大家都喜欢到图书馆、咖啡馆、酒吧和其他公共场所蹭免费WiFi。这看起来没有任何问题。但你不知道的是,陌生人可能在20分钟内知道你的出生地址、你在哪所学校上学和你最近的搜索历史。
几年前有报道称黑客可以通过跟你共用同一个WiFi网络登录你的Facebook账号,登录之后还能收发信息,甚至发布状态。
看到这里,也许你已经吓得发誓再也不用公共WiFi了。大可不必。接着我们来讲讲为什么公共WiFi那么吸引黑客,以及他们是怎么盗取他人信息的。我们还将分享一些能够保护你不受大部分黑客伎俩侵害的简单易行的方法。
黑客如何入侵公共WiFi?
大部分公用网络要么不安全,要么共用密码。公共WiFi经常成为黑客的攻击目标。
黑客想要插入你和你所访问的网站中间,以窥探你的信息。在公共WiFi上,做到这一点对他们来说轻而易举。除了缺乏防护措施之外,各类人等都可能在公共WiFi上分享他们的敏感信息。
相比之下,如果黑客侵入私人WiFi,他们就只能看到一两人的私密信息。如果他们想要得到更多的信息,就必须破解另一户人家的WiFi。
中间人攻击
大部分黑客攻击属于中间人攻击。用简单的话说就是他们查看或者修改你正在传输的数据。
在中间人攻击中,黑客看到了从你的电脑出入的信息。他们拦截、修改你跟网站之间的通信。(觉得这很可怕?你可以再想象一下,在物联网时代你的所有电器都联网了,又会是怎样一番景象。)
Evil Twin攻击
Evil Twin是中间人攻击另一版本,黑客通过架设非法WiFi热点进行钓鱼。你可以连上一个看上去没有任何问题的WiFi热点,比如“免费公共WiFi”。你可能会想,有人就是大方,免费提供WiFi。
你不知道的是,你一旦连上这种WiFi,你就中了黑客的圈套,黑客可以看到你发送和获取的任何信息。
狡猾的黑客可能会设立看起来合法的WiFi连接。比如,黑客会使用某个咖啡馆或者图书馆的名字命名他们WiFi。一些没有警戒心的人就会上当。而且,他们的电脑看上去像连接到了合法的网络节点。
有一些黑客使用的技术非常先进,能够引诱你自动连上他们的WiFi。他们的手段是传播跟你过去连上的路由器相匹配的伪造证书。
数据包嗅探器
数据包嗅探器能够捕获通过特定网络接口的所有数据包。网络或者系统管理员利用数据包嗅探技术监控网络传输和解决网络传输问题。但是黑客也能利用这种技术窃听网络信息,他们会收集你通过公共WiFi发送的信息,然后用于非法目的。
实际上,黑客能够非常容易地发起这些攻击。接着我们就来讲讲如何防止黑客窃取你的敏感信息。
我们如何防范?
一些公共WiFi连接(比如星巴克的WiFi)会在你连上之后强迫让你登入。你会觉得这些有授权的WiFi应该是安全的。
实际上,这些授权验证跟安全没有必然关系。这只是WiFi提供方在确定你的身份(也许是为了向你收费,如何他们的WiFi要钱的话)。下面是能够保护你免受黑客攻击的一些技巧。
1.密码双重验证
TechRepublic建议企业使用双重验证和VPN保护敏感业务信息。这种方法对保护个人信息也十分有用。如果你使用了VPN,黑客很难读取你的密码。
当你打开邮箱、社交网络等网络服务的双重验证之后,你每次登陆的时候网站都会向你的手机发送验证码。你需要同时输入密码和验证码才能登录。
如果你的手机没有丢,你就不用担心黑客窃取你的密码没有验证码,他们也登录不了你的账号。
2.始终保持警惕
这一点显而易见,但是你在上网的时候不免会出差错。永远记住这一点:好奇害死猫。不要点击收件箱或者社交网络上的不明链接,也不要安装不安全或者不可信的软件(特别是免费或者听上去好得不得了的软件)。打开浏览器中屏蔽cookie或者阻止跟踪的选项,你也可以安装cookie管理扩展。
3.关闭流量分享
如何你购买了大流量套餐,建议你关闭手机或其他移动设备的流量分享。黑客进入私人连接的难度更大些,而且能够盗窃的内容也少了。
4.做好加密措施
当你在使用公共WiFi的时候,你的电脑或者手机会以电磁波的方式向路由器发送数据。
你可以通过解密电磁波保护自己的数据不泄露。数据加密之后几乎不可能被监控。
Facebook、PayPal和谷歌等网站使用HTTPS(不是HTTP)技术对连接进行了加密,中间人攻击大大减少。
许多网站仍然在使用HTTP链接。在访问这些网站时,用户可能会被黑客导向到黑客的仿冒网站,然后黑客以中间人攻击的方式收集敏感信息。
说句题外话,有人会觉得笔者在这里危言耸听。但是有黑客成功仿冒彭博社网站,发布报道欺骗大众,导致Twitter股价上涨。
令人遗憾的是,很多网站不支持HTTPS技术。但是你可以使用其他方法加密访问这些网站的连接。
5.使用VPN加密连接
虚拟专用网络(VPN)在你的电脑和互联网之间担任中间人的角色。在你联网的过程中,VPN会加密你的数据。如果你连上了公共WiFi,并遭到中间人攻击,黑客需要花费更多的时间和精力解读你的数据。
VPN也是对抗数据包嗅探的有力武器。VPN加密了你的数据包,黑客无法读龋如果你使用了VPN,你的电脑会先把数据发送到VPN服务器,然后再发送到目的地。VPN加密了每一个数据包,因此没有黑客能够读取你的数据。
需要注意的一点是,如果你的电脑已经被黑客攻入,VPN就不能保护你免受数据泄露了。举个例子,如果你的电脑已经被安装间谍软件,黑客会在VPN加密数据之前读取你的数据。因此,安装杀毒软件和防火墙软件还是很有必要的。
6.公共WiFi是藏污纳垢之地
虽然不使用公共WiFi几乎是不可能的,但你仍然可以采取一些措施保护自己。比如不要在使用公共WiFi的时候用信用卡购物。在使用公共WiFi时,尽量少分享敏感信息。确定你的设备已经安装杀毒软件,使用双重验证,以及尽可能访问HTTPS网站。
这些措施在你看来可能显得多余,但如果你人生中最私密的信息被泄露,你可能就笑不起来了。