现在是2020年。使用公共Wi-Fi仍然危险吗?

你可能听说过公共Wi-Fi是危险的。关于避免它的建议几乎和公共Wi-Fi本身一样广泛。其中一些建议已经过时,公共Wi-Fi比过去更安全。但仍存在风险。

公共Wi-Fi安全吗?

这是一个复杂的话题。诚然,由于HTTPS服务在网络上的广泛接受,在公共Wi-Fi上浏览比过去更安全、更隐私。公共Wi-Fi网络上的其他人不能只窥探你正在做的每件事。中间人攻击不像过去那么容易了。

EFF最近站在了公共Wi-Fi安全的一边,写道“生活中有很多事情需要担心。你可以把‘公共Wi-Fi’从你的清单上划掉。“

这听起来是明智的建议。如果公共Wi-Fi是完全安全的,那就太好了!当然,我们自己也使用过公共Wi-Fi,我们不再像过去那样担心这一点。

但是,如果你问我们Wi-Fi是否完全安全,我们不能这么说。对比安全公司的大卫·林德纳对EFF的观点进行了反驳,指出了恶意热点的风险。Hacker News的社区对公共Wi-Fi的危险也有相当多的想法。我们已经尝试在下面解释这些风险。

底线是:随机的人不会再窥探你在公共Wi-Fi上的活动。但恶意热点可能会做一大堆坏事。在公共Wi-Fi网络上使用VPN或避免使用公共Wi-Fi以支持您的蜂窝数据网络会更安全。

为什么公共Wi-Fi比以往更安全

网络上广泛使用的HTTPS加密解决了公共Wi-Fi的主要安全问题。在HTTPS普及之前,大多数网站都使用未加密的HTTP。当您在公共Wi-Fi上通过HTTP访问标准网站时,网络上的其他人可以窥探您的流量,查看您正在查看的确切网页,并监控您发送的任何消息和其他数据。

更糟糕的是,公共Wi-Fi热点本身可能会执行“中间人”攻击,修改发送给您的网页。该热点可以改变通过HTTP访问的任何网页或其他内容。如果你通过HTTP下载软件,恶意的公共Wi-Fi热点可能会给你提供恶意软件。

现在,HTTPS已经变得普遍,网络浏览器给传统的HTTP网站贴上了“不安全”的烙印。如果您连接到公共Wi-Fi网络并通过HTTPS访问网站,公共Wi-Fi网络上的其他人可以看到您连接到的站点的域名(例如,howtogek.com),但仅此而已。他们看不到你正在浏览的特定网页,当然也不能在传输过程中篡改HTTPS网站上的任何东西。

人们可以窥探的数据量已经大大减少,即使是恶意的Wi-Fi网络也更难篡改你的流量。

相关:为什么Google Chrome说网站“不安全”?

一些窥探仍然是可能的

虽然公共Wi-Fi现在更加私密,但它仍然不是完全私密的。例如,如果您正在浏览Web,您最终可能会访问HTTP站点。恶意热点可能在该网页发送给您时对其进行了篡改,公共Wi-Fi网络上的其他人将能够监控您与该站点的通信-您在该站点上查看的是哪个网页、您正在查看的网页的确切内容以及您上传的任何消息或其他数据。

即使在使用HTTPS时,仍然有一些窥探的潜力。加密DNS尚未普及,因此网络上的其他设备可以看到您设备的DNS请求。当您连接到网站时,您的设备会通过网络联系其配置的DNS服务器,并查找连接到网站的IP地址。换句话说,如果你连接到公共Wi-Fi网络并浏览网页,附近的其他人可以监控你访问的网站。

但是,窥探者将无法看到您在该HTTPS站点上加载的特定网页。例如,他们会知道你连接到了howtogek.com,但不知道你在读哪篇文章。他们还可以看到其他一些信息,例如来回传输的数据量,但看不到数据的内容。

公共Wi-Fi仍存在安全隐患

公共Wi-Fi还涉及其他潜在的安全风险。

恶意Wi-Fi热点可能会将您重定向到恶意网站。如果你连接到一个恶意的Wi-Fi热点,并试图连接到banofamerica.com,它可能会将你转发到一个冒充你真实银行的钓鱼网站的地址。热点可以执行“中间人攻击”,加载真实的bank ofamerica.com,并通过HTTP向您呈现它的副本。当您登录时,您会将您的登录详细信息发送到恶意热点,该热点可能会捕获这些信息。

那个钓鱼网站不会是HTTPS网站,但你真的会注意到浏览器地址栏中的HTTP吗?HTTP严格传输安全(HSTS)等技术允许网站告诉Web浏览器,他们只能通过HTTPS连接,千万不要使用HTTP,但并不是每个网站都会利用这一点。

一般来说,应用程序也可能是一个问题-你智能手机上的所有应用程序都能正确验证证书吗?您计算机上的每个应用程序是否都配置为在后台通过HTTPS传输数据,或者是否有一些应用程序自动使用HTTP?理论上,应用程序应该正确地验证证书,避免使用HTTP而支持HTTPS。在实践中,很难确认每个应用程序都运行正确。

网络上的其他设备也可能是一个问题。例如,如果您使用的计算机或其他设备存在未打补丁的安全漏洞,则您的设备可能会受到网络上其他设备的攻击。这就是为什么Windows PC默认启用防火墙,以及当你告诉Windows你连接到公共Wi-Fi而不是私人Wi-Fi网络时防火墙限制更多的原因。如果您告诉计算机您已连接到专用网络,则您的网络共享文件夹可能会供公共Wi-Fi上的其他计算机使用。

无论如何,如何保护自己

虽然公共Wi-Fi比过去更安全、更私密,但安全状况仍然比我们想要的更混乱。

为了最大限度地保护公共Wi-Fi网络,我们仍建议使用VPN。使用VPN时,您连接到单个VPN服务器,系统的所有流量都通过加密隧道路由到服务器。您正在连接的公共Wi-Fi网络只看到一个连接-您的VPN连接。甚至没有人可以看到您正在连接到哪些网站。

这是企业使用VPN(虚拟专用网络)的一个重要原因。如果您的组织向您提供了一个,那么当您在公共Wi-Fi网络上时,您应该认真考虑连接到它。但是,当您使用不完全信任的网络时,您可以为VPN服务付费,并通过那里路由您的流量。

你也可以完全跳过公共Wi-Fi网络。例如,如果您有一个具有无线热点(系留)功能和稳定的蜂窝连接的蜂窝数据计划,您可以在公共场合将笔记本电脑连接到手机的热点,从而避免公共Wi-Fi涉及的潜在问题。

相关:什么是VPN,我为什么需要VPN?

相关文章