人们沉迷于免费的Wi-Fi。他们需要它,他们渴望它,在大多数情况下,他们会毫不犹豫地连接到任何可以让他们在线的网络。在酒店、飞机上、甚至在餐厅或酒吧里使用Wi-Fi会促使人们做出去哪里和住在哪里的决定。许多人甚至在酒店或出租房内使用公共Wi-Fi观看成人内容-我不是在说HBO马克斯.然而,大多数人无法区分安全的Wi-Fi网络和不安全的Wi-Fi网络。
对很多人来说,公共Wi-Fi热点太方便了,不容忽视。但他们是有风险的,特别是因为确保你的安全并不难。下面的一些建议涉及常识;剩下的你可以在离开家或办公室之前安排好。确保你连接的下一个热点——在café或在空中——不会成为一个等待发生的安全噩梦。
1.选择正确的网络
你是否曾尝试连接公共Wi-Fi,看到多个网络名称相似但不相同?EricsCoffeeHaus与EriksCoffeeHaus,或HiltonGuest与HiltonGuests为例。这是一种可靠的中间人攻击,被黑客称为Wi-Phishing(在一个新窗口中打开)-它试图欺骗你登录到错误的网络来获取你的信息。大多数人不会花时间去检查,而是直接抓住他们看到的最强的开放信号。但您应该始终检查您选择的网络是否合法。如果没有发布的话,问一下在那里工作的人,问一下正确的网络名称。
2.选择一个安全的网络
当你想要选择一个Wi-Fi热点登录时,试着找一个把你锁在外面的。你没看错。通常情况下,如果你看到锁图标,就意味着你无法访问。零安全级别的网络没有锁图标,也没有Windows笔记本电脑上显示的“安全”字样。在iPhone上,如果你点击一个不安全的网络——即使是你自己的网络——你会收到一个警告,上面写着安全建议.
当然,这并不是一条硬性规定。一些热点不显示锁,因为它们有所谓的“围墙花园”安全:你必须通过浏览器登录才能访问互联网。登录通常由热点提供—例如,您可以从酒店的前台获得登录,在办理入住手续时。
最好坚持使用提供商(无论是会议、酒店还是咖啡店)为您提供清晰的网络选择的热点,以及授权访问的密码。这样你就知道,至少你是在你打算使用的网络上。
3.要求连接
你可以设置大多数设备在连接到网络之前征求你的许可,而不是自动连接到周围最强的开放网络,或者它们以前连接过的网络。这是个好主意。永远不要认为您在一个地方使用的网络与在另一个地方使用相同名称的网络一样安全。任何拥有正确工具的人都可以欺骗Wi-Fi网络的广播名称(称为SSID)。
如果设备先询问,你就有机会决定连接是否安全。以iOS为例,转到设置>无线>请求加入网络并选择问。在安卓(在一个新窗口中打开),确切的路径会有所不同,但寻找网络和互联网> Wi-Fi偏好设置。你想要打开开放网络的通知.
4.做自己的亮点
一个人可以指定自己的设备作为热点,而不是冒险让一群人都使用不稳定的Wi-Fi。几乎所有的笔记本电脑和手机都很容易做到这一点成为别人的焦点.它不会很快,但会更安全。
在Windows 10或Windows 11中,在设置>网络和互联网>移动热点。选择使用的网络连接类型(如果有多个选项;如果您有以太网连接,这是最好的),并复制网络名称分发给人们(或更改它),以及他们访问所需的网络密码(或更改它-它必须至少8个字符)。
在macOS(在一个新窗口中打开),去苹果菜单>系统首选项>共享点击“互联网共享”框。选择一个要共享的连接类型,你计划如何共享它(Wi-Fi,废话),然后点击Wi-Fi选项来命名你的Mac热点并给它一个密码。
iOS系统下,跳转到设置>个人热点在切换允许其他人加入.您还可以在这里将密码重置为至少8个字符。安卓用户,找一个下面设置>网络和互联网>热点和共享.
