前言

Wi-Fi 又称无线网络。Wi-Fi 基于 IEEE 802.11 标准，目前已经到第六代。第六代 基于 IEEE 802.11ax，世代名称 Wi-Fi 6，信道宽度 20MHz、40MHz、80MHz、80+ 80MHz、160MHz，2.4GHz 和 5GHz 频段，最高 8 条空间流，最大副载波调制 1024-QAM，最高速率 9.6 Gbit/s，认证计划为「Wi-Fi CERTIFIED 6」。

Wi-Fi 在日常生活中太过寻常，然而往往是寻常之处，定有不少偏见。笔者就来讲讲 Wi-Fi。

公共 Wi-Fi

家用 Wi-Fi，只要合理的设置，用起来还是相对安全的，笔者想聊聊的是，机场、酒店、餐厅、咖啡馆等公共场所的 Wi-Fi 为什么不安全。

第一，中间人攻击。当有恶意行为者设法拦截双方之间的通信时，就会发生中间人（MitM）攻击。中间人攻击有各种类型，但最常见的一种是拦截用户访问网站的请求，并发送看似合法的欺诈性网页作为回复。这可能发生在几乎任何网站上，从网上银行到文件共享和电子邮件提供商。

第二，WiFi 窃听。WiFi 窃听是中间人攻击的一种，黑客使用公共 WiFi 来监控连接到它的任何人的活动。拦截的信息可能因个人数据，互联网流量和浏览模式而异。黑客可能会使用此技术收集建立连接的任何设备的数据，最终让他们窃取登录凭据，信用卡信息和其他敏感数据。

第三，网络抓包工具。黑客利用特定的计算机程序拦截数据，这些程序被称为网络抓包工具，通常由合法的 IT 专业人员用于记录数字网络流量，使他们更容易检测和分析问题。然而黑客却会用这些工具来分析数据包，监听你在做什么。

第四，Cookie 窃取和会话劫持。Cookie 是 Web 浏览器从网站收集的小数据包，作为保留一些浏览信息的方式。这些数据包通常存储在用户的本地计算机上，以便网站在用户返回时识别用户。Cookie 很有用，因为它们有助于保持用户与他们访问的网站之间的通信。黑客窃取到 Cookie 之后，就能模仿您的行为。

如何应对

公共 Wi-Fi 不安全，但私人的 Wi-Fi 未必完全可靠。Wi-Fi 的安全，作为普通用户应该如何应对呢。

公共 Wi-Fi：

• 关闭允许您的设备自动连接到可用 WiFi 网络的设置。家用 Wi-Fi 自动连接没有太大的问题，强烈建议出门时关闭 Wi-Fi；

• 尽可能地不要使用「Wi-Fi 万能钥匙」之类的工具，切不可图一时之便；

• 如果外出，笔记本需要用到 Wi-Fi，强烈建议用手机 4G 流量开设热点给笔记本使用，毕竟现在的 4G 流量也不贵；

• 使用公共 Wi-Fi，尽可能使用受密码保护的 WiFi 网络，当遇到名字类似的 Wi-Fi 时，尽可能地和店员确认；

• 使用公共 Wi-Fi，避免进行任何财务相关的活动，比如网银转账、加密货币转账、网银支付等，也不要传输任何敏感信息；

• 使用公共 Wi-Fi，浏览器尽可能访问 HTTPS 协议的网站，可以配合 Chrome 的 HTTPS Everywhere 插件使用；

• 定期检查手机、电脑，删除不再连接的 Wi-Fi SSID；

• 限制 Airdrop 和文件共享。检查 iPhone、Mac、Android、PC 的文件共享设置，外出尽可能关闭；

• 如果使用 Mac，可以安装 Little Snitch 进行网络监控，阻止未知的网络请求。

私人 Wi-Fi：

• 选择大厂的路由器，这意味着稳定、而且尽可能少的安全漏洞；

• 妥善设置 SSID，尽可能不要使用出厂默认设置；

• 将 Wi-Fi 设置为 WPA2 加密，密码尽可能地复杂，可以配合 1Password 进行管理；

• 路由器的管理密码一定要重新设置，不要使用出厂默认，密码也尽可能复杂；

• 路由器定期进行固件更新；

• 尽可能不要设置免密的访客网络；

• 如果路由器刷了其他固件，不要安装未知的插件。

小结

本文讲解了公共 Wi-Fi 为什么不安全，然后给出了公共 Wi-Fi 和私人 Wi-Fi 的安全应对方案。安全的意识就是来源于这些点滴和琐碎，切不可贪图一时之便而让自己的隐私置于危险之中。