如果不采取必要的预防措施而连接到公共WiFi网络,则可能使攻击者能够访问您的浏览活动,帐户详细信息等等。了解这四个基本安全提示,如何保持安全.
公共WiFi改变了我们的工作方式,旅行方式,甚至我们的沟通方式。随着遍布3.5亿多个热点的全球网络的发展,免费的公共WiFi已成为每天数百万互联网用户的必备工具.
公司介绍 经常高估 产生点击和销售安全产品的公共WiFi风险。实际上,公共WiFi并不像想象的那么危险。由于HTTPS的兴起,您在开放式网络上将比以往任何时候都更加安全.
但是公共WiFi并非没有风险. 当您在不采取必要的预防措施的情况下访问不安全的网络时,仍然可能使攻击者可以访问您的:
- 浏览活动
- 敏感的个人资料
- 帐户详细资料 & 密码
- 电子邮件对话 & 讯息
如果您不采取措施更改浏览行为或保护连接,则可以公开所有这些信息。根据诺顿的一份报告, 87%的消费者 使用公共WiFi网络时将其数据置于危险之中.
无论您是连接到真实的公共WiFi网络还是伪造的热点,使用公共网络都会为黑客提供更多的空间 截距 和 收藏 您的数据.
将您的互联网流量视为对话:就像在现实生活中一样,在公开场合聊天比在私人场合聊天更容易被窃听.
我们不会夸大潜在的危险,也不会告诉您不要使用公共WiFi.
相反,我们会给您 诚实的失败 使用公共WiFi网络的风险.
我们将介绍真正的隐私和安全问题,并说明四个简单的步骤,以减少您被黑客入侵或数据被盗的机会.
什么是公共WiFi?
公共WiFi是重点 免费无线上网 可供特定区域的任何人使用。公共网络通常会有一个容易获得的密码,或者根本没有密码-这意味着 任何人 可以连接到他们.
通常在繁忙的公共场所(如商店,餐馆,机场和酒店)都可以找到免费的WiFi热点。现在,大多数用户希望几乎可以在任何地方找到免费的网络-网络犯罪分子利用这些网络可以使自己受益.
公共WiFi安全吗?
公共WiFi的危险在于 经常被夸大 试图销售安全产品。事实是,由于HTTPS的兴起,公共WiFi网络变得前所未有的安全.
公共WiFi的危险常常被夸大.
公共Wi-Fi网络仍在 本质上不太安全 而不是私人专用网络,因为您不知道 谁设置的 要么 还有谁连接到它.
流量拦截和窃听工具很容易在网上购买,并且个人数据市场的规模每天都在增长。攻击者仍然很容易设置一个虚假的WiFi热点来窃取您的信息,这非常令人不安.
根据彭博社最近的一项调查,网络犯罪分子甚至正在检查旅馆 只是收集有价值的网络数据:
“领导者使用手机的热点创建了一个新的Wi-Fi网络,并以酒店的名字命名。在几分钟之内,有六台设备加入了他的欺骗网络,使他们的互联网活动暴露给了黑客。”
如果网络没有密码,则流入和流出该热点的所有HTTP流量都是 未加密. 这意味着从您的计算机发送的所有数据都将以纯文本格式传输.
连接到不受保护的公共WiFi网络会使您容易受到以下影响:
- 中间人(MitM)攻击
- DNS欺骗
- 假热点
- 会话劫持
避免这些危险的最好方法是了解它们。在下一部分中,我们将介绍公共WiFi的五个最常见风险.
如果您想学习如何保护自己,可以直接跳到我们的4个基本安全提示.
什么是公共WiFi的危害?
1个HTTP & HTTPS
许多VPN公司会尝试说服您公共WiFi网络始终很危险。感谢HTTPS,这并非完全正确.
HTTPS代表安全超文本传输协议。它是HTTP协议的加密扩展,HTTP协议是一种基本的互联网标准,允许请求和加载网页.
除了HTTP的基本功能外,HTTPS还可用于保护 隐私 和 安全 传输中的数据.
HTTPS通过TLS(传输层安全性)提供加密,从而保护客户端(例如Web浏览器)和服务器(例如example.org)之间的连接。这意味着与HTTPS网站的任何连接都是 加密的, 已认证, 并定期检查 正直.
