼要避免使用公共WiFi

在大多數情況下,公共WiFi可能是免費且容易使用的,但從長遠來看,它可能會讓用戶付出更多的代價。

​譯者| 李睿

審校| 孫淑娟

當人們進入公共場所(例如餐廳、酒店、咖啡店、購物中心和圖書館等)與他人交流互動以及享受這些地方的氛圍之外,還會有很多好處。而在這些地方駐留的一個主要好處是,可以連接這些場所可用的公共WiFi系統,免費使用互聯網數據。而每個人都喜歡免費提供的服務和物品:免費流媒體音樂、下載大型工作文檔、在社交媒體應用程序上觀看高質量視頻等,這對於互聯網用戶來說很有吸引力。

公共WiFi網絡是在公共場所設置的WiFi熱點網絡,允許在該地點的人員連接到其他網絡並訪問互聯網。公共WiFi和私人無線連接的主要區別在於,公共WiFi網絡的限制更少。這意味著該地區的任何人都可以使用公共WiFi熱點,而使用公共WiFi面臨的風險通常與互聯網安全漏洞有關。在大多數情況下,公共WiFi可能是免費且容易使用的,但從長遠來看,它可能會讓用戶付出更多的代價。 

1、公共WiFi帶來的危險  

公共WiFi也有其危險性:因為人們不知道是誰設置了網絡,也不知道網絡是否設置了安全措施。這意味著,如果用戶連接到公共WiFi熱點並登錄到其社交媒體帳戶或銀行應用程序,網絡犯罪分子可以輕鬆利用並不安全的網絡並訪問這些用戶的敏感數據。這是通過嗅探和欺騙來實現的,網絡犯罪分子會購買專門的軟件包和設備來竊聽WiFi信號。他們可以看到人們在網上做的一切,其中包括登錄詳細信息和網上交易。當用戶使用這些公共WiFi網絡時,可能會丟失他們的社交媒體帳戶、資金和敏感數據。如果是加密貨幣錢包用戶,並且在使用公共WiFi時輸入關鍵短語或密碼,那麼其加密貨幣錢包可能會被克隆或受到黑客攻擊。這可能意味著丟失寶貴的加密貨幣代幣:可以想像一下在使用公共WiFi後丟失大量比特幣(BTC)或以太坊( ETH )帶來的後果。

加密是安全網絡上的一項功能,通過對用戶數據進行編碼來防止消息被網絡上的其他人攔截,但在公共WiFi網絡上無法保證加密。這意味著很容易受到中間人攻擊,網絡攻擊者位於用戶和服務器之間,而用戶對此可能一無所知。人們的信用卡信息、流量和登錄詳細信息可被網絡犯罪分子獲取,用於欺詐目的。例如,貸款能夠以用戶的名義進行,其社交媒體賬號可能被冒充。數據包也可以被操縱,惡意軟件可以安裝在用戶的設備上。這些惡意軟件的目的是在用戶不知情的情況下窺探數據並操縱瀏覽流量,這些惡意代碼的目的是在網絡攻擊者獲得了用戶使用公共WiFi網絡訪問的網站的用戶憑證後,運行並窺探用戶的數據。

2、使用公共WiFi時,如何維護數據安全

有時候,用戶在公共場所使用自己的互聯網數據套餐可能會比較困難,尤其是在網絡連接不好的情況下:那麼公共WiFi網絡可以提供幫助。但必須始終記住,無論是手機、平板電腦還是筆記本電腦,任何設備採用公共WiFi網絡並不是完全安全的。

因此,用戶需要使用受信任和受歡迎的網絡:可以向咖啡館、餐廳、商場或圖書館的員工確認這些場所的網絡名稱和IP地址。對公共WiFi進行研究和調查很重要,因為一些網絡犯罪分子創建了假冒的公共WiFi網絡,其目的是為了欺詐目的非法獲取用戶數據。因此,用戶不要連接到未知和未經驗證的公共WiFi熱點,刪除設備上允許連接到任何WiFi網絡的任何設置。此外,每當使用公共WiFi網絡時,需要使用VPN進行更好的加密。這將為數據提供保護,使其不易受到網絡攻擊。

