14个公共Wi-Fi热点安全提示

赛门铁克在其2017年《 Wi-Fi风险报告》中与全球15个国家使用公共Wi-Fi热点的数千名成年人进行了聊天。 您会认为这将向人们显示他们的隐私权，并担心身份盗用，间谍活动以及更糟的情况。 错误。

相反，它表明人们沉迷于免费Wi-Fi，并且在大多数情况下都不会三思而后行地连接到可以使他们在线的任何网络。 在酒店，飞机上，甚至在餐馆或酒吧里都可以使用Wi-Fi，这将决定去哪里住。 一半的人说，最重要的访问是GPS信息。 40％的人表示，他们已经在旅馆/租房中使用公共Wi-Fi观看成人内容，而我并不是在谈论HBO GO。 有很多人在火车，公共汽车，机场，工作场所，甚至在公共厕所中这样做。

最糟糕的是（是的，情况越来越糟），虽然60％的人表示使用热点时他们的信息是安全的，但53％的人无法从不安全的网络中分辨出安全的网络。

对于许多人来说，公共Wi-Fi热点太方便了，不容忽视。 但这是冒险的行为，尤其是因为要确保您的安全并不难。 以下一些技巧涉及常识； 其余的您甚至可以在离开家或办公室之前进行设置。 确保您连接的下一个热点-无论是在咖啡馆还是在空中-都不是等待发生的安全噩梦。

1选择正确的网络

您是否曾经尝试过连接到公共Wi-Fi，并看到多个相似但不相同的网络名称？ 例如，EricsCoffeeHaus 与 EriksCoffeeHaus 或 HiltonGuest 与 HiltonGuests 。 这是一种被称为“ Wi-Phishing”的黑客使用的可靠的中间人攻击，试图诱骗您登录错误的网络以获取信息。 大多数人不花时间检查，而是跳出他们看到的最强的开放信号。 但是，您应始终检查是否选择了合法网络。



2选择一个安全网络

当您想选择一个Wi-Fi热点登录时，请尝试查找一个被锁定的热点。 您没看错。 通常，如果您看到锁定图标（ ），则表示您无法访问。 安全性为零的网络旁边没有锁形图标，也没有Windows笔记本电脑上显示的“安全”一词。 在iPhone上，如果单击不安全的网络（即使它是您自己在家中的网络），也会收到一条警告，内容为“安全建议”。

当然，这不是一个硬性规定。 一些热点没有显示锁，因为它们具有所谓的“围墙花园”安全性：您必须通过浏览器登录才能访问Internet。 登录通常是由热点提供的，例如，您可以在办理入住手续时从酒店的前台获得该登录信息。

最好坚持使用热点，那里的提供商（无论是会议，酒店还是咖啡店）都会为您提供清晰的网络供您选择，并提供密码以授予访问权限。 然后，您至少知道您正在使用的网络上。



3要求连接

您可以将大多数设备设置为在连接到网络之前询问，而不仅仅是自动连接到最强的开放网络或之前连接过的网络。 那是个好主意； 永远不要假设您在一个地方使用的网络与在另一个地方使用相同名称的网络一样安全。 任何拥有正确工具的人都可以欺骗Wi-Fi网络的广播名称（称为SSID）。 如果设备首先询问，则有机会决定是否可以安全连接。 例如，在iOS上，转到“设置”>“ Wi-Fi” ，然后选中“问加入网络”。 在Android上，确切路径会有所不同，但是请在“设置”中查找Wi-Fi偏好设置。



4订阅热点

订阅Wi-Fi服务中有两家是著名的服务，例如Boingo（与其他人合作提供对全球超过一百万个热点的访问权限）或Gogo（专门为飞行中的飞机提供热点）。 每月向他们支付费用（这可能会很昂贵），而且您知道当他们找到其认证的热点时，由坏人经营的可能性就会大大降低。 （不是不​​可能，但几乎不可能。）

