公共 Wi-Fi 热点可以成为黑客的天堂。遵循这些基本的安全提示你可以避免一些安全上网与身份盗窃或数据丢失的问题。人们沉迷于免费 Wi-Fi。需要它,渴望它,而且在大多数情况下,不会三思而后行连接到任何可以让他们上网的网络。在酒店、飞机上,甚至在餐厅或酒吧中使用 Wi-Fi 驱动器决定去哪里和住在哪里。许多人甚至在酒店/出租屋中使用公共 Wi-Fi 来观看成人内容。然而,大多数人无法区分安全的 Wi-Fi 网络和不安全的 Wi-Fi 网络。
对许多人来说,公共 Wi-Fi 热点太方便了,不容忽视。但它们有风险,但确保你的安全并不难。下面的一些提示涉及常识;其余的你可以在离开家或办公室之前进行设置。确保你连接的下一个热点——无论是在咖啡馆还是在肯德基是安全的。
你是否曾尝试连接到公共 Wi-Fi 并看到多个相似但不相同的网络名称?例如, EricsCoffeeHaus与EriksCoffeeHaus,或HiltonGuest与HiltonGuests。这是黑客使用的一种行之有效的中间人攻击 - 称为Wi-Phishing(钓鱼) - 它试图诱骗你登录错误的网络以获取你的信息。大多数人不会花时间检查,而是抓住他们看到的最强、开放的信号。但是你应该始终检查你是否选择了合法网络。如果没有发布正确的网络名称,请向在那里工作的人询问正确的网络名称。
当你想选择一个 Wi-Fi 热点进行登录时,请尝试找到一个让你无法访问的热点。你没看错。通常,如果你看到锁定图标,则表示你无法访问。零安全性的网络旁边没有锁图标,也没有 Windows 笔记本电脑上显示的“安全”字样。在 iPhone 上,如果你单击一个不安全的网络(即使它是你在家里自己的网络),你也会收到一条警告,内容为安全建议。
当然,这不是硬性规定。一些热点不显示锁定,因为它们具有所谓的“walled garden”安全性:你必须通过浏览器登录才能访问互联网。登录信息通常由热点提供——例如,你可以在酒店前台获取登录信息,例如在办理入住手续时。
最好坚持使用提供商(无论是会议、酒店还是咖啡店)为你提供清晰网络供你选择的热点,以及授予访问权限的密码。然后你至少知道你在你打算使用的网络上。
你可以将大多数设备设置为在它们连接到网络之前征得你的许可,而不是自动连接到周围最强的开放网络或它们以前连接过的网络。这是个好主意。永远不要假设你在一个地方使用的网络与在另一个地方使用的同名网络一样安全。任何拥有正确工具的人都可以开放欺骗性的 Wi-Fi 网络的广播名称(称为 SSID)。
如果设备先询问,你就有机会决定连接是否安全。例如,在 iOS 上,转到 “设置”>“Wi-Fi”,然后选中“询问加入网络”。在 Android 上,确切的路径会有所不同,但请在“设置”中查找 Wi-Fi 首选项。
与其让团队中的每个人都使用不稳定的 Wi-Fi,不如让一个人将自己的设备指定为热点。几乎所有的笔记本电脑和手机都可以轻松 成为他人的热点。速度不会很快,但会更安全。
在 Windows 10 中,通过“设置”>“网络和 Internet”>“移动热点”将其打开 。 选择使用的互联网连接类型(如果有多个选项;如果你有以太网连接,这是最好的),然后复制网络名称以分发给人们(或更改它),以及他们访问所需的网络密码(或更改它——它必须至少为八个字符)。
在 macOS 上,转到 Apple 菜单 > 系统偏好设置 > 共享 ,然后单击 Internet 共享框。选择要共享的连接类型,你打算如何共享它(Wi-Fi,duh),然后单击 Wi-Fi 选项来命名你的 Mac 热点并为其提供密码。
在 iOS 上,前往 “设置”>“个人热点” 以打开“允许其他人加入”。你还可以将此处的密码重置为最少 8 个字符的密码。Android 用户,在Settings > Network & internet > Hotspot & tethering下查找。
你可以随身携带热点。使用蜂窝回程进行互联网连接,并为多人提供 Wi-Fi 访问。当然,它的成本更高,但如果你有很多旅行,它可能是值得的。总的来说,这比使用公共提供的 Wi-Fi 安全得多。它可能会让流量费增加。