HTTPS使攻击者更难截获浏览器和您访问的网站之间的通信,因为数据是 不再是纯文本.
要检查您访问的网站是否已使用HTTPS加密,只需检查地址栏中的URL。如果启用了HTTPS,则您会在左上角看到一个挂锁.
如果您使用无法使用HTTPS进行安全保护的公共WiFi网站连接,那么您很容易受到攻击。任何第三方都可以监视您的浏览活动,查看您正在加载的URL以及捕获您提交的数据.
幸运的是,现在Google服务中多达94%的流量已使用HTTPS加密。这意味着您访问的大多数网站将受到保护.
您可以在此处找到不符合HTTPS的网站列表,您将熟悉其中的许多网站.
2中间人(MitM)攻击
HTTPS的普及并不能使公共WiFi完全安全。最重要的是,它不会保护您的DNS查询.
如果您连接到不安全的WiFi网络,则攻击者可能会 拦截您的DNS请求 并将您发送到他们控制下的备用服务器。这就是所谓的中间人(MitM)攻击.
从技术上讲,中间人(MitM)攻击是指第三方中断或更改两个系统之间的通信的任何情况.
当在公共WiFi上发生MitM攻击时,攻击者会中断两者之间的连接 你的电脑 和 网络服务器 您正在尝试连接。根据IBM的威胁情报报告,所有恶意在线活动的35%始于MitM攻击.
中间人攻击可以有多种形式,包括:
- DNS欺骗
- HTTPS欺骗
- 浏览器中的人攻击(MitB)
- 假热点
- 网络钓鱼电子邮件
在不安全的网络上,攻击者可以 改变关键部位 网络流量, 重新导向 此流量,或 注入恶意内容 到现有数据包中.
攻击者可能会显示假网站或登录表单,用恶意替代方法替换链接,添加图片等等.
黑客可以欺骗人们泄露或更改其密码,从而暴露高度个人信息.
MitM攻击之所以流行是因为 便宜的, 简单, 和 有效. 黑客所需要的只是价格为99美元的WiFi Pineapple之类的设备,这是一种袖珍设备,看起来像是USB闪存驱动器和WiFi路由器之间的十字架.
售价99美元的WiFi Pineapple几乎允许任何人利用公共网络收集个人数据.
这些简单的设备几乎使任何人都可以创建伪造的WiFi接入点并进行MitM攻击。它们在市场上有售,并且在大多数计算机硬件商店中都是标准配置。.
菠萝最早由Hak5开发,是一种用于渗透测试仪的工具。公司聘请渗透测试人员测试或攻击自己的网络,以突显任何漏洞.
WiFi Pineapple一次可以连接数百个设备。安全研究人员可以使用它在公共WiFi网络上执行多次攻击,以了解其工作方式以及如何防范.
开发人员甚至提供实施此类攻击的综合指南,并提供论坛以帮助您解决问题.
虽然这使它成为研究人员的宝贵工具,但它在错误的手中也是危险的工具。攻击者可以轻松地使用菠萝从不知情的公共Wi-Fi用户那里收集敏感的个人数据.
Hackernoon使用WiFi Pineapple进行了一项实验,发现一个下午连接了49台设备.
您可以在本指南的下一章中了解有关防御MitM攻击的更多信息。.
3DNS欺骗
DNS欺骗或“ DNS缓存中毒”是一种特定类型的中间人攻击,旨在 转移交通 从合法服务器重定向到伪造的服务器。这种类型的攻击在不受保护的公共WiFi网络上特别受欢迎.
每次您连接到网站时,DNS查询都是从您的设备发送的。在浏览器的地址栏中输入网址后,您首先需要与 DNS名称服务器 会找到您要查找的域(例如example.com)的匹配IP地址(例如192.168.1.1).
DNS欺骗是指第三方 更改条目 在DNS名称服务器的解析器缓存中。这就像更改目录中的电话号码一样-如果有人更改了“ example.com”的条目,则任何试图访问该网站的用户都会被发送到黑客指定的其他IP地址.
