网络上广泛使用的HTTPS加密解决了公共Wi-Fi的主要安全问题。在HTTPS普及之前,大多数网站都使用未加密的HTTP。当您在公共Wi-Fi上通过HTTP访问标准网站时,网络上的其他人可以窥探您的流量,查看您正在查看的确切网页,并监控您发送的任何消息和其他数据。
更糟糕的是,公共Wi-Fi热点本身可能会执行“中间人”攻击,修改发送给您的网页。该热点可以改变通过HTTP访问的任何网页或其他内容。如果你通过HTTP下载软件,恶意的公共Wi-Fi热点可能会给你提供恶意软件。
现在,HTTPS已经变得普遍,网络浏览器给传统的HTTP网站贴上了“不安全”的烙印。如果您连接到公共Wi-Fi网络并通过HTTPS访问网站,公共Wi-Fi网络上的其他人可以看到您连接到的站点的域名(例如,howtogek.com),但仅此而已。他们看不到你正在浏览的特定网页,当然也不能在传输过程中篡改HTTPS网站上的任何东西。
人们可以窥探的数据量已经大大减少,即使是恶意的Wi-Fi网络也更难篡改你的流量。
相关:为什么Google Chrome说网站“不安全”?
一些窥探仍然是可能的
虽然公共Wi-Fi现在更加私密,但它仍然不是完全私密的。例如,如果您正在浏览Web,您最终可能会访问HTTP站点。恶意热点可能在该网页发送给您时对其进行了篡改,公共Wi-Fi网络上的其他人将能够监控您与该站点的通信-您在该站点上查看的是哪个网页、您正在查看的网页的确切内容以及您上传的任何消息或其他数据。
即使在使用HTTPS时,仍然有一些窥探的潜力。加密DNS尚未普及,因此网络上的其他设备可以看到您设备的DNS请求。当您连接到网站时,您的设备会通过网络联系其配置的DNS服务器,并查找连接到网站的IP地址。换句话说,如果你连接到公共Wi-Fi网络并浏览网页,附近的其他人可以监控你访问的网站。
但是,窥探者将无法看到您在该HTTPS站点上加载的特定网页。例如,他们会知道你连接到了howtogek.com,但不知道你在读哪篇文章。他们还可以看到其他一些信息,例如来回传输的数据量,但看不到数据的内容。
公共Wi-Fi仍存在安全隐患
公共Wi-Fi还涉及其他潜在的安全风险。
恶意Wi-Fi热点可能会将您重定向到恶意网站。如果你连接到一个恶意的Wi-Fi热点,并试图连接到banofamerica.com,它可能会将你转发到一个冒充你真实银行的钓鱼网站的地址。热点可以执行“中间人攻击”,加载真实的bank ofamerica.com,并通过HTTP向您呈现它的副本。当您登录时,您会将您的登录详细信息发送到恶意热点,该热点可能会捕获这些信息。
那个钓鱼网站不会是HTTPS网站,但你真的会注意到浏览器地址栏中的HTTP吗?HTTP严格传输安全(HSTS)等技术允许网站告诉Web浏览器,他们只能通过HTTPS连接,千万不要使用HTTP,但并不是每个网站都会利用这一点。
一般来说,应用程序也可能是一个问题-你智能手机上的所有应用程序都能正确验证证书吗?您计算机上的每个应用程序是否都配置为在后台通过HTTPS传输数据,或者是否有一些应用程序自动使用HTTP?理论上,应用程序应该正确地验证证书,避免使用HTTP而支持HTTPS。在实践中,很难确认每个应用程序都运行正确。
网络上的其他设备也可能是一个问题。例如,如果您使用的计算机或其他设备存在未打补丁的安全漏洞,则您的设备可能会受到网络上其他设备的攻击。这就是为什么Windows PC默认启用防火墙,以及当你告诉Windows你连接到公共Wi-Fi而不是私人Wi-Fi网络时防火墙限制更多的原因。如果您告诉计算机您已连接到专用网络,则您的网络共享文件夹可能会供公共Wi-Fi上的其他计算机使用。
无论如何,如何保护自己
虽然公共Wi-Fi比过去更安全、更私密,但安全状况仍然比我们想要的更混乱。
为了最大限度地保护公共Wi-Fi网络,我们仍建议使用VPN。使用VPN时,您连接到单个VPN服务器,系统的所有流量都通过加密隧道路由到服务器。您正在连接的公共Wi-Fi网络只看到一个连接-您的VPN连接。甚至没有人可以看到您正在连接到哪些网站。
这是企业使用VPN(虚拟专用网络)的一个重要原因。如果您的组织向您提供了一个,那么当您在公共Wi-Fi网络上时,您应该认真考虑连接到它。但是,当您使用不完全信任的网络时,您可以为VPN服务付费,并通过那里路由您的流量。
你也可以完全跳过公共Wi-Fi网络。例如,如果您有一个具有无线热点(系留)功能和稳定的蜂窝连接的蜂窝数据计划,您可以在公共场合将笔记本电脑连接到手机的热点,从而避免公共Wi-Fi涉及的潜在问题。
相关:什么是VPN,我为什么需要VPN?