有些服务商会在公共场合提供安全免费的共用网络。使用它们至少可以保证网络的安全性。
从未听说过 802.11u?Wi-Fi认证Passpoint?它们都是一样的:一种帮助人们不仅安全地进入热点,而且从支持的热点漫游到热点的方法。这意味着你只需输入一次登录凭据,即可在各地热点重复使用,即时安全地登录。
对许多人来说,公共 Wi-Fi 热点太方便了,不容忽视。但它们有风险,但确保你的安全并不难。下面的一些提示涉及常识;其余的你可以在离开家或办公室之前进行设置。确保你连接的下一个热点——无论是在咖啡馆还是在肯德基是安全的。
选择正确的网络
你是否曾尝试连接到公共 Wi-Fi 并看到多个相似但不相同的网络名称?例如, EricsCoffeeHaus与EriksCoffeeHaus,或HiltonGuest与HiltonGuests。这是黑客使用的一种行之有效的中间人攻击 - 称为Wi-Phishing(钓鱼) - 它试图诱骗你登录错误的网络以获取你的信息。大多数人不会花时间检查,而是抓住他们看到的最强、开放的信号。但是你应该始终检查你是否选择了合法网络。如果没有发布正确的网络名称,请向在那里工作的人询问正确的网络名称。
选择安全网络
当你想选择一个 Wi-Fi 热点进行登录时,请尝试找到一个让你无法访问的热点。你没看错。通常,如果你看到锁定图标,则表示你无法访问。零安全性的网络旁边没有锁图标,也没有 Windows 笔记本电脑上显示的“安全”字样。在 iPhone 上,如果你单击一个不安全的网络(即使它是你在家里自己的网络),你也会收到一条警告,内容为安全建议。
当然,这不是硬性规定。一些热点不显示锁定,因为它们具有所谓的“walled garden”安全性:你必须通过浏览器登录才能访问互联网。登录信息通常由热点提供——例如,你可以在酒店前台获取登录信息,例如在办理入住手续时。
请求连接
你可以将大多数设备设置为在它们连接到网络之前征得你的许可,而不是自动连接到周围最强的开放网络或它们以前连接过的网络。这是个好主意。永远不要假设你在一个地方使用的网络与在另一个地方使用的同名网络一样安全。任何拥有正确工具的人都可以开放欺骗性的 Wi-Fi 网络的广播名称(称为 SSID)。
如果设备先询问,你就有机会决定连接是否安全。例如,在 iOS 上,转到 “设置”>“Wi-Fi”,然后选中“询问加入网络”。在 Android 上,确切的路径会有所不同,但请在“设置”中查找 Wi-Fi 首选项。
个人热点
与其让团队中的每个人都使用不稳定的 Wi-Fi,不如让一个人将自己的设备指定为热点。几乎所有的笔记本电脑和手机都可以轻松 成为他人的热点。速度不会很快,但会更安全。
在 Windows 10 中,通过“设置”>“网络和 Internet”>“移动热点”将其打开 。 选择使用的互联网连接类型(如果有多个选项;如果你有以太网连接,这是最好的),然后复制网络名称以分发给人们(或更改它),以及他们访问所需的网络密码(或更改它——它必须至少为八个字符)。
在 macOS 上,转到 Apple 菜单 > 系统偏好设置 > 共享 ,然后单击 Internet 共享框。选择要共享的连接类型,你打算如何共享它(Wi-Fi,duh),然后单击 Wi-Fi 选项来命名你的 Mac 热点并为其提供密码。
在 iOS 上,前往 “设置”>“个人热点” 以打开“允许其他人加入”。你还可以将此处的密码重置为最少 8 个字符的密码。Android 用户,在Settings > Network & internet > Hotspot & tethering下查找。
随身携带热点
你可以随身携带热点。使用蜂窝回程进行互联网连接,并为多人提供 Wi-Fi 访问。当然,它的成本更高,但如果你有很多旅行,它可能是值得的。总的来说,这比使用公共提供的 Wi-Fi 安全得多。它可能会让流量费增加。
订阅热点
有些服务商会在公共场合提供安全免费的共用网络。使用它们至少可以保证网络的安全性。
