大家都喜歡到圖書館、咖啡館、酒吧和其他公共場所蹭免費WiFi。這看起來沒有任何問題。但你不知道的是,陌生人可能在20分鐘內知道你的出生地址、你在哪所學校上學和你最近的搜索歷史。
幾年前有報道稱黑客可以通過跟你共用同一個WiFi網絡登錄你的Facebook賬號,登錄之后還能收發信息,甚至發布狀態。
看到這里,也許你已經嚇得發誓再也不用公共WiFi了。大可不必。接著我們來講講為什么公共WiFi那么吸引黑客,以及他們是怎么盜取他人信息的。我們還將分享一些能夠保護你不受大部分黑客伎倆侵害的簡單易行的方法。
黑客如何入侵公共WiFi?
大部分公用網絡要么不安全,要么共用密碼。公共WiFi經常成為黑客的攻擊目標。
黑客想要插入你和你所訪問的網站中間,以窺探你的信息。在公共WiFi上,做到這一點對他們來說輕而易舉。除了缺乏防護措施之外,各類人等都可能在公共WiFi上分享他們的敏感信息。
相比之下,如果黑客侵入私人WiFi,他們就只能看到一兩人的私密信息。如果他們想要得到更多的信息,就必須破解另一戶人家的WiFi。
中間人攻擊
大部分黑客攻擊屬于中間人攻擊。用簡單的話說就是他們查看或者修改你正在傳輸的數據。
在中間人攻擊中,黑客看到了從你的電腦出入的信息。他們攔截、修改你跟網站之間的通信。(覺得這很可怕?你可以再想象一下,在物聯網時代你的所有電器都聯網了,又會是怎樣一番景象。)
Evil Twin攻擊
Evil Twin是中間人攻擊另一版本,黑客通過架設非法WiFi熱點進行釣魚。你可以連上一個看上去沒有任何問題的WiFi熱點,比如“免費公共WiFi”。你可能會想,有人就是大方,免費提供WiFi。
你不知道的是,你一旦連上這種WiFi,你就中了黑客的圈套,黑客可以看到你發送和獲取的任何信息。
狡猾的黑客可能會設立看起來合法的WiFi連接。比如,黑客會使用某個咖啡館或者圖書館的名字命名他們WiFi。一些沒有警戒心的人就會上當。而且,他們的電腦看上去像連接到了合法的網絡節點。
有一些黑客使用的技術非常先進,能夠引誘你自動連上他們的WiFi。他們的手段是傳播跟你過去連上的路由器相匹配的偽造證書。
數據包嗅探器
數據包嗅探器能夠捕獲通過特定網絡接口的所有數據包。網絡或者系統管理員利用數據包嗅探技術監控網絡傳輸和解決網絡傳輸問題。但是黑客也能利用這種技術竊聽網絡信息,他們會收集你通過公共WiFi發送的信息,然后用于非法目的。
實際上,黑客能夠非常容易地發起這些攻擊。接著我們就來講講如何防止黑客竊取你的敏感信息。
我們如何防范?
一些公共WiFi連接(比如星巴克的WiFi)會在你連上之后強迫讓你登入。你會覺得這些有授權的WiFi應該是安全的。
實際上,這些授權驗證跟安全沒有必然關系。這只是WiFi提供方在確定你的身份(也許是為了向你收費,如何他們的WiFi要錢的話)。下面是能夠保護你免受黑客攻擊的一些技巧。
1.密碼雙重驗證
TechRepublic建議企業使用雙重驗證和VPN保護敏感業務信息。這種方法對保護個人信息也十分有用。如果你使用了VPN,黑客很難讀取你的密碼。
當你打開郵箱、社交網絡等網絡服務的雙重驗證之后,你每次登陸的時候網站都會向你的手機發送驗證碼。你需要同時輸入密碼和驗證碼才能登錄。
如果你的手機沒有丟,你就不用擔心黑客竊取你的密碼——沒有驗證碼,他們也登錄不了你的賬號。
2.始終保持警惕
這一點顯而易見,但是你在上網的時候不免會出差錯。永遠記住這一點:好奇害死貓。不要點擊收件箱或者社交網絡上的不明鏈接,也不要安裝不安全或者不可信的軟件(特別是免費或者聽上去好得不得了的軟件)。打開瀏覽器中屏蔽cookie或者阻止跟蹤的選項,你也可以安裝cookie管理擴展。
3.關閉流量分享
如何你購買了大流量套餐,建議你關閉手機或其他移動設備的流量分享。黑客進入私人連接的難度更大些,而且能夠盜竊的內容也少了。
4.做好加密措施
當你在使用公共WiFi的時候,你的電腦或者手機會以電磁波的方式向路由器發送數據。
你可以通過解密電磁波保護自己的數據不泄露。數據加密之后幾乎不可能被監控。
Facebook、PayPal和谷歌等網站使用HTTPS(不是HTTP)技術對連接進行了加密,中間人攻擊大大減少。
許多網站仍然在使用HTTP鏈接。在訪問這些網站時,用戶可能會被黑客導向到黑客的仿冒網站,然后黑客以中間人攻擊的方式收集敏感信息。
說句題外話,有人會覺得筆者在這里危言聳聽。但是有黑客成功仿冒彭博社網站,發布報道欺騙大眾,導致Twitter股價上漲。
令人遺憾的是,很多網站不支持HTTPS技術。但是你可以使用其他方法加密訪問這些網站的連接。
5.使用VPN加密連接
虛擬專用網絡(VPN)在你的電腦和互聯網之間擔任中間人的角色。在你聯網的過程中,VPN會加密你的數據。如果你連上了公共WiFi,并遭到中間人攻擊,黑客需要花費更多的時間和精力解讀你的數據。
VPN也是對抗數據包嗅探的有力武器。VPN加密了你的數據包,黑客無法讀取。如果你使用了VPN,你的電腦會先把數據發送到VPN服務器,然后再發送到目的地。VPN加密了每一個數據包,因此沒有黑客能夠讀取你的數據。
需要注意的一點是,如果你的電腦已經被黑客攻入,VPN就不能保護你免受數據泄露了。舉個例子,如果你的電腦已經被安裝間諜軟件,黑客會在VPN加密數據之前讀取你的數據。因此,安裝殺毒軟件和防火墻軟件還是很有必要的。
6.公共WiFi是藏污納垢之地
雖然不使用公共WiFi幾乎是不可能的,但你仍然可以采取一些措施保護自己。比如不要在使用公共WiFi的時候用信用卡購物。在使用公共WiFi時,盡量少分享敏感信息。確定你的設備已經安裝殺毒軟件,使用雙重驗證,以及盡可能訪問HTTPS網站。
這些措施在你看來可能顯得多余,但如果你人生中最私密的信息被泄露,你可能就笑不起來了。