“不要在公共Wi-Fi网络上进行网上银行或任何敏感的事情。”建议是存在的，但为什么使用公共Wi-Fi网络实际上会有危险呢？网上银行不是很安全吗，因为它是加密的？

使用公共Wi-Fi网络有几个大问题。网络的开放性质允许窥探，网络中可能充满了受危害的机器，或者最令人担忧的是，热点本身可能是恶意的。

窥探

加密通常有助于保护您的网络流量不被窥探。例如，即使你家里的邻居在你的Wi-Fi网络范围内，他们也看不到你正在浏览的网页。此无线流量在您的笔记本电脑、平板电脑或智能手机与无线路由器之间加密。它是用你的Wi-Fi密码加密的。

当您连接到开放的Wi-Fi网络(如咖啡馆或机场的Wi-Fi网络)时，网络通常是未加密的-您可以分辨出来，因为连接时不需要输入密码。然后，范围内的每个人都可以清楚地看到您未加密的网络流量。人们可以看到你访问了哪些未加密的网页，你在未加密的网页表单中输入了什么，甚至可以看到你连接到了哪些加密网站-所以如果你连接到银行的网站，他们就会知道，尽管他们不会知道你在做什么。

最耸人听闻的例子是Firesheep，这是一个简单易用的工具，可以让坐在咖啡店或其他开放Wi-Fi网络上的人窥探别人的浏览会话并劫持他们。更先进的工具，如Wireshark，也可以用来捕获和分析流量。

相关：什么是VPN，我为什么需要VPN？

保护自己：如果你在公共Wi-Fi上访问敏感的东西，试着在加密的网站上访问。HTTPS Everywhere浏览器扩展可以通过将您重定向到加密页面(如果可用)来帮助您实现这一点。如果你经常在公共Wi-Fi上浏览，你可能需要支付VPN费用，然后在公共Wi-Fi上浏览一下。本地的任何人都只能看到您已连接到VPN，而不能看到您在上面做了什么。

受损设备

相关：保护您的Windows计算机在公共无线热点上的安全

受损的笔记本电脑和其他设备也可能连接到本地网络。连接时，请确保选择Windows中的“公共网络”Wi-Fi选项，而不是家庭网络或工作网络选项。公用网络选项锁定连接，确保Windows没有与本地网络上的计算机共享任何文件或其他敏感数据。

更新安全补丁并使用Windows内置的防火墙也很重要。本地网络上任何被攻破的笔记本电脑都可能试图感染您。

保护您自己：连接到公共Wi-Fi时选择公共网络选项，使您的计算机保持最新，并使防火墙处于启用状态。

恶意热点

最危险的是，您连接的热点本身可能是恶意的。这可能是因为企业的热点被感染了，但也可能是因为您连接到了蜜罐网络。例如，如果你在公共场所连接到“公共Wi-Fi”，你就不能完全确定该网络实际上是合法的公共Wi-Fi网络，而不是攻击者试图诱骗人们连接的网络。

用公共Wi-Fi登录你的银行网站安全吗？这个问题比表面上看起来要复杂得多。从理论上讲，它应该是安全的，因为加密确保了你实际上连接到了你的银行网站，没有人可以窃听。

在实践中，如果您通过公共Wi-Fi连接到您的银行网站，可以对您执行各种攻击。例如，sslstrie可以透明地劫持HTTP连接。当网站重定向到HTTPS时，软件可以将这些链接转换为使用“外观相似的HTTP链接”或“同形异形的HTTPS链接”-换句话说，一个看起来与实际域名相同，但实际上使用不同特殊字符的域名。这可以透明地发生，从而允许恶意Wi-Fi热点执行中间人攻击并拦截安全银行流量。

WiFi菠萝是一款简单易用的设备，攻击者可以很容易地发起这样的攻击。当您的笔记本电脑尝试自动连接到它记忆中的网络时，WiFi菠萝会监视这些请求，并响应“是的，就是我，连接！”然后，该设备被构建成具有各种中间人和其他它可以轻松执行的攻击。

聪明的人可以在拥有高价值目标的地区-例如，在城市的金融区或任何人们登录进行银行业务的地方-设立这样一个受危害的热点，并试图获取这些个人数据。这在现实世界中可能不常见，但很有可能。

保护自己：如果可能的话，不要在网上银行或访问公共Wi-Fi上的敏感数据，即使这些网站是用HTTPS加密的。VPN连接可能会保护你，所以如果你发现自己经常使用公共Wi-Fi，这是一项值得的投资。

如果您经常使用公共Wi-Fi连接，您可能需要投资VPN。作为一个额外的好处，VPN将允许你绕过公共Wi-Fi网络上的任何过滤和网站拦截，允许你浏览任何你想要的东西。

图片来源：Flickr上的杰夫·科瓦奇(Jeff Kovacs)