有次在咖啡馆办公,旁边一桌的两个程序员聊到一个有意思的话题:他们说自己出门绝不连公共WiFi。我当时还纳闷不就连个网吗,后来认真研究了下才发现确实没那么简单。
公共WiFi到底有几种风险
风险大概可以分三类。第一种是"中间人攻击",简单说就是黑客通过技术手段把自己塞在你和WiFi路由器中间,你以为你在跟路由器直接通信,其实数据先经过黑客的设备再到路由器,黑客全程能看你在传什么。如果你正好在登录账号、输入密码,那密码就泄露了。
第二种是"伪造热点"。黑客在咖啡馆里开一个名字叫"Starbucks_Free"的热点,跟真正的星巴克WiFi名字几乎一样,你不留神连上的就是黑客的热点,所有流量都从他的设备走,他想看什么看什么。
第三种是WiFi本身没有加密。很多免费WiFi为了图省事不设密码,意味着数据是明文传输的,同一个网络下的其他人理论上都可以"听"到你的数据。
哪些场景风险最大
机场、火车站、长途汽车站这种人流量大、连进来的人不熟的地方风险最高。酒店WiFi第二风险,因为虽然有密码但密码全酒店人都知道,跟没有差不多。咖啡馆和图书馆中等,毕竟人少一些。家附近的邻居WiFi其实风险也不低,因为你不知道路由器后面挂了什么设备。
普通人能做什么
第一条:能用流量就用流量。现在套餐普遍便宜,月底剩的流量也不少,没必要为了省那点流量去蹭WiFi。这是最简单也最有效的办法。
第二条:必须连公共WiFi的时候,开VPN。VPN会把你的数据加密之后再发送,即使被中间人截到了也是一堆乱码,看不出内容。这是为什么注重安全的人出门必带VPN。起飞VPN这类工具就是干这个的,连上之后所有流量都走加密通道,公共WiFi环境下的风险大大降低。
第三条:连公共WiFi时不要做敏感操作。比如不要登录网银、不要在购物网站输入支付密码、不要打开公司内部系统。这些事留到回家或者用流量再做。
第四条:手机和电脑都关掉"自动连接已知网络"。否则你的设备会自动连上之前连过的同名WiFi,黑客可以伪造一个跟你常去的咖啡馆同名的热点等你自动上钩。
VPN是不是万能的
不是。VPN能加密你的传输内容,但不能防御你设备本身的漏洞。如果你的电脑装了带后门的软件,VPN也救不了你。所以VPN要和正版操作系统、及时更新补丁、靠谱的杀毒软件一起用,单一手段都不够。
但话又说回来,对一般人来说,做到"重要操作时上VPN+不在公共WiFi输密码"这两件事,已经能把绝大多数风险挡掉了。