公共 Wi-Fi:如今真的安全吗?
您或许听闻过公共 Wi-Fi 潜藏风险,关于规避公共 Wi-Fi 的建议几乎与公共 Wi-Fi 本身一样普遍。 其中一些旧建议可能已过时,现在的公共 Wi-Fi 其实比以往更加安全。但风险依然存在,不可掉以轻心。
公共 Wi-Fi 安全吗?
这是一个需要细致探讨的话题。 诚然,得益于 HTTPS 在网络上的广泛应用,在公共 Wi-Fi 上浏览网页比过去更加安全且私密。在公共 Wi-Fi 网络中,其他人无法轻易窥探您的所有网络活动,中间人攻击的实施难度也大大增加。
电子前哨基金会 (EFF) 近期针对公共 Wi-Fi 安全性发表评论,称:“生活中有很多事情值得担忧,完全可以将“公共 Wi-Fi”从您的担忧列表中剔除。”
这似乎是明智之举,如果公共 Wi-Fi 真的完全安全,那自然是极好的!我们自己也曾多次使用公共 Wi-Fi,而且如今对它的担忧也确实不如以往。
但是,如果有人问我们公共 Wi-Fi 是否绝对安全,我们无法给出肯定的答案。 大卫·林德纳在 对比安全 中撰文反驳 EFF 的观点,指出了恶意热点的潜在风险。 在黑客新闻社区,人们也对公共 Wi-Fi 的安全隐患提出了许多看法。下面我们将详细剖析这些风险。
综上所述,普通用户在公共 Wi-Fi 上进行活动时,不再会被随意窥探。但恶意的 Wi-Fi 热点可能会带来诸多危害。为了更安全地使用网络,建议在公共 Wi-Fi 网络上启用 VPN,或者直接使用蜂窝数据。
为何公共 Wi-Fi 比以往更安全
HTTPS 加密技术在网络上的普及,解决了公共 Wi-Fi 的主要安全问题。在 HTTPS 广泛应用之前,大部分网站都使用未加密的 HTTP。当您在公共 Wi-Fi 上通过 HTTP 访问普通网站时,同网络的其他人可以窥探您的流量,查看您所浏览的具体网页,并监控您发送的所有信息及其他数据。
更糟糕的是,公共 Wi-Fi 热点自身可能会发动“中间人”攻击,篡改发送给您的网页内容。热点可以修改通过 HTTP 访问的任何网页或其他内容。如果您通过 HTTP 下载软件,恶意公共 Wi-Fi 热点可能会向您传播恶意软件。
现在,HTTPS 已被广泛采用,网络浏览器会将传统的 HTTP 站点标记为“不安全”。当您连接到公共 Wi-Fi 并通过 HTTPS 访问网站时,同网络的其他用户只能看到您所连接的站点域名(例如 wdzwdz.com),除此之外,他们无法看到您正在浏览的具体网页,更无法篡改 HTTPS 站点传输的任何内容。
如今,可被窥探的数据量已大幅减少,即使是恶意的 Wi-Fi 网络也难以篡改您的流量。
仍存在潜在的窥探风险
尽管公共 Wi-Fi 如今更加私密,但它并非完全安全。举例来说,您在浏览网页时,可能会访问到仍使用 HTTP 的站点。恶意热点可能会在网页传输过程中对其进行篡改,同网络的其他用户也可能监控到您与该网站的通信——包括您访问的网页,网页的具体内容,以及您上传的任何信息或其他数据。
即使在使用 HTTPS 的情况下,仍然存在被窥探的可能性。加密 DNS 尚未普及,因此,网络上的其他设备可以查看您设备的 DNS 请求。当您连接到网站时,您的设备会通过网络联系其配置的 DNS 服务器,从而找到连接网站的 IP 地址。换言之,如果您连接到公共 Wi-Fi 网络并浏览网页,附近的其他人可能监控到您访问的网站。
但是,窥探者将无法看到您在 HTTPS 站点上加载的具体网页。例如,他们会知道您连接到了 wdzwdz.com,但不知道您正在阅读的具体文章。他们还可以看到其他一些信息,例如来回传输的数据量,但无法窥探数据的内容。
公共 Wi-Fi 仍然存在安全隐患
公共 Wi-Fi 还涉及其他的潜在安全隐患。
恶意的 Wi-Fi 热点可能会将您重定向到恶意网站。如果您连接到恶意 Wi-Fi 热点并尝试访问 bankofamerica.com,该热点可能会将您重定向到伪装成银行网站的网络钓鱼站点。恶意热点可以通过“中间人攻击”,加载真实的 bankofamerica.com 网站,并通过 HTTP 向您显示其副本。当您登录时,您会将您的登录凭据发送到恶意热点,从而被恶意方捕获。
尽管该钓鱼网站不会是 HTTPS 网站,但您真的会注意到浏览器地址栏中的 HTTP 吗?虽然HTTP 严格传输安全 (HSTS)等技术允许网站告知网络浏览器它们应仅通过 HTTPS 连接,并且从不使用 HTTP,但并非所有网站都启用了此功能。
一般来说,应用程序也可能存在问题——智能手机上的所有应用程序是否都正确验证了证书?您计算机上的每个应用程序是否都配置为在后台通过 HTTPS 传输数据,或者是否有部分应用程序自动使用 HTTP?理论上,应用程序应正确验证证书,避免使用 HTTP,并优先使用 HTTPS。但实际上,很难确认每个应用程序的行为都符合规范。
网络上的其他设备也可能构成威胁。 例如,如果您使用的计算机或其他设备存在未修补的安全漏洞,您的设备可能会受到网络上其他设备的攻击。 这就是 Windows PC 默认启用防火墙的原因,并且当您告知 Windows 您连接到的是公共 Wi-Fi 而非专用网络时,防火墙会施加更严格的限制。 如果您告知计算机您连接到了专用网络,则您的网络共享文件夹可能会对公共 Wi-Fi 上的其他计算机开放。
如何在公共 Wi-Fi 环境下保护自己
尽管公共 Wi-Fi 比过去更加安全和私密,但其安全性仍然比我们想象的要复杂。
为最大程度地保护自己在使用公共 Wi-Fi 网络时的安全,我们仍然建议您使用 VPN。当您使用 VPN 时,您的设备将连接到单个 VPN 服务器,所有网络流量都会通过加密通道传输到该服务器。您连接的公共 Wi-Fi 网络只能看到一个连接——即您的 VPN 连接。甚至没有人能够看到您正在连接到哪些网站。
这是企业使用 VPN(虚拟专用网络)的重要原因。如果您的公司为您提供了 VPN,那么您应该认真考虑在公共 Wi-Fi 网络上启用它。当您使用自己不完全信任的网络时,您还可以付费购买 VPN 服务,并使用它来路由您的网络流量。
您也可以完全避免使用公共 Wi-Fi 网络。例如,如果您的手机数据套餐拥有无线热点(网络共享)功能,且蜂窝数据信号稳定,那么您可以在公共场所将笔记本电脑连接到手机热点,从而避免公共 Wi-Fi 的潜在风险。