攻击者可能这样做的主要原因有两个:
-
发起“拒绝服务”(DDoS)攻击. 攻击者可能会更改为Google.com之类的通用域列出的IP地址,以将大量流量转移到另一台服务器。如果备用服务器无法处理如此大的容量,则它通常会减慢速度甚至停止运行。这种DDoS攻击可以破坏整个网站.
-
重新导向. 损坏的DNS条目可用于将受害者转移到欺诈网站。攻击者使用此方法将用户发送到看上去与预期目标几乎相同的网络钓鱼站点。这些网站旨在诱使用户输入敏感数据,例如他们的 用户名 和 密码.
大多数攻击者会选择配置他们的 自己的恶意DNS名称服务器. 然后,他们可以使用多种策略将DNS更改器恶意软件分发到用户的计算机,智能手机或WiFi路由器。.
DNS更改器恶意软件会更改您设备的设置,以将DNS查询指向黑客的恶意服务器。然后,攻击者可以将合法网站的流量转移到恶意软件和网络钓鱼网站.
DNS更改恶意软件的代码通常在通过垃圾邮件发送的URL中找到。这些电子邮件试图吓users用户单击提供的URL,这反过来又感染了他们的计算机。横幅广告和图片(包括电子邮件和不可信网站中的图片)也可以将用户引导至此代码.
除了设备本身之外,攻击者还可以 目标路由器 使用相同的DNS更改恶意软件。路由器可以覆盖设备的DNS设置,这对于连接到公共WiFi网络的用户来说是一个特别的威胁.
4假热点 & 邪恶双胞胎袭击
假热点 或“邪恶双胞胎攻击”是公共WiFi连接上最常见,最危险的威胁之一.
攻击者只是模仿一个看似合法的名称“ Free_Cafe_WiFi”之类的公共WiFi网络,然后等待受害者连接.
不太老练的黑客甚至可能选择“免费互联网”之类的名称来吸引人们。邪恶双生子的攻击非常容易发生-您可以看到这名七岁的孩子在11分钟内就完成了攻击.
WiFi菠萝甚至具有主动扫描SSID信号的本机功能。这些信号被手机用来查找并连接到 已知的WiFi网络, 并容易被恶意第三方复制.
这意味着拥有WiFi Pineapple的任何人都可以 欺骗您的手机或笔记本电脑 仅在附近就可以连接到危险的WiFi网络。在用户看来,就像他们已连接到以前连接过的熟悉的网络一样.
假冒WiFi热点容易掉下。在2016年美国共和党大会上,超过1200人连接到了危险的免费WiFi网络,因为他们的目标是“我投票给特朗普!免费上网。 ”这使他们失去了敏感数据,电子邮件和消息.
实际上,参加会议的用户中有68%通过公共WiFi公开了自己的身份。这些是Avast在测试中建立的虚假网络,目的是对公共WiFi有所了解-但后果可能很严重.
始终小心自动连接到网络,尤其是在其名称或位置似乎可疑的情况下.
5会话劫持
会话劫持是一种中间人攻击,它允许恶意第三方获取 完全控制您的在线帐户.
攻击者可以使用此技术来接管您的设备与另一台计算机之间的连接。这可以是Web服务器,应用程序或具有登录表单的网站.
“会话”是在两个通信设备之间建立的临时状态。该会话用于验证双方的身份,并允许有关其通信的详细信息 已追踪 和 储存的.
使用各种身份验证协议建立会话,以确保双方知道对方是谁。其中包括一个HTTP“会话Cookie”,该文件包含有关您与Web服务器交互的详细信息.
当您登录网站时,将被分配一个会话cookie。当您浏览网站时,服务器将继续通过重新发送此cookie来要求您的计算机进行身份验证.
会话劫持会利用这些Cookie。您与之互动的网络服务器依靠会话Cookie来识别和验证您的设备-如果设备被盗,小偷也可以窃取您的身份.
最有价值的会话cookie是发送给登录到用户的会话cookie。 高度安全 网站.
有了这些信息,攻击者就可以:
- 以您的名义购买商品
- 在帐户之间转移资金
- 更改您的登录信息
- 将您拒之门外
黑客可以通过各种方式窃取会话Cookie。通常,他们会使用恶意软件感染用户的设备,该恶意软件会记录他们的会话信息并将相关的Cookie发送给攻击者.