5.随身携带一个热点
公共Wi-Fi很好,但你可以随身携带你的热点。蜂窝调制解调器热点有自己的电池,使用蜂窝回程连接互联网,并为多人提供Wi-Fi访问。当然,它会花费更多,但如果你有很多的旅行,这可能是值得的。我们的首选取决于你的航空公司最好的移动热点)。总的来说,这比使用公共提供的Wi-Fi要安全得多。但它将花费您更多的钱或数据(或两者)。
6.订阅热点
服务,如例如Boingo(在一个新窗口中打开)该公司与其他公司合作,为全球超过100万个热点提供接入服务最现代化的(在一个新窗口中打开)这两家公司都是订制Wi-Fi服务领域的巨头。向他们每月支付一笔费用——这可能会很贵——你知道,当你找到他们认证的热点时,他们被坏人经营的可能性就会大大降低。(不是不可能,但可能性很小。)
7.使用热点2.0
没听说过802.11u吗?如何无线认证Passpoint(在一个新窗口中打开)?它们都是一样的东西:一种方法,帮助人们不仅安全地进入热点,而且从受支持的热点漫游到另一个热点,以蜂窝基站的方式。这意味着你只需输入一次登录的凭据,这些凭据可以在各地的热点重复使用,让你立即安全地登录。
主要的操作系统都支持Hotspot 2.0。例如,在Windows中,转到设置>网络和互联网> Wi-Fi然后按下开关2.0网络热点打开它。
你可以在像optimal或Spectrum这样的ISP提供商那里找到它,也可以从付费热点提供商Boingo那里找到它。如果这对你来说是一个选择,那就使用它。
8.避免在热点地区输入个人资料
这与其说是一个技术建议,不如说是一个行为建议。如果可能的话,在连接公共Wi-Fi的情况下,尽量避免做一些严肃的事情,比如支付账单、登录银行账户,甚至使用信用卡。申请你的税在热点?不可能。把这些交易留到你安全连接到你的家庭网络的时候,你不太可能成为窥探者的目标,因为你已经保持了一个安全的,对吗?如果你一定要这么做,请继续往下读。
9.避免使用密码
有很多密码需要记住,即使在使用公共Wi-Fi时,你可能也需要输入一些密码。但如果你已经被泄露了——比方说某个黑客正在嗅探电波并获取数据——你输入并发送到互联网上的任何东西都可能同样被泄露。这是你应该使用a的众多原因之一密码管理器.它们会为你储存密码并进行加密,甚至在移动应用程序上也是如此。如果你使用密码,尽量确保你的网站上有密码多因素身份验证设置。
10.检查安全连接
大多数网站使用HTTPS协议支持SSL(安全套接字层),使您与它们的连接更安全。如果你访问了一个没有它的网站,像Chrome这样的浏览器会发出警告。即使你没有在URL中看到它,你也可以知道你所在的网站是否使用HTTPS(在第一部分中,见“//www.guohua1963.com”)。例如,在桌面的Chrome浏览器地址栏的开头会出现一个锁图标和“安全”字样(大多数智能手机浏览器上也会出现锁)。
还有一些扩展,比如电子前沿基金会的扩展HTTPS Everywhere扩展(在一个新窗口中打开)对于Chrome、Edge、Firefox或Opera,它们会强迫你连接到安全选项(如果可用的话)。该扩展内置在Brave和Tor浏览器中。
11.使用一个VPN
到目前为止,这应该是不言自明的:您需要一个虚拟专用网络(VPN)当你在一个公共网络上。虽然十年前我们第一次写这个故事时,这是一个还算不错的建议,但我们现在生活在一个数字监控/黑客国家,堪比奥威尔的时代1984.
VPN在你的笔记本电脑或智能手机和另一端的VPN服务器之间创建了一条私有隧道,对来自窥探者的流量进行加密——甚至是你的ISP或热点本身的运营商。要想找到适合你的工作,请阅读我们的总结最好的VPN服务.把它安装在所有使用公共Wi-Fi的设备上。即使是在家里的Wi-Fi上。你会很高兴你这么做了。(要完全匿名,请使用Tor网络.)
12.关闭分享
当你用PC连接到网络时,不管是Windows还是Mac,目标通常是共享一些服务——至少是文件和打印功能。如果你在一个热点上打开共享选项,连接到错误的东西,你就给了坏人很容易访问的机会。出门前把它关掉。在Windows下,转到设置>网络和互联网> Wi-Fi >修改高级共享选项然后寻找Guest或public -点击下插入符打开该部分。单击旁边的单选按钮关闭网络发现这样就看不到你的电脑了关闭文件和打印机共享为了避免共享。
13.保持你的操作系统和应用程序的更新
操作系统(OS)更新是一个恼人但又必要的恶魔。不要因为你是Mac或iPhone用户就被一种虚假的安全感所迷惑。操作系统更新是一件严肃的事情;他们经常修补安全漏洞。一旦更新可用,世界上的每个人都知道上一个迭代中的漏洞——如果你没有修补它,你的设备就会成为容易摘的水果,随时可以被机会主义的黑客摘走。
也别忘了手机应用。应用程序更新还可以修复严重的安全漏洞。尤其是浏览器应用,但任何上线的东西都有可能受到攻击。iOS系统下,跳转到设置>应用程序商店>应用程序更新,然后打开它,应用程序就会自动更新。在Android设备上,你也可以这么做播放设置网络参数自动更新应用程序然后选择是在任何网络上(比如手机连接)自动更新,还是只在Wi-Fi连接时自动更新。