很多人不知道免費(fèi)公共Wi-Fi并不安全，特別是對(duì)于機(jī)密流量、金融交易或者查看電子郵件等操作。

公共WiFi不會(huì)為使用相同密碼和熱點(diǎn)的個(gè)人提供加密。同時(shí)，您的信號(hào)會(huì)在當(dāng)時(shí)的區(qū)域廣播，附近其他人很容易竊聽您的通訊，甚至是不熟練的黑客都可利用虛擬熱點(diǎn)攔截您的信號(hào)。

黑客的第一個(gè)任務(wù)是進(jìn)入潛在受害者相同的網(wǎng)絡(luò)，然后他們可使用公共Wi-Fi網(wǎng)絡(luò)進(jìn)行這項(xiàng)任務(wù)。無論網(wǎng)絡(luò)密碼是由收銀員發(fā)放還是打印在酒店的信息條中，只要連接到公共網(wǎng)絡(luò)，你的安全便無法得到保證。

[[190979]]

Credit: Thinkstock

很多公共Wi-Fi連接使用WPA2，這是用于加密無線AP和客戶端之間流量的安全協(xié)議。很多人認(rèn)為這個(gè)加密可保護(hù)其流量，但他們沒有意識(shí)到任何擁有密碼的人仍然可竊聽其數(shù)據(jù)包。

攻擊者在竊聽您的Wi-Fi網(wǎng)絡(luò)連接時(shí)可獲得大量信息，當(dāng)你登錄到不需要安全套接字層(SSL)加密的網(wǎng)站時(shí)，他們可捕獲您的密碼和內(nèi)容。此外，他們還可輕松獲取沒有加密應(yīng)用的電子郵件和文件傳輸。攻擊者還可捕獲語音通信并重播。

在互聯(lián)網(wǎng)可輕松獲得用于竊聽的軟件，并且不需要很多技能就可操作。這將讓公共Wi-Fi熱點(diǎn)成為比個(gè)人或私人網(wǎng)絡(luò)更受歡迎的攻擊目標(biāo)。

使用公共Wi-FI保護(hù)數(shù)據(jù)的4種方法：

1. 請(qǐng)確保每次您通過公共Wi-Fi連接到網(wǎng)站時(shí)，您的會(huì)話都已加密。在你的URL字段中，你可以看到HTTPS而不是HTTP。你還要確保整個(gè)會(huì)話在瀏覽時(shí)保持加密，有些網(wǎng)站會(huì)加密登錄頁面然后會(huì)將會(huì)話發(fā)送到HTTP連接，這將使您容易受到劫持攻擊。還有些網(wǎng)站為您提供加密整個(gè)會(huì)話的選項(xiàng)，最好加密整個(gè)會(huì)話。

2. 永遠(yuǎn)不要通過公共Wi-Fi執(zhí)行文件傳輸協(xié)議(FTP)交易，還要避免使用以不安全方式使用任何其他協(xié)議來傳輸數(shù)據(jù)。您還可考慮使用安全FTP，這將加密你的會(huì)話。此外，對(duì)于電子郵件客戶端程序，您需要驗(yàn)證SSL是否用于IMAP、POP3和SMTP服務(wù)器連接。

3. 非常常見的攻擊是攻擊者在公共Wi-Fi站點(diǎn)附件建立自己的公共WiFi熱點(diǎn)，它可能有著與合法名稱類似的名字。問題是所有瀏覽活動(dòng)都將通過攻擊者的網(wǎng)絡(luò)路由，這將讓他們監(jiān)控所有瀏覽。為了避免這種情況，請(qǐng)始終仔細(xì)檢查熱點(diǎn)SSID的確切名稱。同時(shí)，確保您不是看到兩個(gè)相同名稱的訪問點(diǎn)。

4. 在使用公共Wi-Fi瀏覽網(wǎng)頁時(shí)，請(qǐng)查找標(biāo)示，確認(rèn)連接的是官網(wǎng)上的Wi-Fi，并確保此Wi-Fi已經(jīng)通過認(rèn)證，還要確保手機(jī)或PC已經(jīng)安裝殺毒軟件或防護(hù)軟件。通常來說，連接公共WI-FI 時(shí)，容易受到兩種攻擊，一種是內(nèi)網(wǎng)監(jiān)聽攻擊，攻擊者很容易竊聽你上網(wǎng)的內(nèi)容;另一種是偽造Wi-Fi攻擊，只要連過公共Wi-Fi，就可以被攻擊。在連接時(shí)不要設(shè)置自動(dòng)連接公共Wi-Fi，不要隨便掃描二維碼連接Wi-Fi，更不要亂增免費(fèi)Wi-Fi熱點(diǎn)。

隨著越來越多的公共Wi-Fi熱點(diǎn)涌現(xiàn)，Wi-Fi竊聽也開始增加。很多城市在各個(gè)公共場所提供免費(fèi)無線網(wǎng)絡(luò)連接，很多人都開始使用這些連接，攻擊者很容易從這些公共熱點(diǎn)獲取個(gè)人信息。因此，我們?cè)谧非箝_放Wi-Fi便利的同時(shí)，也要注意保護(hù)個(gè)人數(shù)據(jù)信息，防止不必要的損失發(fā)生。