在不安全的网络上,攻击者还可以使用称为“会话嗅探器”的专用软件来识别和拦截您的会话令牌.
尽管事实上,嗅探软件仍然非常易于访问 非法使用 用于监听和数据监听。过去流行的嗅探软件包括Ethereal,FaceNiff和Firesheep.
保护自己免受会话劫持的最有效方法是 避免不安全的WiFi网络. 如果您要通过免费网络发送所有未加密的会话cookie,则您更容易受到劫持。.
一般来说,如果您使用HTTPS连接连接到网站,则会话劫持是不可能的,因为您的Cookie将受到加密层的保护.
也就是说,聪明的黑客可以通过称为HTTP欺骗的过程欺骗您的浏览器访问网站的HTTP版本,然后通过常规方法发起攻击。.
如何在公共WiFi上保持安全:4个以上的安全提示
本章将说明四个简单步骤,您可以按照这些简单步骤来减少被黑客入侵或在公共WiFi连接上窃取数据的机会.
1更改您的浏览行为
最危险的公共WiFi网络是那些 不需要密码即可加入.
我们倾向于使用这些网络,因为它们很常见且非常方便,但是它们会大大增加您遭受严重破坏的风险.
如果必须使用公共WiFi,请选择一个受密码保护的网络.
如果找不到您信任的开放网络,则值得考虑使用 移动数据计划 代替。此选项更加安全,可以在设备的“设置”菜单中找到。 Apple和Android都有有用的指南,说明如何执行此操作.
如果绝对有必要连接到开放网络,请确保 限制你的活动 避免可能涉及您的个人数据的任何行为.
避免在线银行或在eBay或Amazon等网站上购物。如果涉及金融交易或提交您的个人详细信息,请避开.
为避免出现假热点,也是一种很好的做法,询问工作人员,如果您在餐馆或酒店中,WiFi名称是什么-特别是附近是否有类似名称的网络.
2更改设备设置
您可以对设备进行一些简单的调整,使它们更不容易受到攻击.
关闭自动WiFi连接
您可以做的第一件事是 关闭自动连接. 这将帮助您避免连接到随机开放的热点.
要在Windows上关闭自动WiFi连接:
- 导航到“设置”菜单.
- 点击网络 & 互联网 > 无线上网 > 管理已知网络.
- 右键单击您不想自动连接到的任何网络.
- 选择“属性”,然后取消选中标有“在范围内时自动连接”的选项.
如何在Windows上禁用自动WiFi连接.
要在Mac上关闭自动WiFi连接:
- 导航到“系统偏好设置”菜单.
- 选择“网络”.
- 在左侧,选择您不想自动连接的任何网络.
- 取消选中“自动加入此网络”旁边的框.
- 点击“应用”.
如何在Mac上禁用自动WiFi连接.
要关闭iPhone上的自动WiFi连接:
- 导航到“设置”菜单.
- 点击“ WiFi”选项.
- 选择您不想自动连接的任何网络.
- 拨动“自动加入”开关以防止自动连接.
养成从设备中删除公共WiFi网络的习惯。保持精简的WiFi历史记录有助于避免以后再连接到假接入点的可能性.
除非您打算专门使用它,否则最好关闭设备上的文件共享,蓝牙和AirDrop。一直保持它是不必要的,并增加了感染了恶意软件的文件进入系统的风险.
启用防火墙
防火墙是一种网络安全功能,可以监视流入或流出您的网络的流量。它基于一组预定义的安全规则允许或阻止流量.
防火墙将起作用,以防止未经授权或恶意访问您的设备.
现在,大多数计算机都内置有防火墙.
如果您不确定防火墙是打开还是关闭,则值得检查.
在Mac上启用防火墙:
- 打开系统偏好设置菜单.
- 选择“安全性” & 隐私’.
- 选择页面顶部的“防火墙”标签.
- 通过单击左下角的锁来解锁窗口.
- 点击“打开防火墙”以启用防火墙.
如何在Mac上启用防火墙.
在Windows上启用防火墙:
- 打开开始菜单,然后导航到设置.
- 选择“安全性” & 隐私’.
- 选择“更新 & 安全’.
