公共 Wi-Fi 热点安全的 13 条提示
已发表: 2022-01-29人们沉迷于免费无线网络。 他们需要它,他们渴望它,并且在大多数情况下,他们不会三思而后行地连接到任何可以让他们上网的网络。 在酒店、飞机上,甚至在餐厅或酒吧中获得 Wi-Fi 会推动人们决定去哪里和住哪里。 许多人甚至在酒店/出租屋中使用公共 Wi-Fi 来观看成人内容——我不是在谈论 HBO Max。 然而,大多数人无法区分安全的 Wi-Fi 网络和不安全的网络。
对许多人来说,公共 Wi-Fi 热点太方便了,不容忽视。 但它们是有风险的,尤其是因为确保您的安全并不难。 以下一些提示涉及常识; 其余的您可以在离开家或办公室之前设置。 确保您连接的下一个热点——无论是在咖啡馆还是在天空中——不是等待发生的安全噩梦。
1. 选择正确的网络
您是否曾经尝试连接到公共 Wi-Fi 并看到多个相似但不相同的网络名称? 例如, EricsCoffeeHaus与EriksCoffeeHaus或HiltonGuest与HiltonGuests 。 这是黑客使用的一种久经考验的中间人攻击(称为 Wi-Phishing),它试图诱骗您登录错误的网络以获取您的信息。 大多数人不会花时间去检查,并在他们看到的最强、开放的信号上跳跃。 但是您应该始终检查您是否选择了合法网络。 如果没有发布,请向在那里工作的人询问正确的网络名称。
2. 选择一个安全的网络
当您想选择一个 Wi-Fi 热点进行登录时,请尝试找到一个将您锁定的热点。 你没看错。 通常,如果您看到锁定图标,则表示您无法访问。 安全性为零的网络旁边没有锁定图标,也没有 Windows 笔记本电脑上显示的“安全”一词。 在 iPhone 上,如果您单击不安全的网络(即使它是您自己的网络),您会收到一条警告,内容为安全建议。
当然,这不是一个硬性规定。 一些热点没有显示锁,因为它们具有所谓的“围墙花园”安全性:您必须通过浏览器登录才能访问互联网。 登录通常由热点提供——例如,您可以在酒店前台获取登录信息,例如在办理入住手续时。
最好坚持供应商(无论是会议、酒店还是咖啡店)为您提供清晰的网络供您选择的热点,以及授予访问权限的密码。 然后你至少知道你在你打算使用的网络上。
3. 请求连接
您可以将大多数设备设置为在连接到网络之前征求您的许可,而不仅仅是自动连接到周围最强的开放网络或它们之前连接到的网络。 这是个好主意。 永远不要假设您在一个地方使用的网络与在另一个地方使用相同名称的网络一样安全。 任何拥有正确工具的人都可以欺骗 Wi-Fi 网络的广播名称(称为 SSID)。
如果设备先询问,您就有机会决定连接是否安全。 例如,在 iOS 上,转到Settings > Wi-Fi ,然后选中Ask to Join Networks 。 在 Android 上,具体路径会有所不同,但请在“设置”中查找 Wi-Fi 首选项。
4.成为你自己的热点
一个人可以将自己的设备指定为热点,而不是冒险让团队中的每个人都使用不稳定的 Wi-Fi。 几乎所有的笔记本电脑和手机都可以轻松成为您自己的热点。 它不会很快,但会更安全。
在 Windows 10 中,在“设置”>“网络和 Internet”>“移动热点”中将其打开。 选择使用的互联网连接类型(如果有多个选项;如果您有以太网连接,这是最好的),然后复制网络名称以分发给人们(或更改它),以及他们访问所需的网络密码(或更改它 - 它必须至少为八个字符)。
在 macOS 上,转到Apple 菜单 > 系统偏好设置 > 共享,然后单击 Internet 共享框。 选择要共享的连接类型,您计划如何共享它(Wi-Fi,duh),然后单击 Wi-Fi 选项以命名您的 Mac 热点并为其提供密码。
在 iOS 上,转到设置 > 个人热点以打开允许其他人加入。 您还可以在此处将密码重置为至少包含八个字符的密码。 Android 用户,在Settings > Network & internet > Hotspot & tethering下查找。
5. 和你一起去一个热点
公共接入 Wi-Fi 很棒,但您可以随身携带热点。 蜂窝调制解调器热点有自己的电池,使用蜂窝回程连接互联网,并为多人提供 Wi-Fi 访问。 当然,它的成本更高,但如果你有很多旅行,这可能是值得的。 我们的首选取决于您的运营商(请参阅我们的最佳移动热点综述),或者如果您要出国,请考虑 Skyroam Solis Lite。
总的来说,这比使用公共提供的 Wi-Fi 安全得多。 它只会花费你更多,无论是金钱还是数据(或两者兼而有之)。
6.订阅热点
像 Boingo(与其他人合作提供对全球超过 100 万个热点的访问)或 Gogo(专门为飞行中的飞机提供热点)等服务是订阅 Wi-Fi 服务中的两个大牌。 向他们支付月费——这可能会变得昂贵——当你找到他们的认证热点时,你就会知道它们被坏人经营的可能性要小得多。 (并非不可能,但不太可能。)
