免费 WiFi® 或热点是公共场所,广播范围内的任何人都可以使用互联网连接。咖啡馆、图书馆、学校校园和文娱中心只是人们可能接触到的几个地方。一般来说,使用热点并遵守一些常识规则是安全的。
热点网络通常未加密,因为加密需要每个加入网络的人都有登录凭据,从而妨碍了可访问性。不需要凭据的网络任何人都可以轻松地在很少或没有用户指导的情况下跳转到。<图 >
餐厅或其他公共场所的顾客只能使用受密码保护的 wifi。
无线路由器广播其自身与连接的计算机之间发生的所有对话。如果一家咖啡馆的十名顾客正在使用他们的计算机访问通过互联网、查看电子邮件或下载音乐,十个对话正在整个咖啡馆和附近区域进行广播。范围内的其他人可以使用广泛使用的工具来窃听该对话,捕获并分析数据包。对于附近的恶意人员来说,这是获取用户名、密码、电子邮件和其他在无线网络上未加密传输的个人信息的好方法。
无线路由器。
作为预防措施,使用免费 WiFi® 时,用户可能会避免访问以明文形式发送用户名、密码或电子邮件的网站。也就是说,当从家里访问此类网站时,数据仍然以纯文本形式在互联网上传输,容易受到在线窥探。通过避免在公共场合访问网站,用户只是消除了当地的额外风险可能正在窥探无线流量的用户。
URL 开头的 HTTPs 表示该网站是安全的。
即使免费 WiFi® 网络已加密,也有不同类型的加密。一种称为有线等效保密 (WEP) 的旧协议可以通过现成的软件轻松破解。只有更强的 WiFi® 保护访问 (WPA) 才能防止本地窥探破译计算机和无线路由器之间的对话。在所有情况下,路由器都会在将流量发送到互联网之前对其进行解密,因此在线窥探者仍然能够读取您与互联网之间交换的未加密数据。 WPA 只会阻止本地窥探者读取无线流量。<图 >
免费公共 WiFi 变得越来越普遍。
但是,使用热点访问网站是安全的提供端到端(也称为点对点)加密。当访问地址以https。在这种情况下,浏览器将在离开计算机之前对所有通信进行加密,并且只会在目标站点上解密。该网站同样会加密其末端的所有内容,并由浏览器解密。 interloper,无论是本地还是在线,仍然可以捕获经过的数据包,但这些数据包的内容将不可读。
在公共场所使用 WiFi 时,最好避免使用您将要访问的网站输入密码和其他敏感数据。
网上银行采用点对点加密,购物车和所有需要个人信息才能提供服务或产品的合法网站也是如此。理想情况下,任何需要用户名和密码的网站都应提供安全连接来交换这些凭据,但许多需要注册的网站允许用户名和密码明文传输。不幸的是,某些基于网络的电子邮件服务也是如此。在这种情况下,电子邮件也会以明文形式传输,以便窥探者捕获和阅读。
虽然免费 WiFi® 对于安全网站来说是安全的,但高度敏感的活动只能从个人的家用计算机上执行。除了休闲冲浪之外,公共计算机不应该被信任用于任何其他用途。计算机将密码、用户名和其他泄露数据存储在一种称为"缓存"的内存中,以便其他人以后检索。公共计算机也可能是 inf受记录击键的键盘记录软件的影响,通过捕获在键盘中输入的帐号、用户名和密码,破坏了点对点加密的目的。
为了保证计算机安全,用户应该使用信誉良好的防病毒软件以及经常更新的反间谍软件。此外,人们应该定期扫描 Rootkit,这些脚本可以在所有者不知情的情况下远程在线控制计算机。 Rootkit 使用的资源可能会降低性能、干扰计算机的正常运行,并且还可以用于安装键盘记录程序和其他恶意软件。
