我們都做過:連線到我們不知道的免費公共 WiFi 網路來檢查電子郵件、閱讀新聞或滑 Instagram。我們通常沒有想到的是,使公共 WiFi 如此易於使用的便利性,同時也是使其對駭客如此有吸引力的原因。由於大多數公共 WiFi 服務缺乏強密碼,它們容易受到駭客可以用來觀察您的線上活動、收集您的個人和財務資料,甚至入侵您的裝置的許多技術的攻擊。

使用公共 WiFi 的風險

以下是駭客在您連線到公共 WiFi 時可以用來存取您的裝置的一些相當簡單的漏洞利用:

1. 中間人攻擊

在 MITM 攻擊中,駭客攔截在您的裝置和 WiFi 路由器之間傳輸的網路流量,允許他們監控您的線上活動,甚至改變您與網站的互動。一種方法稱為「ARP 身分冒充」,其中駭客將其媒體存取控制位址與您的裝置的 IP 位址關聯,導致任何發送給您 IP 位址 的流量與駭客共享。這一切都可以在終端使用者 (您) 沒有意識到任何異常的情況下完成。同時,MITM 攻擊背後的駭客可能會讀取您開啟的每封電子郵件,並監視您輸入的每個密碼。他們甚至可以將您重新導向到身分冒充網站,這些網站看起來像您想要的合法網站,但實際上受駭客控制,允許他們竊取您輸入的任何資訊

2. 惡意熱點

通常,當您在機場或商場尋找免費 WiFi 時,您會看到幾個名稱非常相似的 WiFi 網路,例如「Airport_WiFi」、「Airport_Public_WiFI」和「Airport_WiFi_Free」。在這些情況下,駭客很有可能建立了自己的熱點,並試圖將其冒充為合法的公共 WiFi。如果您連線到由駭客控制的熱點,除非您使用 VPN,否則您的所有網路流量對他們來說都是可見的。

3. 惡意軟體

如果您啟用了檔案共享或藍牙,或者如果您連線到不安全的 WiFi 網路,駭客可以連線到您的裝置並傳送惡意軟體給它。這就是名為「Darkhotel(新視窗)」的駭客組織所做的,針對入住豪華酒店的商務旅客。惡意軟體包含許多令人討厭的軟體和程式,旨在竊取您的頻寬、關閉您的裝置,甚至將其完全控制權交給駭客。更糟糕的是,大多數惡意軟體在您裝置的作業系統背景中運作,如果沒有適當的軟體,很難偵測和消除。

4. WiFi 嗅探

有許多程式可讓您監控熱點的網路流量。如果 WiFi 網路不安全,無論是由於依賴不安全的通訊協定,還是因為沒有密碼或兩者兼而有之,這些類型的程式允許駭客擷取資料封包並分析它們。有了這些資訊,他們可以輕鬆監控您的線上活動,竊取您的密碼,並查看您在線上時存取的任何個人或財務資訊。

在公共 WiFi 上保持安全的 5 種方法

雖然公共 WiFi 永遠不會百分之百安全,但您可以採取一些簡單的步驟來降低您的脆弱性。

1. 使用值得信賴的 VPN

當連線到公共 WiFi 網路時,VPN 是您可以擁有的最佳保護。VPN 會加密您的網路流量,這意味著即使有人攔截您的資料,如果不解密,他們仍然無法看到它。這使得他們不可能即時監控您的線上活動。VPN 結合 HTTPS 使駭客非常難以執行 MITM 攻擊。

2. 使用 HTTPS 確保您造訪正確的網站

如果您使用 HTTPS 造訪網站 (或者如果您使用 EFF 瀏覽器延伸功能 HTTPS Everywhere(新視窗)),您正在加密部分網路流量,並使執行 MITM 攻擊的人更難將您傳送到他們控制的身分冒充網站。

3. 停用自動連線、藍牙和檔案共享

您應該始終知道您的裝置連線到什麼網路。最簡單的方法是停用自動連線。這樣您就需要選取您連線的 WiFi 網路。這可能會增加一個額外步驟,但它可以防止您的裝置在您不知情的情況下連線到 WiFi 網路並暴露於風險中。同樣的邏輯適用於藍牙和 AirDrop 以及其他檔案共享服務。僅針對特定功能啟用 藍牙(新視窗)AirDrop(新視窗) 或其他檔案共享服務,然後在完成後將其關閉。

4. 知道誰在經營您的熱點 – 並詢問密碼

在登入之前,您應該始終找到您所在的酒店/咖啡館/機場的員工,詢問他們是否有免費 WiFi 以及他們的網路名稱是什麼。這將幫助您避免連線到惡意和虛假的熱點。即使您驗證 WiFi 網路是真實的並且受密碼保護,我們仍然建議您避免在沒有先使用 VPN 保護您的連線的情況下使用它。

5. 避免敏感帳號

如果您在沒有 VPN 的情況下使用公共 WiFi,確保您的個人資料不被入侵的最佳方法是不檢查可能會暴露該資訊的帳號。即使有人成功開始監控您的線上活動,如果您在公共 WiFi 上不檢查您的銀行帳號、開啟您的電子郵件或閱讀私有訊息,那麼他們也無法存取它們。如果您要在不安全的網路上檢查任何類型的敏感帳號,請務必使用 VPN。

Proton VPN 由 世界上最大的加密電子郵件提供者(新視窗) Proton Mail 帶給您。這是一個免費 VPN 服務,提供 43 個國家/地區的 IP 位址,而且還在增加。

如果您使用公共 WiFi,總會有安全風險,但這並不意味著您永遠不應該使用它。上面列出的基本預防措施將幫助您保護您的個人資料安全,免受針對公共 WiFi 熱點的大多數攻擊。

致上誠摯的問候,
Proton VPN 團隊

您可以在社群媒體上關注我們以隨時掌握最新的 Proton VPN 發布:

Twitter (新視窗)| Facebook(新視窗) | Reddit(新視窗)

若要取得免費的 Proton Mail 加密電子郵件帳號,請造訪:protonmail.com (新視窗)