Wi-Fi
前言
Wi-Fi 又称无线网络。Wi-Fi 基于 IEEE 802.11 标准,目前已经到第六代。第六代 基于 IEEE 802.11ax,世代名称 Wi-Fi 6,信道宽度 20MHz、40MHz、80MHz、80+ 80MHz、160MHz,2.4GHz 和 5GHz 频段,最高 8 条空间流,最大副载波调制 1024-QAM,最高速率 9.6 Gbit/s,认证计划为「Wi-Fi CERTIFIED 6」。
Wi-Fi 在日常生活中太过寻常,然而往往是寻常之处,定有不少偏见。笔者就来讲讲 Wi-Fi。
公共 Wi-Fi
家用 Wi-Fi,只要合理的设置,用起来还是相对安全的,笔者想聊聊的是,机场、酒店、餐厅、咖啡馆等公共场所的 Wi-Fi 为什么不安全。
第一,中间人攻击。当有恶意行为者设法拦截双方之间的通信时,就会发生中间人(MitM)攻击。中间人攻击有各种类型,但最常见的一种是拦截用户访问网站的请求,并发送看似合法的欺诈性网页作为回复。这可能发生在几乎任何网站上,从网上银行到文件共享和电子邮件提供商。
第二,WiFi 窃听。WiFi 窃听是中间人攻击的一种,黑客使用公共 WiFi 来监控连接到它的任何人的活动。拦截的信息可能因个人数据,互联网流量和浏览模式而异。黑客可能会使用此技术收集建立连接的任何设备的数据,最终让他们窃取登录凭据,信用卡信息和其他敏感数据。
第三,网络抓包工具。黑客利用特定的计算机程序拦截数据,这些程序被称为网络抓包工具,通常由合法的 IT 专业人员用于记录数字网络流量,使他们更容易检测和分析问题。然而黑客却会用这些工具来分析数据包,监听你在做什么。
第四,Cookie 窃取和会话劫持。Cookie 是 Web 浏览器从网站收集的小数据包,作为保留一些浏览信息的方式。这些数据包通常存储在用户的本地计算机上,以便网站在用户返回时识别用户。Cookie 很有用,因为它们有助于保持用户与他们访问的网站之间的通信。黑客窃取到 Cookie 之后,就能模仿您的行为。
如何应对
公共 Wi-Fi 不安全,但私人的 Wi-Fi 未必完全可靠。Wi-Fi 的安全,作为普通用户应该如何应对呢。
公共 Wi-Fi:
关闭允许您的设备自动连接到可用 WiFi 网络的设置。家用 Wi-Fi 自动连接没有太大的问题,强烈建议出门时关闭 Wi-Fi;
尽可能地不要使用「Wi-Fi 万能钥匙」之类的工具,切不可图一时之便;
如果外出,笔记本需要用到 Wi-Fi,强烈建议用手机 4G 流量开设热点给笔记本使用,毕竟现在的 4G 流量也不贵;
使用公共 Wi-Fi,尽可能使用受密码保护的 WiFi 网络,当遇到名字类似的 Wi-Fi 时,尽可能地和店员确认;
使用公共 Wi-Fi,避免进行任何财务相关的活动,比如网银转账、加密货币转账、网银支付等,也不要传输任何敏感信息;
使用公共 Wi-Fi,浏览器尽可能访问 HTTPS 协议的网站,可以配合 Chrome 的 HTTPS Everywhere 插件使用;
定期检查手机、电脑,删除不再连接的 Wi-Fi SSID;
限制 Airdrop 和文件共享。检查 iPhone、Mac、Android、PC 的文件共享设置,外出尽可能关闭;
如果使用 Mac,可以安装 Little Snitch 进行网络监控,阻止未知的网络请求。
私人 Wi-Fi:
选择大厂的路由器,这意味着稳定、而且尽可能少的安全漏洞;
妥善设置 SSID,尽可能不要使用出厂默认设置;
将 Wi-Fi 设置为 WPA2 加密,密码尽可能地复杂,可以配合 1Password 进行管理;
路由器的管理密码一定要重新设置,不要使用出厂默认,密码也尽可能复杂;
路由器定期进行固件更新;
尽可能不要设置免密的访客网络;
如果路由器刷了其他固件,不要安装未知的插件。
小结
本文讲解了公共 Wi-Fi 为什么不安全,然后给出了公共 Wi-Fi 和私人 Wi-Fi 的安全应对方案。安全的意识就是来源于这些点滴和琐碎,切不可贪图一时之便而让自己的隐私置于危险之中。
Last updated