如何降低使用免費(fèi)WiFi網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

■張海峰

免費(fèi)的公用WiFi 網(wǎng)絡(luò)異常方便，但安全卻是個(gè)問(wèn)題。本文將介紹降低使用免費(fèi)的公用WiFi 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的方法，適用于筆記本、智能手機(jī)和平板電腦。

明智地選擇網(wǎng)絡(luò)

在選擇沒(méi)有加密或不熟悉的WiFi 網(wǎng)絡(luò)前，做些“家庭作業(yè)”是值得的。例如，如果身處咖啡館或公共圖書(shū)館，連接網(wǎng)絡(luò)前要向工作人員確認(rèn)網(wǎng)絡(luò)名稱。

黑客可以很容易地建立一個(gè)名為“Free Wi-Fi”，或其他名字的WiFi 網(wǎng)絡(luò)，偽裝成合法的WiFi 網(wǎng)絡(luò)，通過(guò)“中間人攻擊”(man-in-the-middle attack)竊取用戶的數(shù)據(jù)。

如果用戶使用的是Windows 設(shè)備，需要關(guān)閉文件共享功能，把WiFi 連接設(shè)置為公用網(wǎng)絡(luò)。用戶可以通過(guò)“控制面板”>“網(wǎng)絡(luò)和共享中心”>“更改高級(jí)共享設(shè)置”，找到該選項(xiàng)。在“公用”選項(xiàng)中關(guān)閉文件共享功能。如果防火墻沒(méi)有激活，在連接到公用網(wǎng)絡(luò)時(shí)，用戶還可能希望開(kāi)啟Windows 防火墻，方法是“控制面板”>“Windows 防火墻”。在Mac 上，打開(kāi)“系統(tǒng)設(shè)置”，找到“共享”圖標(biāo)，取消勾選“文件共享”后邊的檢查框。

使用VPN

創(chuàng)建VPN(虛擬專用網(wǎng))是保護(hù)上網(wǎng)安全的最好方法之一。VPN 客戶端能對(duì)用戶設(shè)備和VPN 服務(wù)器之間的網(wǎng)絡(luò)流量進(jìn)行加密，大大提高了黑客竊取數(shù)據(jù)的難度。

如果在工作場(chǎng)所沒(méi)有VPN，用戶還有其他選擇。SecurityKISS 是一款免費(fèi)的VPN 服務(wù)，而且沒(méi)有廣告，但每天只能使用300MB 的數(shù)據(jù)流量，對(duì)于接收電子郵件、查看電子地圖和其他一般應(yīng)用來(lái)說(shuō)，300MB 的流量足夠了。

Windows 平臺(tái)有專門(mén)的客戶端，但對(duì)于iOS 和Android設(shè)備，用戶需要注冊(cè)一個(gè)帳戶，生成唯一的用戶名和密碼。然后用戶會(huì)收到一個(gè)服務(wù)器列表，用戶可以在設(shè)備中輸入相關(guān)信息，設(shè)置VPN。

檢查HTTPS

強(qiáng)制瀏覽器使用HTTPS 的一個(gè)途徑是HTTPS Everywhere 等擴(kuò)展程序。這種方法適用于Chrome、火狐、Android 版火狐和Opera 瀏覽器。

HTTPS Everywher 是通過(guò)激活網(wǎng)站上的加密功能發(fā)揮作用的。HTTPS Everywher 的常見(jiàn)問(wèn)題網(wǎng)頁(yè)上的資料稱，“HTTPS Everywhere 的功效取決于用戶所訪問(wèn)網(wǎng)站的安全功能，它只能激活網(wǎng)站的安全功能，但不能為網(wǎng)站創(chuàng)建安全功能。如果HTTPS Everywhere 不支持用戶訪問(wèn)的網(wǎng)站，或網(wǎng)站上部分信息不安全，HTTPS Everywhere 就不能保證用戶訪問(wèn)網(wǎng)站時(shí)的安全?！?/p>

及時(shí)升級(jí)設(shè)備和應(yīng)用

曾有過(guò)這樣的案例，游客在連接到公用或賓館的WiFi網(wǎng)絡(luò)時(shí)，根據(jù)設(shè)備的提示對(duì)應(yīng)用進(jìn)行了升級(jí)，卻因此受到攻擊。

不要認(rèn)為移動(dòng)設(shè)備上的應(yīng)用是安全的，或一定使用HTTPS。一種安全的做法是，除非開(kāi)發(fā)者明確表明，否則假定應(yīng)用是不安全的。用戶可以通過(guò)瀏覽器登錄服務(wù)，通過(guò)狀態(tài)欄檢查服務(wù)是否使用了HTTPS。

忘記網(wǎng)絡(luò)

在完成工作后，確保登出所有登錄的服務(wù)。然后讓設(shè)備“忘記”網(wǎng)絡(luò)，這意味著即使用戶仍然在該WiFi 網(wǎng)絡(luò)覆蓋范圍內(nèi)，用戶的智能手機(jī)或PC 也不會(huì)再自動(dòng)連接到網(wǎng)絡(luò)上。

在Windows 中，用戶在連接到網(wǎng)絡(luò)前可以取消勾選“自動(dòng)連接”前的檢查框，或通過(guò)“控制面板”>“網(wǎng)絡(luò)和共享中心”，點(diǎn)擊網(wǎng)絡(luò)名，然后點(diǎn)擊“無(wú)線屬性”，取消勾選“當(dāng)此網(wǎng)絡(luò)在范圍內(nèi)時(shí)自動(dòng)連接”。

在Mac 中，用戶可以選擇“系統(tǒng)設(shè)置”>“網(wǎng)絡(luò)”，在“WiFi”選項(xiàng)下點(diǎn)擊“高級(jí)”，取消勾選“記住這臺(tái)計(jì)算機(jī)曾加入的網(wǎng)絡(luò)”。用戶也可以刪除各個(gè)網(wǎng)絡(luò)，方法是選擇網(wǎng)絡(luò)名，點(diǎn)擊下邊的減號(hào)按鈕。

在Android 中，用戶可以通過(guò)如下方法讓設(shè)備“忘記”曾訪問(wèn)的網(wǎng)絡(luò)：進(jìn)入WiFi 網(wǎng)絡(luò)列表，長(zhǎng)按網(wǎng)絡(luò)名，選擇“忘記網(wǎng)絡(luò)”;在iOS 中，選擇“設(shè)置”>“WiFi 網(wǎng)絡(luò)”，然后選擇網(wǎng)絡(luò)名，并選擇“忘記該網(wǎng)絡(luò)”。

最后，在連接不安全的公用WiFi 網(wǎng)絡(luò)時(shí)，用戶應(yīng)當(dāng)處處小心。除非能通過(guò)手機(jī)網(wǎng)絡(luò)或安全的網(wǎng)絡(luò)連接上網(wǎng)，用戶最好不要使用網(wǎng)銀服務(wù)。