作為標準安全措施,用戶不要通過公共WiFi網絡登錄訪問個人或財務信息。用戶也應該只登錄加密的網站:例如登錄以“https”開頭的網站,而不是“http”。用戶在使用這些公共WiFi網絡之後,需要立即在這些網絡上註銷自己的帳戶。還有一點很重要,那就是不要為不同的賬戶使用相同的密碼。這是因為如果來自一個網站的攻擊,網絡攻擊者可以很容易地複制密碼並訪問多個帳戶。用戶採用安全的瀏覽器可以很好地識別惡意網站:可以注意這些警告,並立即退出這些網站。用戶也可以安裝安全軟件和瀏覽器插件來保護免受這些惡意網站的攻擊。例如使用卡巴斯基、思科、諾頓公司提供的安全軟件,可以使用的優秀插件是Force-TLS和HTTPS Everywhere:它們在Firefox瀏覽器上是免費的。這些軟件和插件將使用戶的瀏覽器在流行的非加密網站上使用加密措施,從而避免安全漏洞。

3、為什麼需要避免使用公共WiFi

儘管這些努力都致力於安全使用公共WiFi網絡,但沒有一個公共WiFi熱點是完全安全的。諾頓公司在2017年發布的一份WiFi風險報告表明,59%的受訪者承認使用公共WiFi登錄電子郵件賬戶。其中高達56%的受訪者使用WiFi登錄他們的社交媒體賬戶。這說明很多人使用公共WiFi訪問個人數據。而對一些人來說,WiFi接入非常重要,他們不得不冒著電子郵件地址和社交媒體賬號等信息洩露的風險而接入這些網絡。

作為加密貨幣代幣持有者,WiFi安全對代幣安全非常重要。任何WiFi安全漏洞都可能讓網絡犯罪分子進入用戶的加密貨幣錢包,用戶可能會丟失他的令牌。

2017年10月,在路由器使用的WiFi受保護訪問協議中發現了這樣的錯誤。其結果是,包括用戶錢包私鑰在內的敏感信息被網絡犯罪分子獲取。這就是如果用戶在公共WiFi上訪問加密貨幣錢包,以作為加密貨幣持有者需要避免使用公共WiFi的原因,並且應該採取所有必要的預防措施。

另一個提高加密貨幣錢包安全性的選擇是使用硬件錢包,這樣用戶就可以在公共場合隨身攜帶,而不用擔心網絡罪犯竊取其代幣。硬件錢包並不連接互聯網,所以可以在使用公共WiFi的時候將硬件錢包連接到電腦上。用戶的敏感數據不會通過計算機共享,他可以在自己的物理設備上驗證交易。但是,用戶不應該將私鑰、密碼或恢復短語存儲在設備上的文件中。這是因為這些敏感數據很容易被網絡犯罪分子在公共WiFi網絡上截獲。

很多人使用WiFi來查看郵件、遠程工作以及登錄社交媒體賬戶。可以想像,在公共WiFi網絡上有多少敏感的個人和公司數據會被洩露。很多人對使用這些公共WiFi網絡的危險認識程度很低。無論如何控制公共WiFi網絡的使用,都會給數據洩露帶來漏洞。

如果有人詢問在公共場所上網如何更加安全,那麼最好隨身攜帶自己的WiFi設備和移動設備,可以在公共場合時連接到自己的熱點。因為人們永遠不知道哪個公共WiFi網絡是安全的,也不知道他人建立網絡的意圖。在某些情況下,這些網絡是由希望為客戶提供便利的企業主建立的,但用戶無法保證其網絡的安全性。因此需要注意安全並保護設備的WiFi設置:因為並非每個熱點連接都對用戶有利。