在国外,通过wi-fi公共“热点”访问互联网的人越来越多,因为那里有越来越多的热点可用。同样,随着我国WAPI协议与西方达成一致认可,以WAPI和wi-fi为代表的公共无线热点将会成为公众上网的另一个选择。当我们在麦当劳、咖啡屋享受那里提供的免费上网服务时,你是否已经了解这其中可能存在的风险呢?
其实,任何的网络协议和链接都不可能是完全安全和可靠的。wi-fi也不例外。一旦你连接到wi-fi,意味着你和其他人连接到同一个接入点。你无法确定是否有和有哪些不择手段的用户正在尝试连接并访问你的计算机。这可能不是故意的——木马可能会自动在后台扫描,并试图感染你的机器。除了直接攻击的可能性,你的数据可能将是“明文” ——因为你没有加密的习惯。
那么,当我们使用wi-fi时,需要关注哪些安全提醒呢?
1. 当心明文数据:wi-fi热点不会对明文数据进行任何加密或安全保护。wi-fi热点的存在意义是让尽可能多的人连接到网络,并且是更容易的连接。因此,提供私有的共享安全密钥是不切实际的,因为密钥拥有者越多,密钥的价值也就越低,当一个热点中所有的访问者都获得这个密钥时,加密将变得毫无意义。这好比到邮局柜台寄明信片,在邮局的每个人都可以阅读它。所以,你绝不会在明信片的背面写任何重要机密的信息。你可能写着“你好,新年快乐”,但你不可能在明信片上写你的信用卡支付密码。
2. 你是否在安全网络模式下:目前大多数的网站访问和通信,采用的是明文传输方式。但在进行商业交易时,大部分网站将切换到安全、加密的HTTPS模式。比如你在使用网上银行或进行网络在线购物时,网站会为你切换到HTTPS模式(一般模式是HTTP)。那么,你怎么知道你是否处于安全模式下?——查询你的浏览器下方的小锁~~
3. VPN访问企业邮箱:如果你使用的是企业邮箱,我们强烈建议你通过VPN(虚拟专用网)访问企业邮件服务器。这将会加密数据,为你的数据通信提供安全性保护。
4. 个人防火墙:当访问wi-fi网络时,你的电脑应该安装并启动个人防火墙。如果你没有安装防火墙,那么请启动Windows自带的那个。防火墙会帮你阻止未经批准的访问。
5. 专业防火墙的应用:许多企业增加了额外的专业防火墙。专业的使用者可以制定适合自己的本地防火墙安全策略,来控制电脑和wi-fi热点间的数据流传输。
6. 杀毒软件即时更新:连接到wi-fi网络的时候,请确保你的防病毒软件已安装并得到了及时的更新。这将抵御已知病毒或木马的攻击。另外,定期的杀毒也是保护电脑不被侵袭的措施之一。
7. 关闭点对点网络:wi-fi有两种工作模式——点对点模式和基础架构模式。基础架构模式是电脑通过无线连接到wi-fi热点以及热点背后的有线网络。点对点模式指计算机彼此之间直接通过无线进行通讯。为了电脑安全,你应该确保没有人可以通过点对点模式直接连接你的电脑,除非有特殊原因!
8. 当心肩窥:Shoulder surfing(肩窥)是一个很有趣的新词,指当你输入密码等保密信息时,有人通过你的肩膀上方从后面偷窥。这就很形象的提醒你应该注意些什么。要牢记,输入保密信息时,不要让其他人有机会看到。不要坐在背对人群或窗口的位置,因为这无异于邀请窥探者来偷窥你键入的密码或其他信息。
9. 关注一下你的上网时间:接入网络的时间越长,受到攻击的可能性就越高——这是毋庸置疑的。因此,作为预防措施,要发送的文件信息可以在脱机状态下先编写好,然后连入网络发送和接收。这将减少别人捕捉你的数据的机会。
10. 最后,当心假的wi-fi热点:一些假的wi-fi接入点会提供伪装的连接来欺骗你。当你连接时,它将访问和窃取你的电脑上的数据。这种类型的攻击主要出现在网吧等场所,因为这里的访问是开放的。为了安全,务必确保你连接到的是真正的接入点。
