公共 Wi-Fi 熱點安全的 13 條提示
已發表: 2022-01-29人們沉迷於免費無線網絡。 他們需要它,他們渴望它,並且在大多數情況下,他們不會三思而後行地連接到任何可以讓他們上網的網絡。 在酒店、飛機上,甚至在餐廳或酒吧中獲得 Wi-Fi 會推動人們決定去哪里和住哪裡。 許多人甚至在酒店/出租屋中使用公共 Wi-Fi 來觀看成人內容——我不是在談論 HBO Max。 然而,大多數人無法區分安全的 Wi-Fi 網絡和不安全的網絡。
對許多人來說,公共 Wi-Fi 熱點太方便了,不容忽視。 但它們是有風險的,尤其是因為確保您的安全並不難。 以下一些提示涉及常識; 其餘的您可以在離開家或辦公室之前設置。 確保您連接的下一個熱點——無論是在咖啡館還是在天空中——不是等待發生的安全噩夢。
1. 選擇正確的網絡
您是否曾經嘗試連接到公共 Wi-Fi 並看到多個相似但不相同的網絡名稱? 例如, EricsCoffeeHaus與EriksCoffeeHaus或HiltonGuest與HiltonGuests 。 這是黑客使用的一種久經考驗的中間人攻擊(稱為 Wi-Phishing),它試圖誘騙您登錄錯誤的網絡以獲取您的信息。 大多數人不會花時間去檢查,並在他們看到的最強、開放的信號上跳躍。 但是您應該始終檢查您是否選擇了合法網絡。 如果沒有發布,請向在那里工作的人詢問正確的網絡名稱。
2. 選擇一個安全的網絡
當您想選擇一個 Wi-Fi 熱點進行登錄時,請嘗試找到一個將您鎖定的熱點。 你沒看錯。 通常,如果您看到鎖定圖標,則表示您無法訪問。 安全性為零的網絡旁邊沒有鎖定圖標,也沒有 Windows 筆記本電腦上顯示的“安全”一詞。 在 iPhone 上,如果您單擊不安全的網絡(即使它是您自己的網絡),您會收到一條警告,內容為安全建議。
當然,這不是一個硬性規定。 一些熱點沒有顯示鎖,因為它們具有所謂的“圍牆花園”安全性:您必須通過瀏覽器登錄才能訪問互聯網。 登錄通常由熱點提供——例如,您可以在酒店前台獲取登錄信息,例如在辦理入住手續時。
最好堅持供應商(無論是會議、酒店還是咖啡店)為您提供清晰的網絡供您選擇的熱點,以及授予訪問權限的密碼。 然後你至少知道你在你打算使用的網絡上。
3. 請求連接
您可以將大多數設備設置為在連接到網絡之前徵求您的許可,而不僅僅是自動連接到周圍最強的開放網絡或它們之前連接到的網絡。 這是個好主意。 永遠不要假設您在一個地方使用的網絡與在另一個地方使用相同名稱的網絡一樣安全。 任何擁有正確工具的人都可以欺騙 Wi-Fi 網絡的廣播名稱(稱為 SSID)。
如果設備先詢問,您就有機會決定連接是否安全。 例如,在 iOS 上,轉到Settings > Wi-Fi ,然後選中Ask to Join Networks 。 在 Android 上,具體路徑會有所不同,但請在“設置”中查找 Wi-Fi 首選項。
4.成為你自己的熱點
一個人可以將自己的設備指定為熱點,而不是冒險讓團隊中的每個人都使用不穩定的 Wi-Fi。 幾乎所有的筆記本電腦和手機都可以輕鬆成為您自己的熱點。 它不會很快,但會更安全。
在 Windows 10 中,在“設置”>“網絡和 Internet”>“移動熱點”中將其打開。 選擇使用的互聯網連接類型(如果有多個選項;如果您有以太網連接,這是最好的),然後復製網絡名稱以分發給人們(或更改它),以及他們訪問所需的網絡密碼(或更改它 - 它必須至少為八個字符)。
在 macOS 上,轉到Apple 菜單 > 系統偏好設置 > 共享,然後單擊 Internet 共享框。 選擇要共享的連接類型,您計劃如何共享它(Wi-Fi,duh),然後單擊 Wi-Fi 選項以命名您的 Mac 熱點並為其提供密碼。
在 iOS 上,轉到設置 > 個人熱點以打開允許其他人加入。 您還可以在此處將密碼重置為至少包含八個字符的密碼。 Android 用戶,在Settings > Network & internet > Hotspot & tethering下查找。
5. 和你一起去一個熱點
公共接入 Wi-Fi 很棒,但您可以隨身攜帶熱點。 蜂窩調製解調器熱點有自己的電池,使用蜂窩回程連接互聯網,並為多人提供 Wi-Fi 訪問。 當然,它的成本更高,但如果你有很多旅行,這可能是值得的。 我們的首選取決於您的運營商(請參閱我們的最佳移動熱點綜述),或者如果您要出國,請考慮 Skyroam Solis Lite。
總的來說,這比使用公共提供的 Wi-Fi 安全得多。 它只會花費你更多,無論是金錢還是數據(或兩者兼而有之)。
6.訂閱熱點
像 Boingo(與其他人合作提供對全球超過 100 萬個熱點的訪問)或 Gogo(專門為飛行中的飛機提供熱點)等服務是訂閱 Wi-Fi 服務中的兩個大牌。 向他們支付月費——這可能會變得昂貴——當你找到他們的認證熱點時,你就會知道它們被壞人經營的可能性要小得多。 (並非不可能,但不太可能。)
