网路已然紧紧交织在人们的生活中了,在家中,人们可以置办 Wi-Fi (Wireless Fidelity),但是 Wi-Fi 却不能随身携带。人们出门吃饭或者游玩,在遇到需要网路的时候,只有两个选择:一是使用移动网路,即流量;另一选择是连接公共 Wi-Fi。公共免费 Wi-Fi 更是许多城市的标配,但是在使用公共 Wi-Fi 时,很多人也担心:我连接的 Wi-Fi 安全 吗?答案是否定的。
📱什麽是 Wi-Fi ?
Wi-Fi 是指由 Wi-Fi 产业联盟 (Wi-Fi Alliance) 提出,一种可以透过 2.4GHz 和5 GHz等频率无线射频传送资料的技术。中文意思为无线保真,是一个创建於 IEEE802.11 标准的无线局域网技术,这种技术改善了基於 IEEE802.11 标准的无线网路产品之间的互动性。
使用 Wi-Fi 能够让电脑(笔记型电脑和桌上型电脑)、行动装置(智慧型手机和穿戴式装置)及其他装置(印表机和摄影机)能够连线到网际网路。Wi-Fi 网路传送速率快,但距离短,多半设在咖啡店或机场等处,提供使用者稳定平顺的无线上网通讯。
Wi-Fi 标准具有多种不同版本,提供不同的速度与频谱。Wi-Fi 所认可的无线区域网路技术,必须经由电子电机工程师协会 ( Institute of Electrical and Electronics Engineers,IEEE) 透过,现时已有︰IEEE 802.11n 与 IEEE 802.11ac 等标准,目前最新的是 Wi-Fi6 802.11ax。
Wi-Fi 的工作原理是怎样的?
我们所说的无线网路,一般是使用无线路由器,在无线路由器的电波覆盖的有效范围内采用 Wi-Fi 连接方式进行联网,当您透过 Wi-Fi 网路下载档案时,无线路由器会透过您的宽频连线从互联网接收资料,然後将其转换成无线电波。然後向周围区域发射无线电波,并由已发起下载请求的无线装置捕获它们并对其进行解码。其使用的无线电波(Radio waves),有时也称无线电、射频等,是一种电磁波,其波长在电磁波谱中比红外线长。
Wi-Fi 无线电波通常是 2.4 GHz 和 5 GHz 的频率。这两个 Wi-Fi 会被细分为多个通道,而每个通道可能同时会存在很多不同的网路。2.4G 工作在 UHF 频段,属於分米波。2.4G 非常拥挤,蓝牙,微波炉,冰箱,电视等无线电装置等都在这个频段。所以日常生活中,2.4G 的 Wi-Fi 干扰往往比较严重,但 2.4G 的穿透能力更强,所以你能够在家里的不同房间接收到同一个 Wi-Fi 信号。
5G 工作在 SHF 频段,属於厘米波。日常生活中干扰较少。主要的干扰源是雷达等。但 5G 的穿透能力较弱,覆盖范围相对 2.4G 更小,往往只隔一堵墙就会严重影响您的网路。
🚫为什麽公共 Wi-Fi 都非常不安全
即便是强如微软也需要经常更新补丁以修复存在的漏洞,而您正在使用的 Wi-Fi 路由器,也需要固件来保持自身的运转,那麽无法避免的安全性漏洞就会成为骇客进攻的大门,使我们的网络隐私受到威胁!
据美国消费者研究院(ACI)调查显示,由於未能及时更新修复漏洞,美国家庭和办公室有超过八成(83%)的 Wi-Fi 路由器中存在隐患。这不仅是因为厂商推出更新不及时,还有原代码泄露,用户缺乏更新习惯等多种原因。
2018 年爆发的 VPNFilter 的恶意程式大规模感染的事例直到现在还未终结;还有 2016 年的一系列 DDos攻击 事件,使人们的网路受到严重干扰。类似的事件在今天并没有减少,反而有逐年增多的趋势。
虽然用户在家中自己架设的路由器 Wi-Fi 热点安全性受到攻击的概率并不高,但我们难免会在外使用机场、咖啡厅、酒店等商户提供的免费 Wi-Fi,那麽这些免费 Wi-Fi 安全 吗?
连接风险 Wi-Fi 会直接导致财产损失吗?
一直以来,人们普遍认为,一旦连接风险 Wi-Fi 後执行网上银行、Paypal 等支付类 APP,帐户就会被骇客所控制,发生帐户被盗,信用卡盗刷等损失。
实际上并非如此,现在正规的支付类软体,在与使用者进行资料交换时都采用双向加密的通信方式,这代表就算加密资讯被中途劫持,攻击者也无法对资料进行解密或篡改。
因此,仅透过 Wi-Fi 这一通道就盗取使用者帐号密码的几率微乎其微,已经发生的财产损失时间,大多数都是因被骇客入侵泄露了验证码或装置本身已经中毒所导致,因此无需过分担心。
❓如何提高您的 Wi-Fi 安全性?