Boingo具有适用于iOS，Android，Windows和Mac的应用程序，可帮助您找到其支持的热点并登录； 这项服务每月收费14.99美元（第一个月为4.98美元），您可以将四台设备连接到这100万个热点。 一日通票为7.95美元。

Gogo按小时（$ 7），日间（$ 19）或每月定期费用$ 49.95收取飞行中Wi-Fi的费用。



5使用Hotspot 2.0

从未听说过802.11u吗？ Wi-Fi认证的Passpoint如何？ 它们都是一回事：一种方法，不仅可以帮助人们安全地进入热点，还可以从受支持的热点漫游到蜂窝塔式的热点。 这意味着您输入凭据即可登录一次，然后可以在各地的热点重复使用这些凭据，从而立即安全地登录。

设备必须安装正确的硬件才能支持Hotspot 2.0，但是Windows 10，macOS，iOS和Android等主要操作系统都支持它。 在Windows中，转到“设置”>“网络和Internet”>“ Wi-Fi”，然后在Hotspot 2.0网络下翻转开关以将其打开。 在Android中，在“设置”中搜索。

您可以在具有一致的ISP提供商（例如Optimum或Spectrum）或付费热点提供商（例如Boingo）的位置找到它。 如果您愿意的话，请使用它。



6成为自己的热点

一个人可以将自己的设备指定为热点，而不用冒充Wi-Fi的风险来冒险。 几乎所有的笔记本电脑和手机都可以轻松成为他人的专属热点。 做到这一点的最佳人选是在其笔记本电脑，平板电脑或手机上具有支持网络共享功能的运营商数据计划的人，因为回传互联网无需再通过公共Wi-Fi。 它不会很快，但是会更安全。

在Windows 10中，通过设置>网络和Internet>移动热点将其打开。 选择使用的互联网连接类型（如果有多种选择，这是最佳选择；如果您有以太网连接，则最好），然后复制网络名称以分发给他人（或更改），以及他们访问（或更改密码）所需的网络密码-至少必须是八个字符。

在macOS上，转到Apple菜单>系统偏好设置>共享 ，然后单击Internet共享框。 选择要共享的连接类型，计划共享的方式（Wi-Fi，duh），然后单击Wi-Fi选项命名Mac热点并为其输入密码。

在iOS上，只需转到“设置”>“ Wi-Fi”>“个人热点”即可将其打开。 您还可以在此处将密码重置为至少8个字符的密码。 Android用户需要KitKat或更高版本； 在“快速设置”下查找按钮。



7带上您的热点

公共访问Wi-Fi很棒，但是您可以随身携带热点。 蜂窝调制解调器热点有自己的电池，使用蜂窝回程进行互联网连接，并为多个人提供Wi-Fi接入。 当然，它的价格更高，但是如果您有很多旅行的话，这可能是值得的。 我们的首选是Netgear的AT&T部门，Nighthawk LTE移动热点路由器，但是在我们的最佳移动热点摘要中可以了解更多信息。



8避免热点中的个人数据

这不是技术性提示，而是行为性提示：尽可能避免在连接公共Wi-Fi时执行更严肃的任务，例如支付账单，访问银行帐户或使用信用卡。 并在热点处报税？ 没门。 将这些交易保存下来，以便在您安全连接到家庭网络时就不会受到窥探的攻击，因为您已经保护了这一交易，对吗？



9避免使用密码

有很多密码要记住，即使您使用公共Wi-Fi，也可能必须输入几个密码。 但是，如果您受到攻击（例如，某些黑客在嗅探无线电波并提取数据），则您键入并发送到互联网的任何内容都可能同样受到攻击。 这就是为什么您应该使用Keeper或Dashlane之类的密码管理器的原因。 它们为您存储密码并保持加密，即使在移动应用程序上也是如此。 如果您确实使用了密码，请尝试确保它们位于设置了双重身份验证的网站上。

