考虑到最近在基于 PPTP 的 VPN 连接方面的发展会导致数据泄露，出于多种原因，在 VPN 下使用 Wifi 仍然是高度安全的。

首先，如果您是执行网上银行的临时用户，执行漏洞利用程序然后解密捕获的数据的实际开销是相当大的。没有当地的咖啡店黑客会这样做，专业人士也不会有兴趣花时间在你身上。

如果安全性对您的交易绝对至关重要，那么还有一些简单的补充：

• 确保 VPN 连接至少是带有证书身份验证的 AES-256。执行常规检查以确保证书不会受到中间人攻击。例如 OpenVPN
• 将会话保持在您的 VPN 连接中，它们会自行加密。IE。不要使用 HTTP，使用经过认证的 HTTPS，将 FTP 替换为 SFTP 等。
• 根据我的说法，VPN 被高估了。正确配置的良好 SSH 隧道可作为成本较低、重量轻、易于部署的加密解决方案。另外，您可以通过租用的服务器引导它，如果您有需要和资源，例如，您可以设置加密程序的任何自定义修改。我并不是在鼓励默默无闻，只是说您不必将自己限制在当前的教科书合规程序中，从而使用臭名昭著但更安全的加密技术。

我的观点是，对于银行业来说，攻击者能够突破 VPN 加密，然后是 SSH 隧道，最后是您的 HTTPS 网页流量的可能性极小，即使对于高度机密的 EOW 数据也是如此。

即便如此，银行会话通常最多持续几分钟。除了某些损坏的信息之外，任何具有基本安全性的实际银行系统都无法使用它来窃取您的资金或入侵您。

是的，只要使用好的密码和协议。然而，最流行的 VPN 解决方案，带有 MS-CHAPv2（Windows 兼容 PPTP）的 PPTP，从几天前开始被认为是不安全的。

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v​​2/

我建议使用带有 AES-256 和证书身份验证的 OpenVPN。