1.找出真正的 Wi-Fi
不少公共场所和餐厅都会提供公共 Wi-Fi,但亦有些不法分子会制造一个假 Wi-Fi 来欺骗用户连接。用户一旦登入虚假的 Wi-Fi 热点,网路通讯就有机会被拦截,甚至被引导至钓鱼网站套取个人资料,所以用户在使用 Wi-Fi 前要问商家确定真正的 Wi-Fi 名称。
2.将 Wi-Fi 连接设为手动
有些手机的网路设置中有自动连接 Wi-Fi 功能,这很容易令我们在不知倩的情况下落入骇客的圈套。最好把 Wi-Fi 连接功能设置为手动,并且不要长时间开启 Wi-Fi,最好在一个熟悉的环境再主动使用。
3.不要点击可疑连结、不要安装可疑软体
连接公共 Wi-Fi 後不要随意点击可疑连结,也不要安装可疑软体,特别是免费软体,这样才不会把恶意软体和应用程式装载进你的装置中。
4.清除 Wi-Fi 连接纪录
使用公共 Wi-Fi 後要删除在装置内保存的 Wi-Fi 记录,并登出 Wi-Fi,因为装置会自动连接有记录的网路,从而导致一系列风险。
5.开启密码双重验证
如果你想使用公共 Wi-Fi 查看电子邮件、社交网路应用程式等可获取用户大量个人资讯的网站,建议你不要使用保持登入这功能,而是开启密码双重验证进行登入,这样可以减少骇客窃取你资讯的机会。
6.使用 VPN 保护 Wi-Fi 安全
使用 VPN 这种加密的连接方式可以保护使用者的私隐和安全。
7.关闭资料分享功能
关闭装置内的资料分享功能,这样骇客进入私人连接的难度就更大,能够盗窃的内容也更少。
8.不要在公共 Wi-Fi 下使用网上银行或进行网上支付
千万不要在公共场所使用免费 Wi-Fi 时,操作网上银行或进行网上支付,避免泄露信用卡密码。尽管此种可能较小,但必须确保安全。
9.尽量避免连接免费的 Wi-Fi
要减少被骇客入侵的机会最简单直接的方法就是尽量避免连接免费的 Wi-Fi 网路,外出时尽可能使用移动网路。
10.使用知名大品牌的路由器
有时在连接网路可以判断路由器品牌,大品牌路由器以及官方固件一般不会开放底层管理许可权,因此应避免一些固件被篡改的风险。
11.手机避免进行 Root(安卓)、越狱(苹果)等获取管理许可权的操作
手机系统本身也对系统进行了高级管理许可权的限制,如果进行 Root 或是越狱等操作,部分不小心安装的恶意应用将能调用手机的高级许可权,实现控制手机的目的。
12.选择可信任的或是有官方认证机制的热点
注意甄别这些伪造 Wi-Fi,尽量选择商家提供的或是大型机构架设有专门认证机制的可信任 Wi-Fi,例如在机场与列车上设置的 Wi-Fi。
📍VPN 如何确保你的 Wi-Fi 安全 ?
我们推荐您使用 VPN 来保护自己每时每刻的隐私安全,这种方式更加简单且高效,并且有着多种多样的用途:
🛡Wi-Fi 安全总结
Wi-Fi 已然成为我们生活中必不可少的重要工具,了解公共 Wi-Fi 的风险能确保我们的重要资料不会被盗取,因为旅行与工作中总会遇到一个未受安全保护的公共 Wi-Fi 热点,可根据上述的一些方法来保护你的无线装置和个人资料。
WiFi 安全是一个覆盖广泛的问题,还有很多相关内容与可取的防范措施,不过受限於篇幅,我们无法进行深入的剖析,好在只要你足够重视Wi-Fi 安全,就足以帮你避免可能的损失。
在防范公共 Wi-Fi 时,我们推荐使用 PandaVPN,它的安全性是经受考验的,详情可查看 PandaVPN 测评。
>>> 前往 PandaVPN 官网下载
常见问题
📣Wi‑Fi路由器会被骇客入侵吗?
您的路由器很可能已被骇客入侵,而您甚至都还不知道,通过使用一种称为DNS(功能变数名称服务器)劫持的技术,骇客可以破坏您家庭 Wi-Fi 的安全性,并对您造成极大的伤害,他们可以将您的流量重新定向到由他们架设的网站,从而使您不知不觉地将您的信用卡号或 Facebook 登入资讯提供给犯罪份子。
📣是否该关闭Wi-Fi呢?
其实关闭 Wi-Fi 可能也无济於事!因为您的装置仍有Wi-Fi漏洞风险!若您觉得恐慌,那麽唯一方法方法就是尽量避免使用Wi-Fi,直到您的路由器厂商发布安全修正档,并已更新完成後,再使用Wi-Fi。
📣iPhone、iPad和Mac的 Wi-Fi 安全吗?
至少比 Android 安全一些!但也不是完全安全的!苹果已经在先前的声明中表示,目前的所有 iOS、macOS、watchOS 和 tvOS 的beta版本中,都针对Wi-Fi漏洞做了修复,相信将会在短期内释出给所有Apple用户来更新。