• 10使用VPN

  不用说：在公共网络上需要虚拟专用网（VPN）。 尽管这是我们十年前第一次写这个故事的适度好建议，但是如果您不注意的话，我们今天处于监视/黑客状态，可以与Orwell的 1984年 相媲美。

  VPN在您的笔记本电脑或智能手机与另一端的VPN服务器之间创建了一条专用隧道，从而对窥探（甚至是ISP或热点本身的运营商）的流量进行加密。 要找到最适合您的服务，请阅读我们的最佳VPN服务综述，选择最受好评的VPN服务，付费，然后将其放置在所有使用任何公共Wi-Fi的设备上。 您会很高兴的。 （要完全匿名，请使用Tor网络。）



11禁用共享

当您通过PC（Windows或Mac）连接到网络时，目标通常是共享某些服务，至少要具有文件和打印功能。 如果您将共享选项留在热点打开并连接到错误的事物，那么您就可以让坏人轻松访问。 出门前将其禁用。 在Windows 10中，转到“设置”>“网络和Internet”>“ Wi-Fi”>“更改高级共享选项” （在右侧），然后查找“来宾”或“公共” -单击向下的插入符号以打开该部分。 单击“关闭网络发现”旁边的单选按钮，以免显示您的PC，单击“关闭文件和打印机共享”以避免共享。



12使用HTTPS和SSL

大多数网站使用HTTPS协议来支持SSL（安全套接字层），以使您与它们的连接更加安全-并避免被Google破坏。 即使您看不到URL中列出的站点，也通常可以判断您所在的站点是否使用HTTPS（这是第一部分，如“ https://www.pcmag.com”中所示）。 例如，一个锁形图标 桌面上的Chrome浏览器中地址栏的开头会出现“安全”一词（大多数智能手机浏览器中都显示锁定）。 电子前沿基金会的适用于Chrome，Firefox或Opera的HTTPS Everywhere扩展将强制您建立的每个站点连接均使用安全选项（如果有）。



13保持操作系统和应用程序更新

操作系统（OS）更新是一个令人讨厌但必不可少的邪恶。 不要迷恋于错误的安全感，因为您是Mac或iPhone用户。 操作系统更新是一项严肃的工作； 他们经常修复严重的安全漏洞。 一旦有可用的更新，世界上的每个人都将知道上一次迭代中的漏洞-如果您没有修补补丁，则您的设备将变成垂死的果实，准备被机会主义的黑客采摘。

也不要忘记您的移动应用程序。 应用程序更新还修复了严重的安全漏洞。 尤其是浏览器应用程序，但是任何在线上都可能受到攻击。 在iOS上，转到“设置”>“ iTunes&App Store”>“更新” ，然后将其打开，以便应用程序自行更新。 在Android设备上，您可以通过Google Play>设置>自动更新应用程序执行相同操作，并选择是要通过任何网络还是仅在使用Wi-Fi时进行自动更新。



14也许使用那个防火墙

您可能在家中依靠路由器中的防火墙，但应将其与台式机上的软件防火墙配对。 Windows 10在“ 控制面板”>“系统和安全性”>“ Windows Defender防火墙”中有一个内置的好程序 。

尽管VPN足以解决您遇到的大多数问题，但请确保Windows防火墙也已启动并在笔记本电脑上运行。 例如，单击“打开或关闭Windows防火墙”以阻止所有传入连接。 （它不会杀死所有流量，例如，您获得了所请求的网页。它仅阻止了您 不 请求的传入流量。）

如果要在防火墙中进行更精细的控制，请获得一个独立的防火墙产品，例如ZoneAlarm防火墙-它具有免费版本和订户版本。 它可以增加额外的防护层，以防止黑客和不良程序的侵害，但可以检查允许使用的白名单数据库，以减少恼人的弹出式窗口，这些弹出式窗口是旧式防火墙所带来的问题。 有关更多信息，请阅读是否需要防火墙？