使用Hotspot 2.0
从未听说过 802.11u?Wi-Fi认证Passpoint?它们都是一样的:一种帮助人们不仅安全地进入热点,而且从支持的热点漫游到热点的方法。这意味着你只需输入一次登录凭据,即可在各地热点重复使用,即时安全地登录。
Windows 10、macOS、iOS 和 Android 等主要操作系统都支持 Hotspot 2.0。在 Windows 中,转到设置 > 网络和 Internet > Wi-Fi并翻转Hotspot 2.0 网络下的开关以将其打开。在 Android 中,在“设置”中搜索它。你可以在 Optimum 或 Spectrum 等一致 ISP 提供商的位置热点提供商处找到它。如果它是你的选择,请使用它。
这与其说是一种技术提示,不如说是一种行为提示:如果可能,请避免执行诸如支付账单、访问你的银行帐户,甚至在连接到公共 Wi-Fi 时使用信用卡等。当你安全地连接到你的家庭网络时再执行这些交易,在那里你被窥探的可能性要小得多,因为你已经确保了该交易的安全,对吗?
有很多密码需要记住,即使在使用公共 Wi-Fi 时,你也可能需要输入一些密码。但是,如果你受到了威胁——比如某个黑客正在嗅探无线电波并提取数据——你输入和发送到互联网的任何内容都可能同样受到威胁。这是你应该使用密码管理器的众多原因之一 。他们为你存储密码并保持加密,即使在移动应用程序上也是如此。如果你确实使用密码,请尝试确保它们位于你设置了双重身份验证的站点上。
大多数网站使用 HTTPS 协议来支持 SSL (安全套接字层),以使你与它们的连接更加安全。如果你访问没有它的网站, Chrome 等浏览器会警告你。即使你看不到 URL 中列出的站点,你也可以判断你所在的站点是否使用 HTTPS(这将是第一部分,如“ https://www.mattkaydiary.com ”中所示)。例如,桌面 Chrome 浏览器地址栏的开头会出现一个锁图标和“安全”字样(锁出现在大多数智能手机浏览器上)。
现在不用说: 当你在公共网络上时,你需要一个虚拟专用网络(VPN)。VPN 会在你的笔记本电脑或智能手机与另一端的 VPN 服务器之间创建一条私人隧道,从窥探者(甚至是你的 ISP 或热点运营商本身)加密你的流量。
当你使用 PC(无论是 Windows 还是 Mac)连接到网络时,目标通常是共享一些服务——至少是文件和打印功能。如果你在热点上打开共享选项并连接到错误的东西,那么你就可能有安全问题,务必在出门前禁用它。在 Windows 10 中,转到 “设置”>“网络和 Internet”>“Wi-Fi”>“更改高级共享选项” (在右侧)并查找“访客”或“公共”——单击向下插入符号以打开该部分。单击关闭网络发现旁边的单选按钮,以便看不到你的 PC,并单击关闭文件和打印机共享以避免共享。
操作系统 (OS) 更新是令人讨厌但又必不可少的。不要因为你是 Mac 或 iPhone 用户而陷入虚假的安全感(甚至是优越感)。操作系统更新是一项严肃的工作;他们经常修复严重的安全漏洞。一旦有更新可用,一般是上一次迭代中的漏洞——如果你还没有修补它,你的设备就会变成唾手可得的果实,被黑客采摘。
也不要忘记移动应用程序。应用程序更新还修复了严重的安全漏洞。尤其是浏览器应用程序,但任何上线的东西都可能容易受到攻击。在 iOS 上,转到 Settings > App Store > App Updates,然后将其打开,以便应用自行更新。在 Android 设备上,你可以通过Google Play > 设置 > 自动更新应用程序来执行相同的操作 ,并选择移动网络或Wi-Fi时进行自动更新。
避免热点中的个人数据
这与其说是一种技术提示,不如说是一种行为提示:如果可能,请避免执行诸如支付账单、访问你的银行帐户,甚至在连接到公共 Wi-Fi 时使用信用卡等。当你安全地连接到你的家庭网络时再执行这些交易,在那里你被窥探的可能性要小得多,因为你已经确保了该交易的安全,对吗?