7. 使用熱點 2.0
從未聽說過 802.11u? Wi-Fi 認證 Passpoint 怎麼樣? 它們都是一樣的:一種幫助人們不僅安全地進入熱點,而且從支持的熱點漫游到熱點的方法,蜂窩塔風格。 這意味著您只需輸入一次登錄憑據,即可在各地的熱點重複使用,讓您立即安全地登錄。
Windows 10、macOS、iOS 和 Android 等主要操作系統都支持 Hotspot 2.0。 在 Windows 中,轉到設置 > 網絡和 Internet > Wi-Fi ,然後撥動Hotspot 2.0 網絡下的開關將其打開。 在 Android 中,在“設置”中搜索它。 您可以在 Optimum 或 Spectrum 等一致的 ISP 提供商或 Boingo 等付費熱點提供商的位置找到它。 如果它是您的選擇,請使用它。
我們的編輯推薦
8. 避免熱點中的個人數據
這與其說是技術提示,不如說是行為提示:如果可能的話,避免做一些嚴肅的任務,比如支付賬單、訪問你的銀行賬戶,甚至在連接到公共 Wi-Fi 時使用你的信用卡。 並在熱點報稅? 沒門。 保存這些交易以在您安全連接到家庭網絡時使用,因為您已經保證了該網絡的安全,所以您不太可能成為窺探的目標,對吧? 如果您絕對必須執行上述操作,請繼續閱讀。
9.避免使用您的密碼
有很多密碼要記住,即使在公共 Wi-Fi 上,您也可能需要輸入一些密碼。 但是,如果您受到了威脅——比如一些黑客正在嗅探無線電波並提取數據——你輸入並發送到互聯網的任何內容都可能受到同樣的威脅。 這是您應該使用密碼管理器的眾多原因之一。 他們為您存儲密碼並保持加密,即使在移動應用程序上也是如此。 如果您確實使用密碼,請嘗試確保它們位於您設置了雙重身份驗證的網站上。
10.檢查安全連接
大多數網站使用 HTTPS 協議來支持 SSL(安全套接字層),以使您與它們的連接更加安全。 如果您訪問沒有它的網站,Chrome 等瀏覽器會警告您。 即使您在 URL 中看不到它,您也可以判斷您所在的站點是否使用 HTTPS(這將是第一部分,如“https://www.pcmag.com”中所示)。 例如,一個鎖圖標和“安全”一詞出現在桌面 Chrome 瀏覽器地址欄的開頭(鎖出現在大多數智能手機瀏覽器上)。 還有一些擴展,例如電子前沿基金會的 HTTPS Everywhere 擴展,用於 Chrome、Firefox 或 Opera,它們會嘗試強制您建立的每個站點連接到安全選項(如果可用)。
11.使用VPN
這一點現在不言而喻:當您在公共網絡上時,您需要一個虛擬專用網絡 (VPN)。 雖然這是近十年前我們第一次寫這個故事時的不錯的建議,但我們今天生活在一個監視/黑客狀態,可與奧威爾1984 年的狀態相媲美。
VPN 在您的筆記本電腦或智能手機與另一端的 VPN 服務器之間創建一條私人隧道,加密您的流量以防窺探——甚至是您的 ISP 或熱點運營商本身。 要找到適合您的,請閱讀我們的最佳 VPN 服務綜述。 將它放在使用任何類型公共 Wi-Fi 的所有設備上。 即使在您的家庭 Wi-Fi 上。 你會很高興你做到了。 (為了完全匿名,請使用 Tor 網絡。)
12.關閉共享
當您使用 PC 連接到網絡時,無論是 Windows 還是 Mac,目標通常是共享一些服務——至少是文件和打印能力。 如果您在熱點上打開該共享選項並連接到錯誤的東西,那麼您就是在讓壞人輕鬆訪問。 出門前禁用它。 在 Windows 10 中,轉到“設置”>“網絡和 Internet”>“Wi-Fi”>“更改高級共享選項”(右側)並查找“訪客”或“公共”——單擊向下插入符號以打開該部分。 單擊關閉網絡發現旁邊的單選按鈕,以便看不到您的 PC,然後單擊關閉文件和打印機共享以避免共享。
13.保持您的操作系統和應用程序更新
操作系統 (OS) 更新是一個令人討厭但又必不可少的邪惡。 不要因為您是 Mac 或 iPhone 用戶而陷入虛假的安全感。 操作系統更新是一件嚴肅的事情; 他們經常修復嚴重的安全漏洞。 一旦更新可用,世界上的每個人都知道上一次迭代中的漏洞——如果你沒有修補它,你的設備就會變成唾手可得的果實,準備好被機會主義黑客採摘。
也不要忘記移動應用程序。 應用程序更新還修復了嚴重的安全漏洞。 尤其是瀏覽器應用程序,但任何上線的東西都可能容易受到攻擊。 在 iOS 上,轉到Settings > App Store > App Updates ,然後將其打開,以便應用程序自行更新。 在 Android 設備上,您可以通過Google Play > 設置 > 自動更新應用程序執行相同的操作,並選擇是希望通過任何網絡(例如您的移動連接)還是僅在您使用 Wi-Fi 時進行自動更新。