7. 使用热点 2.0
从未听说过 802.11u? Wi-Fi 认证 Passpoint 怎么样? 它们都是一样的:一种帮助人们不仅安全地进入热点,而且从支持的热点漫游到热点的方法,蜂窝塔风格。 这意味着您只需输入一次登录凭据,即可在各地的热点重复使用,让您立即安全地登录。
Windows 10、macOS、iOS 和 Android 等主要操作系统都支持 Hotspot 2.0。 在 Windows 中,转到设置 > 网络和 Internet > Wi-Fi ,然后拨动Hotspot 2.0 网络下的开关将其打开。 在 Android 中,在“设置”中搜索它。 您可以在 Optimum 或 Spectrum 等一致的 ISP 提供商或 Boingo 等付费热点提供商的位置找到它。 如果它是您的选择,请使用它。
我们的编辑推荐
8. 避免热点中的个人数据
这与其说是技术提示,不如说是行为提示:如果可能的话,避免做一些严肃的任务,比如支付账单、访问你的银行账户,甚至在连接到公共 Wi-Fi 时使用你的信用卡。 并在热点报税? 没门。 保存这些交易以在您安全连接到家庭网络时使用,因为您已经保证了该网络的安全,所以您不太可能成为窥探的目标,对吧? 如果您绝对必须执行上述操作,请继续阅读。
9.避免使用您的密码
有很多密码要记住,即使在公共 Wi-Fi 上,您也可能需要输入一些密码。 但是,如果您受到了威胁——比如一些黑客正在嗅探无线电波并提取数据——你输入并发送到互联网的任何内容都可能受到同样的威胁。 这是您应该使用密码管理器的众多原因之一。 他们为您存储密码并保持加密,即使在移动应用程序上也是如此。 如果您确实使用密码,请尝试确保它们位于您设置了双重身份验证的网站上。
10.检查安全连接
大多数网站使用 HTTPS 协议来支持 SSL(安全套接字层),以使您与它们的连接更加安全。 如果您访问没有它的网站,Chrome 等浏览器会警告您。 即使您在 URL 中看不到它,您也可以判断您所在的站点是否使用 HTTPS(这将是第一部分,如“https://www.pcmag.com”中所示)。 例如,一个锁图标和“安全”一词出现在桌面 Chrome 浏览器地址栏的开头(锁出现在大多数智能手机浏览器上)。 还有一些扩展,例如电子前沿基金会的 HTTPS Everywhere 扩展,用于 Chrome、Firefox 或 Opera,它们会尝试强制您建立的每个站点连接到安全选项(如果可用)。
11.使用VPN
这一点现在不言而喻:当您在公共网络上时,您需要一个虚拟专用网络 (VPN)。 虽然这是近十年前我们第一次写这个故事时的不错的建议,但我们今天生活在一个监视/黑客状态,可与奥威尔1984 年的状态相媲美。
VPN 在您的笔记本电脑或智能手机与另一端的 VPN 服务器之间创建一条私人隧道,加密您的流量以防窥探——甚至是您的 ISP 或热点运营商本身。 要找到适合您的,请阅读我们的最佳 VPN 服务综述。 将它放在使用任何类型公共 Wi-Fi 的所有设备上。 即使在您的家庭 Wi-Fi 上。 你会很高兴你做到了。 (为了完全匿名,请使用 Tor 网络。)
12.关闭共享
当您使用 PC 连接到网络时,无论是 Windows 还是 Mac,目标通常是共享一些服务——至少是文件和打印能力。 如果您在热点上打开该共享选项并连接到错误的东西,那么您就是在让坏人轻松访问。 出门前禁用它。 在 Windows 10 中,转到“设置”>“网络和 Internet”>“Wi-Fi”>“更改高级共享选项”(右侧)并查找“访客”或“公共”——单击向下插入符号以打开该部分。 单击关闭网络发现旁边的单选按钮,以便看不到您的 PC,然后单击关闭文件和打印机共享以避免共享。
13.保持您的操作系统和应用程序更新
操作系统 (OS) 更新是一个令人讨厌但又必不可少的邪恶。 不要因为您是 Mac 或 iPhone 用户而陷入虚假的安全感。 操作系统更新是一件严肃的事情; 他们经常修复严重的安全漏洞。 一旦更新可用,世界上的每个人都知道上一次迭代中的漏洞——如果你没有修补它,你的设备就会变成唾手可得的果实,准备好被机会主义黑客采摘。
也不要忘记移动应用程序。 应用程序更新还修复了严重的安全漏洞。 尤其是浏览器应用程序,但任何上线的东西都可能容易受到攻击。 在 iOS 上,转到Settings > App Store > App Updates ,然后将其打开,以便应用程序自行更新。 在 Android 设备上,您可以通过Google Play > 设置 > 自动更新应用程序执行相同的操作,并选择是希望通过任何网络(例如您的移动连接)还是仅在您使用 Wi-Fi 时进行自动更新。