现在出门在外,我们经常在星巴克、肯德基和酒店的时候连接Wi-Fi,轻松方便上网。虽然公共Wi-Fi热点可以让你在出门在外的时候手机或者平板、笔记本电脑保持在线状态,但是它也因容易被他人监视而臭名昭著,一不小心可能把自己手机和电脑里面的个人资料泄露出去。那么为什么这些网络如此不安全呢?常见被攻击的方式有哪些以及你该如何做才能不让别人知道你的浏览习惯呢?本期就和大家分享一下连接公共热点如何注意公共安全。
现在公共Wi-Fi非常普遍
虽然公共Wi-Fi热点在21世纪初就已经出现,同时人们也大多对它的安全风险有了更多的了解,但是它仍然存在许多常见的容易被攻击者利用的漏洞。比如说,许多公共Wi-Fi热点根本不设密码,这样一来攻击者可以轻易获取到你在此网络上所有的数据交换,而且根本不需要特殊的黑客技能就可以做到。事实上,有许多的程序只需点几下鼠标就能监视未加密的网络。
其实监视未加密网络是很容易的
事实上,你或许认为WPA2-PSK加密的公共Wi-Fi是安全的,也就是现在大多数路由器使用的标准数据加密方式,在家用的情况下是安全的。但是在咖啡厅之类的公共场所,任何在你之前用密码连接上的人都可以监视你的手机、平板和笔电个人封包—就是你第一次连接到路由器的时候,设备和接入点交换的封包。这样一来,即便你的连接是加密过的,攻击者仍可盗取你的密匙然后监视你所有的流量。
黑客对于WPA2-PSK加密仍有办法对付
此外,公共Wi-Fi也非常容易受到所谓的中间人攻击,就像字面意思一样,一个攻击者在你的设备和互联网之间,在你交换数据时候查看你的信息。多数情况下,这类攻击者会建立一个类似的假冒Wi-Fi热点,如果你连接上它,那些你交换的数据会直接输入到攻击者的电脑中,攻击者就可以看到你在做的所有事情,这样你手机上全部隐私就泄露了。
黑客可以建立假热点
这样说来公共Wi-Fi极其不安全,难道就没有什么办法可以让我们在不泄露信息的情况下正常使用吗?其实是有应对办法的,你可以通过以下几个操作保护好自己的网络安全的。
使用HTTPS,对就是那个加密你连接然后在浏览器角上显示一个小锁的东西。其实很多用户可以登录的网站都默认使用HTTPS。但对于那些不用的,你可以下载浏览器扩展强制网站启用HTTPS连接,前提是网站支持。有些时候你还可以通过加密线路发送cookies来防止cookies盗窃。这样的话即便你使用的是未加密的Wi-Fi也可以让攻击者无法破解你的数据。
HTTPS可以上锁
使用虚拟专用网络,也就是VPN来加强安全性。使用它可以在你的设备和代理服务器之间建立一条加密所有流量的安全通道,即便你浏览器的站点不支持HTTPS的。VPN免费和收费的都有,而且可以让你根据自己的需求来选择不同的服务。VPN在中国大陆不太好用,如果出国或在港澳台旅游,这个方法还是安全可靠的。
VPN通道
这是最简单实用的办法。不管你到哪里,你都要向有关工作人员询问他们正确的Wi-Fi名称以此确保不会连接到假冒的热点。
本文转载自:快资讯
|