避免使用你的密码
有很多密码需要记住,即使在使用公共 Wi-Fi 时,你也可能需要输入一些密码。但是,如果你受到了威胁——比如某个黑客正在嗅探无线电波并提取数据——你输入和发送到互联网的任何内容都可能同样受到威胁。这是你应该使用密码管理器的众多原因之一 。他们为你存储密码并保持加密,即使在移动应用程序上也是如此。如果你确实使用密码,请尝试确保它们位于你设置了双重身份验证的站点上。
检查安全连接
大多数网站使用 HTTPS 协议来支持 SSL (安全套接字层),以使你与它们的连接更加安全。如果你访问没有它的网站, Chrome 等浏览器会警告你。即使你看不到 URL 中列出的站点,你也可以判断你所在的站点是否使用 HTTPS(这将是第一部分,如“ https://www.mattkaydiary.com ”中所示)。例如,桌面 Chrome 浏览器地址栏的开头会出现一个锁图标和“安全”字样(锁出现在大多数智能手机浏览器上)。
使用 VPN
现在不用说: 当你在公共网络上时,你需要一个虚拟专用网络(VPN)。VPN 会在你的笔记本电脑或智能手机与另一端的 VPN 服务器之间创建一条私人隧道,从窥探者(甚至是你的 ISP 或热点运营商本身)加密你的流量。
关闭共享
当你使用 PC(无论是 Windows 还是 Mac)连接到网络时,目标通常是共享一些服务——至少是文件和打印功能。如果你在热点上打开共享选项并连接到错误的东西,那么你就可能有安全问题,务必在出门前禁用它。在 Windows 10 中,转到 “设置”>“网络和 Internet”>“Wi-Fi”>“更改高级共享选项” (在右侧)并查找“访客”或“公共”——单击向下插入符号以打开该部分。单击关闭网络发现旁边的单选按钮,以便看不到你的 PC,并单击关闭文件和打印机共享以避免共享。
保持你的操作系统和应用程序更新
操作系统 (OS) 更新是令人讨厌但又必不可少的。不要因为你是 Mac 或 iPhone 用户而陷入虚假的安全感(甚至是优越感)。操作系统更新是一项严肃的工作;他们经常修复严重的安全漏洞。一旦有更新可用,一般是上一次迭代中的漏洞——如果你还没有修补它,你的设备就会变成唾手可得的果实,被黑客采摘。
也不要忘记移动应用程序。应用程序更新还修复了严重的安全漏洞。尤其是浏览器应用程序,但任何上线的东西都可能容易受到攻击。在 iOS 上,转到 Settings > App Store > App Updates,然后将其打开,以便应用自行更新。在 Android 设备上,你可以通过Google Play > 设置 > 自动更新应用程序来执行相同的操作 ,并选择移动网络或Wi-Fi时进行自动更新。
No comments: