现在是 2020 年。使用公共 Wi-Fi 仍然危险吗?

您可能听说过公共 Wi-Fi 很危险。 关于避免它的建议几乎与公共 Wi-Fi 本身一样普遍。 其中一些建议已经过时,公共 Wi-Fi 比以前更安全。 但仍然存在风险。

公共 Wi-Fi 是否安全?

这是一个复杂的话题。 确实,由于 HTTPS 在网络上的广泛接受,在公共 Wi-Fi 上浏览比以前更安全、更私密。 公共 Wi-Fi 网络上的其他人不能只是窥探您所做的一切。 中间人攻击不像以前那么容易了。

EFF 最近在公共 Wi-Fi 安全方面发表了评论,写道:“生活中有很多事情需要担心。 您可以将“公共 Wi-Fi”从您的列表中划掉。”

这听起来像是明智的建议。 如果公共 Wi-Fi 完全安全,那就太好了! 我们自己当然也使用过公共 Wi-Fi,而且我们不再像以前那样担心它了。

但是,如果您问我们 Wi-Fi 是否完全安全,我们不能这么说。 大卫·林德纳 对比安全 写了对 EFF 论点的反驳,指出了恶意热点的风险。 社区在 黑客新闻 对公共 Wi-Fi 的危险也有不少想法。 我们试图解释以下风险。

底线是:随意的人不会再窥探您在公共 Wi-Fi 上的活动。 但是恶意热点可能会做很多坏事。 在公共 Wi-Fi 网络上使用 VPN 或避免使用公共 Wi-Fi 以支持您的蜂窝数据网络更安全。

为什么公共 Wi-Fi 比以往更安全

网络上广泛使用的 HTTPS 加密解决了公共 Wi-Fi 的主要安全问题。 在 HTTPS 普及之前,大多数网站都使用未加密的 HTTP。 当您在公共 Wi-Fi 上通过 HTTP 访问标准网站时,网络上的其他人可以窥探您的流量,查看您正在查看的确切网页并监控您发送的任何消息和其他数据。

  如何从 Google Docs 中删除超链接

更糟糕的是,公共 Wi-Fi 热点本身可以​​执行“中间人”攻击,修改发送给您的网页。 热点可以更改通过 HTTP 访问的任何网页或其他内容。 如果您通过 HTTP 下载软件,恶意的公共 Wi-Fi 热点可能会给您带来恶意软件。

现在,HTTPS 已经普及,网络浏览器将传统的 HTTP 站点贴上“不安全”的标签。 如果您连接到公共 Wi-Fi 网络并通过 HTTPS 访问网站,则公共 Wi-Fi 网络上的其他人可以看到您连接的站点的域名(例如 wdzwdz.com),仅此而已. 他们看不到您正在查看的特定网页,而且他们当然无法篡改传输中的 HTTPS 站点上的任何内容。

人们可以窥探的数据量已经大大减少,即使是恶意 Wi-Fi 网络也更难篡改您的流量。

仍然可能进行一些窥探

虽然公共 Wi-Fi 现在更加私密,但仍不是完全私密的。 例如,如果您正在浏览网页,您最终可能会访问 HTTP 站点。 恶意热点可能在该网页发送给您时篡改了该网页,公共 Wi-Fi 网络上的其他人将能够监控您与该网站的通信——您正在查看哪个网页,您正在查看的网页的确切内容,以及您上传的任何消息或其他数据。

即使使用 HTTPS,仍然有一些窥探的可能性。 加密 DNS 尚未普及,因此网络上的其他设备可以看到您设备的 DNS 请求。 当您连接到网站时,您的设备会通过网络联系其配置的 DNS 服务器并找到连接到网站的 IP 地址。 换句话说,如果您连接到公共 Wi-Fi 网络并浏览网页,附近的其他人可以监控您访问的网站。

但是,snooper 将无法看到您在该 HTTPS 站点上加载的特定网页。 例如,他们会知道您已连接到 wdzwdz.com,但不知道您正在阅读哪篇文章。 他们还可以看到其他一些信息,例如来回传输的数据量,但不能看到数据的内容。

公共Wi-Fi仍存在安全风险

一个捕鼠器

公共 Wi-Fi 还涉及其他潜在的安全风险。

恶意 Wi-Fi 热点可能会将您重定向到恶意网站。 如果您连接到恶意 Wi-Fi 热点并尝试连接到 bankofamerica.com,它可能会将您转发到冒充您的真实银行的网络钓鱼站点的地址。 热点可以执行“中间人攻击”,加载真正的 bankofamerica.com 并通过 HTTP 向您呈现它的副本。 当您登录时,您会将您的登录详细信息发送到可以捕获它们的恶意热点。

该钓鱼网站不会是 HTTPS 网站,但您真的会注意到浏览器地址栏中的 HTTP 吗? HTTP 严格传输安全性 (HTTP Strict Transport Security) 等技术HSTS) 允许网站告诉 Web 浏览器他们应该只通过 HTTPS 连接并且从不使用 HTTP,但并非每个网站都利用这一点。

  在一处查看来自 PC 上所有 Web 浏览器的缓存图像

一般来说,应用程序也可能是一个问题——智能手机上的所有应用程序是否都正确验证了证书? 您计算机上的每个应用程序是否都配置为在后台通过 HTTPS 传输数据,或者是否有一些应用程序自动使用 HTTP 代替? 理论上,应用程序应该正确验证证书并避免使用 HTTP 以支持 HTTPS。 在实践中,很难确认每个应用程序的行为是否正确。

网络上的其他设备也可能是一个问题。 例如,如果您使用的计算机或其他设备存在未修补的安全漏洞,您的设备可能会受到网络上其他设备的攻击。 这就是 Windows PC 默认启用防火墙的原因,以及当您告诉 Windows 您连接到公共 Wi-Fi 而不是专用 Wi-Fi 网络时,防火墙的限制性更强的原因。 如果您告诉计算机您已连接到专用网络,则您的网络共享文件夹可能可供公共 Wi-Fi 上的其他计算机使用。

无论如何如何保护自己

虽然公共 Wi-Fi 比以前更安全、更私密,但安全状况仍然比我们想象的要混乱。

为了最大限度地保护公共 Wi-Fi 网络,我们仍然建议使用 VPN。 当您使用 VPN 时,您连接到单个 VPN 服务器,系统的所有流量都通过加密隧道路由到服务器。 您要连接的公共 Wi-Fi 网络只看到一个连接——您的 VPN 连接。 甚至没有人可以看到您正在连接到哪些网站。

这是企业使用 VPN(虚拟专用网络)的一个重要原因。如果您的组织为您提供了一个,您应该认真考虑在公共 Wi-Fi 网络上连接它。 但是,当您使用您不完全信任的网络时,您可以为 VPN 服务付费并通过那里路由您的流量。

您也可以完全跳过公共 Wi-Fi 网络。 例如,如果您有一个具有无线热点(网络共享)功能和稳定的蜂窝连接的蜂窝数据计划,您可以在公共场合将笔记本电脑连接到手机的热点,并避免公共 Wi-Fi 涉及的潜在问题。