使用公共Wi-Fi時如何保護資料？4種方法

很多人不知道免費公共Wi-Fi并不安全，特别是對于機密流量、金融交易或者檢視電子郵件等操作。

公共WiFi不會為使用相同密碼和熱點的個人提供加密。同時，您的信号會在當時的區域廣播，附近其他人很容易竊聽您的通訊，甚至是不熟練的黑客都可利用虛拟熱點攔截您的信号。

黑客的第一個任務是進入潛在受害者相同的網絡，然後他們可使用公共Wi-Fi網絡進行這項任務。無論網絡密碼是由收銀員發放還是列印在酒店的資訊條中，隻要連接配接到公共網絡，你的安全便無法得到保證。

Credit: Thinkstock

很多公共Wi-Fi連接配接使用WPA2，這是用于加密無線AP和用戶端之間流量的安全協定。很多人認為這個加密可保護其流量，但他們沒有意識到任何擁有密碼的人仍然可竊聽其資料包。

攻擊者在竊聽您的Wi-Fi網絡連接配接時可獲得大量資訊，當你登入到不需要安全套接字層(SSL)加密的網站時，他們可捕獲您的密碼和内容。此外，他們還可輕松擷取沒有加密應用的電子郵件和檔案傳輸。攻擊者還可捕獲語音通信并重播。

在網際網路可輕松獲得用于竊聽的軟體，并且不需要很多技能就可操作。這将讓公共Wi-Fi熱點成為比個人或私人網絡更受歡迎的攻擊目标。

使用公共Wi-FI保護資料的4種方法：

1. 請確定每次您通過公共Wi-Fi連接配接到網站時，您的會話都已加密。在你的URL字段中，你可以看到HTTPS而不是HTTP。你還要確定整個會話在浏覽時保持加密，有些網站會加密登入頁面然後會将會話發送到HTTP連接配接，這将使您容易受到劫持攻擊。還有些網站為您提供加密整個會話的選項，最好加密整個會話。

2. 永遠不要通過公共Wi-Fi執行檔案傳輸協定(FTP)交易，還要避免使用以不安全方式使用任何其他協定來傳輸資料。您還可考慮使用安全FTP，這将加密你的會話。此外，對于電子郵件用戶端程式，您需要驗證SSL是否用于IMAP、POP3和SMTP伺服器連接配接。

3. 非常常見的攻擊是攻擊者在公共Wi-Fi站點附件建立自己的公共WiFi熱點，它可能有着與合法名稱類似的名字。問題是所有浏覽活動都将通過攻擊者的網絡路由，這将讓他們監控所有浏覽。為了避免這種情況，請始終仔細檢查熱點SSID的确切名稱。同時，確定您不是看到兩個相同名稱的通路點。

4. 在使用公共Wi-Fi浏覽網頁時，請查找标示，确認連接配接的是官網上的Wi-Fi，并確定此Wi-Fi已經通過認證，還要確定手機或PC已經安裝防毒軟體或防護軟體。通常來說，連接配接公共WI-FI 時，容易受到兩種攻擊，一種是内網監聽攻擊，攻擊者很容易竊聽你上網的内容;另一種是僞造Wi-Fi攻擊，隻要連過公共Wi-Fi，就可以被攻擊。在連接配接時不要設定自動連接配接公共Wi-Fi，不要随便掃描二維碼連接配接Wi-Fi，更不要亂增免費Wi-Fi熱點。

随着越來越多的公共Wi-Fi熱點湧現，Wi-Fi竊聽也開始增加。很多城市在各個公共場所提供免費無線網絡連接配接，很多人都開始使用這些連接配接，攻擊者很容易從這些公共熱點擷取個人資訊。是以，我們在追求開放Wi-Fi便利的同時，也要注意保護個人資料資訊，防止不必要的損失發生。

本文作者：鄒铮       

來源：51CTO