- 选择“ Windows安全性”,然后选择“防火墙” & 网络保护’.
- 确保防火墙已开启.
如何在Windows上启用防火墙.
软件更新
重要的是要记住使计算机,笔记本电脑或手机尽可能保持最新。幸运的是,大多数软件更新是自动启用的.
软件更新通常包含安全补丁。保持最新状态可以保护您免受黑客可以轻易利用的已知漏洞的侵害.
如果您使用的是公共网络,则有可能在您的计算机上触发伪造的软件更新。因此,您永远不要通过公共WiFi下载软件更新-尤其是当您在该热点上时弹出警告框时.
当您建立安全私人连接时,请务必断开连接并检查更新.
3安全应用 & 扩展名
除了设备设置外,还有一些其他应用程序,扩展和服务值得下载,以增强公共WiFi网络上的安全性。.
HTTPS Everywhere是由Electronic Frontier Foundation与The Tor Project合作开发的一款出色的免费浏览器扩展。它可在Chrome,Firefox和Opera上使用,并将尽可能推动网站使用安全的HTTPS连接.
如果您使用的是Firefox,那么HTTPS上的DNS也会为您提供长足的保护。我们已经看到DNS请求在HTTPS连接期间仍然公开; HTTPS上的DNS(DoH)试图通过加密DNS查询来掩盖这些漏洞.
您可以在Firefox浏览器的“网络”设置中找到基于HTTPS的DNS设置.
Firefox上的“通过HTTPS启用DNS”设置
虽然基于HTTPS的DNS仅在Firefox上可用,但Microsoft也在寻求将其添加到Windows。全世界的隐私权倡导者也主张在尽可能多的浏览器和平台上推广它.
同样值得投资一些可靠的安全软件,例如MalwareBytes。这些产品将提供病毒和勒索软件防护,并能够彻底清除您可能已拾取的任何恶意软件或间谍软件的系统。.
在您的帐户上启用两因素身份验证也将大大有助于防止数据被盗。这意味着即使攻击者设法破坏了您的用户名和密码,如果没有额外的验证码,他们也将无法登录到您的帐户。.
您可以在我们的专用浏览器指南中了解有关最佳浏览器扩展的更多信息,以保护隐私和安全。.
4虚拟专用网(VPN)
带有服务器位置列表的ExpressVPN屏幕截图.
如果您定期使用公共WiFi网络,那么虚拟专用网(VPN)无疑是您可以做出的最佳投资,以确保安全性和安心.
VPN通过创建一个 安全隧道 在您的设备和专用VPN服务器之间。然后,该服务器会将您的访问量转发到您正在访问的网站或应用程序上.
VPN阻止Internet服务提供商(ISP)跟踪您的浏览活动,并阻止黑客和第三方拦截您的流量。如果有人确实在监视您的连接,他们只会看到无用的字母和数字.
简而言之,VPN将通过以下方式确保您的浏览安全 加密 您的网络流量, 路由 通过安全的隧道 掩蔽 您的真实IP地址.
可靠的VPN可以有效应对本指南中提到的所有潜在威胁,无论您使用的是哪种网络.
值得注意的是 并非所有VPN都是平等创建的. 某些服务比其他服务提供更强大的保护,而某些免费服务实际上可能本身就存在安全风险.
一般来说,高质量的VPN将提供快速的速度,高级的安全功能以及透明的无日志记录策略。请务必研究您的提供商的 技术安全, 管辖权, 和 隐私政策 在信任您的个人数据之前.
如果您真的很担心自己的安全性和隐私权,则应使用经过独立测试并经过严格审查的基于订阅的VPN.
不要害怕公共WiFi
在急于连接所需的应用程序时,很自然地倾向于使用公共WiFi。它既简单又免费,几乎在任何地方都可以使用.
HTTPS和TLS使黑客难以拦截和利用您的数据。也就是说,只有一台笔记本电脑,一些免费软件和一个WiFi Pineapple,您会惊讶于会造成多大的损失.
最简单的解决方案通常是最强大的。如果您已做好充分的准备,则公共WiFi不会对偶尔的用户造成巨大的风险。投资可靠的VPN,通过检查设置和对在开放网络上公开的数据保持敏感来增强安全性.