公共WiFi的危害:2020年您需要知道的事情

如今,公共WiFi网络无处不在,几乎所有企业(无论是咖啡店,酒店还是超市)都将拥有一个。对于我们中的许多人来说,当我们坐下来吃饭时,要求WiFi密码可能是我们要做的第一件事,尽管这当然很方便,但不可低估公共WiFi的危险.


在本篇文章中,我们将探讨这些危险的含义,可以用来攻击您的攻击途径,以及如果您经常使用开放的WiFi网络,最后如何保护自己免受危险并防止攻击.

使用公共WiFi危险吗?

是的,没有。如果您不加任何预防措施而频繁地连接到公共WiFi网络,并且几乎不用担心所使用热点的真实性,那么您绝对有很大的风险。但是,使公共WiFi完全安全所需的预防措施很简单,使您在连接到任何公共热点时都可以放心.

使用不安全的WiFi有哪些风险?

与不安全或公共WiFi网络相关的许多风险。即使有问题的网络是一个安全的公共WiFi热点,如果您需要做的就是向其中一位员工询问密码,那么任何想要访问的人都可以进入. 

更糟糕的是,许多网络都将具有开放的WiFi设置,允许所有连接的人都可以对路由器进行管理员访问.

路由器登录

有了这种访问权限,网络罪犯可以通过多种方式利用那些只是在浏览网页的毫无戒心的用户,大多数方式是所谓的“中间人”攻击.

中间人攻击

通常,利用不良公共WiFi安全性的攻击属于中间人攻击。这意味着听起来很像,攻击者位于您和您尝试访问的服务器之间,没有一个人更明智.

这使攻击者可以捕获您的所有流量,攻击者可以使用这些流量来窃取您的个人信息,刷卡支付详细信息(例如信用卡),甚至操纵数据包以在设备上安装恶意软件或间谍软件。.

网络监听

监视公共网络上的传入和传出流量是一种中间人攻击,这种攻击非常容易实施.

任何人都可以下载诸如Wireshark之​​类的工具,并在一些YouTube教程的帮助下,拥有在早上在咖啡厅中浏览时可以在笔记本电脑上准确查看自己正在做什么的所有内容。.

Wireshark

这意味着您发送的所有信息(无论是信用卡详细信息,密码还是其他信息)都向攻击者公开,使他们可以快速访问您登录的任何帐户或您使用的付款详细信息.

恶意软件分发

攻击公共WiFi网络的另一种常见途径是恶意软件注入。如上所述,攻击者可以使用侦听软件来检查传入和传出设备的数据,但这只是冰山一角。他们不仅可以看到您的流量,还可以操纵它.

用外行的话来说,这基本上可以归结为在Web服务器收到您的响应之前先对其进行拦截,插入一些恶意和隐藏的代码,这些代码将在设备上打开页面后立即运行,然后沿其发送。如果攻击者做到了这一点,您很可能甚至不会注意到任何事情发生,直到为时已晚.

通常,对流量进行加密足以防止此类攻击的发生。但是,如前所述,攻击者可能已访问您正在访问的站点的服务器凭据,这使他们可以完全绕过加密,即使在安全连接下也可以将恶意软件插入您的浏览流量中.

危险的WiFi热点

不幸的是,在合法的WiFi热点上运行的网络罪犯只是您使用公共连接时可能面临的风险之一.

威胁您安全的更大风险是设置了恶意热点,以诱骗您连接到它们。通常,这是通过创建一个不安全的热点来实现的,该热点的名称是附近企业的名称,例如餐馆,咖啡厅或酒店,然后用户将连接到该企业,而不必担心存在危险.

您可以随时询问企业员工WiFi热点是否合法,以偶尔保护自己免受这种情况的侵害,但不能保证他们甚至会意识到冒名顶替者。实际上,该公司的员工甚至可能在使用受损的WiFi网络时不知道有什么不妥当之处.

因为在这种情况下,攻击者可以完全控制热点,所以他们拥有更多的攻击途径,例如为您提供带有间谍软件或恶意软件的恶意广告,将您要访问的网站替换为完全伪造的网站,并收集您的所有凭据输入各种服务.

HTTPS在公共WiFi上安全吗??

从理论上讲,当您连接到公共网络时,HTTPS可以保护您免受中间人攻击。您可以查看我们对HTTP与HTTPS的解释以了解完整情况,但简而言之,HTTPS通过对其进行加密并使用TLS验证交易的另一端来保护您的流量.

安全连接警告

这意味着“中间人”无法解密加密的数据,因为他没有所需的凭据. 

但是,它不是万无一失的,有几种方法可以解决此问题,包括将重定向从HTTPS更改为HTTP或发送欺诈性证书。尽管您的浏览器会检测到证书无效,但大多数用户通常会忽略这些警告.

无效证书警告

即使您谨慎并注意这些警告,也可能会面临危险。如果攻击者已经获取了您认为要连接的服务器的私钥,那么他们就可以毫无问题地创建一个伪造的证书,以使浏览器无法警告您.

更进一步,攻击者可以通过黑客攻击和“拥有”您经常访问的企业来传输WiFi信号的路由器,从而在很长一段时间内收集您的加密流量. 

即使所有数据都已加密,除非服务器所有者实施了完美的前向保密措施,否则将来的安全漏洞将使攻击者能够访问服务器的私钥,从而使他们可以追溯解密过去收集的所有数据。.

如何在公共WiFi上保持安全

归根结底,实际上只有一种确保使用公共WiFi网络安全的好方法,那就是使用虚拟专用网络(简称VPN)。 VPN通过为所有流量创建一个“隧道”来保护您,该隧道由端到端加密保护.

ExpressVPN

VPN不会通过您的设备直接将流量发送到服务器,而是通过它自己的服务器预先路由所有流量。这种额外的安全性将防止中间人攻击,因为尽管攻击者已连接到同一公共WiFi热点,但仍然无法看到您的任何流量.

NordVPN

但是,并非所有VPN都是平等创建的,尽管最好的VPN将确保您的流量安全且经过加密(因此攻击者无法识别),但其他VPN可能缺少某些安全功能或使用弱加密,从而损害了使用时获得的任何其他安全性它。为了更好地了解什么使VPN安全,请查看我们对加密的描述.

网络鬼

要查看我们的首选VPN,请务必阅读我们的ExpressVPN评论。如果您仍然不确定,请查看我们的NordVPN评论和Cyber​​ghost评论,因为这两个提供商将列出我们最喜欢的三大VPN.

最后的想法

有了它,您需要了解有关使用公共WiFi的安全性以及如何在维护安全性的同时使用它们的所有信息。如前所述,没有比使用VPN更好的方法来防止对公共WiFi的攻击,因此请确保下载并安装最佳的VPN之一,以确保您的安全性不受影响.

如果您在连接到公共WiFi网络时主要使用手机进行浏览,请务必阅读有关最佳移动VPN的指南。除了使用VPN外,您还无法做很多事情来避免有人使用本地企业的WiFi捕获敏感数据,甚至将恶意软件安装到您的手机,平板电脑或笔记本电脑上.

您如何看待这种与公共WiFi相关的危险?您是否了解重大风险以及如何保护自己免受风险的侵害,或者您认为这都是不合理的妄想症?在下面的评论中让我们知道。感谢您的阅读.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me