旅行时如何检查wifi是否安全?

信息安全 证书 无线上网 嗅探器
2021-08-24 07:36:21

我是一个相当多的旅行者。所以我倾向于只呆在我的智能手机上,有时还用笔记本电脑。我不是安全专家,但我想检查如何知道 wifi 是否可以安全使用。例如,在机场或咖啡馆。有时,咖啡馆或酒店会在使用前提供无密码或某种登录页面的 wifi。我现在正在做的一件事是,如果我使用公共 wifi,我不去网上购物,我只是检查我的电子邮件并搜索一些火车时间。

但是,我想尽可能地保持安全,我如何检查我登录的 wifi 是否不受嗅探器的影响?

4个回答

你不能。wifi是否加密并不重要:您无法知道接入点是否值得信赖。当接入点本身是由可能是也可能不是咖啡馆或酒店所有者的人设置的流氓接入点时,具有强密码的 WPA2 接入点将无济于事。是的,它发生了——人们在可能没有或提供更好信号的地方设立了名称听起来合理的开放接入点,以检索不知情的访问者的数据。

对于检查电子邮件之类的事情,请始终使用 HTTPS。请特别注意验证证书是否有效,如果不是,请不要连接。

对于像检查火车时间这样的事情,这并不重要。如果您正在访问公共数据并且不特别介意有人知道您正在访问的内容,那么您就不需要安全性。如果您担心隐私,或者担心信息在传输过程中可能被恶意修改,请连接到已知良好的 VPN 服务。同样,不要点击任何“无效证书”警告。

这里真的没有一个有限的答案。显示锁定的 Wifi 承诺某种加密,但这种加密仅涵盖无线传输。WPA2 是一种通常比一些早期加密机制更好的机制(您可能会将其视为网络描述的一部分),但更大的问题是您真的不知道为您提供连接的无线路由器后面是什么. 您必须知道,普通的咖啡店或酒店并没有投入大量资金来保持他们的网络间谍软件免费。

当商店提供密码等措施时,点击让您接受条款和条件或其他附加措施的网页 - 他们的主要驱动力是真正的生意 - 他们希望向付钱给他们的客户提供 wifi 并且他们想要保护自己免受诉讼(因此是条款和条件)。看到这一点是一个好兆头,因为这意味着有人在考虑配置方面付出了一些思考和努力,但这绝不是一个完美的保证。

许多公司推荐的一般保护措施分为以下几类:

  • 使您的软件保持最新 - 因为网络不会为您筛选间谍软件,所以请确保您的防御良好。
  • 如果您担心您的数据和系统的完整性,请进行病毒扫描和个人防火墙
  • 使用工作计算机时,请使用您提供的任何 VPN 客户端 - 即使是默认浏览,使用它也没有什么坏处,因为这意味着您的流量将通过网络路由,并且正在应用某种程度的隐私。
  • 不要对敏感数据进行不安全的交易——当您发送信用卡、个人信息或其他您希望保密的信息时,请务必确保 HTTPS 或 SSL 处于打开状态。

我承认,这可能更像是一种直觉反应,但我觉得使用大型企业 wifi 比使用小型企业要好一些 - 例如,我很确定星巴克已经炮制了一种相当严格的方式在所有涉及至少合理尝试将恶意垃圾远离其网络的位置提供 wifi。同样,我在品牌 wifi 上感觉好一些——例如,你会注意到所有星巴克都使用 attwifi——AT&T 是他们的主机。AT&T 不希望他们的网络设备受到损害,所以我认为他们可能已经采取了一些标准步骤来保持他们的基础设施修补和更新。我仍然不会对上述步骤松懈,但我不太可能像 Mom& 那样认为这是一个巨大的风险

最后一个非技术警告 - 不要低估肩部冲浪。窥探某人桌面的顶部比进行黑客网络的所有工作要容易得多。wifi热点的好处是你知道人们可能在他们附近使用电脑。

没有所谓的“安全 WiFi”。并不是说 WiFi 接入点的加密和其他安全功能一定很弱(嗯,它们确实很弱,但在概念上它们不是这样);但WiFi只是一个接入点,即一扇通往老虎、熊和狮子漫游的互联网荒野的大门。无论在 WiFi 级别发生什么,嗅探器都可能出现在从您的机器到您正在联系的任何服务器的路径上的任何地方。

使用 SSL(即 HTTPS 网站)防止路径中任何地方的嗅探器。瞧!这也将保护您免受邪恶的流氓接入点的变幻莫测。

其中一种方法可以是通过 SSH 对所有流量进行隧道传输。您只需要远程访问世界某处(或您个人)的受信任计算机。所有设备都可以通过 SSH 建立隧道,例如手机、笔记本电脑、运行 Android、Linux 或 Windows 的平板电脑。我个人更喜欢在我的家用电脑上运行 SSH 服务器。

使用 SSH 隧道,您可以加密您的设备(在网吧或公共 WiFi 点等地方)和受信任的远程机器之间的所有流量。因此,几乎就像您身在受信任的机器前并从中浏览互联网一样。