为什么你不该用免费公共WiFi?

只看收益,不计风险,这不明智。

诱惑

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiFi”了。

“免费”这个词语,本来就有魔力。尤其是当前移动运营商收取的上网费非常贵。出门在外,用手机流量看视频可以看做炫富行为。吃饭的时候能上免费网络,自然给这顿饭菜增值。

你该使用免费公共WiFi吗?

答案是否定的。

风险

科技越发达,普通人对其了解就越少。曾经攒收音机是许多人都会的手艺,现在你攒个手机出来看看?假设一个200年前的人穿越到现代,一定会觉得不少神话传说都是真的。

当你跟远在地球另一端的好友Facetime视频聊天时,当你用美颜功能自拍时,你手里的iPhone/iPad不就是魔镜吗?“mirror, mirror on the wall, who is the fairest of us all?”

互联网技术是一种让人感觉神秘的东西,尤其是无线互联网。如今大部分人都对它习以为常,但是因为对原理不了解,意识不到“处于同一局域网”这个事儿到底意味着什么。

商家提供路由器或WiFi热点,消费者要来用户名和密码,就可以免费连接。但与此同时,其他人也可以跟你一起连接,你们共享路由器的带宽。为什么有人迅雷下载东西的时候,你浏览网页或者听歌都会卡?就是因为共享的缘故。

卡一点儿你是可以忍的。毕竟是免费的嘛。可是除了对资源争夺外,“共享”另外的特点你大概忍无可忍。

理论上,跟你连接同一个路由器的人,可以获得你发送和接收的全部数据

你可以把饭馆里面都在使用免费公共WiFi上网的人,想象成一个小区里面的居民。快递小哥来给这个小区送包裹。他会怎么送?当然是根据包裹上面的地址去按门铃或敲门了。

如果你这么想,你一点儿也感受不到风险。假如小哥送错了地方,你总会知道的——因为你没有收到包裹啊。可互联网上包裹的寄送,采用的却是更“省劲儿”的办法。

信息的复制很便宜。没人有耐心去给你快递专送。当数据到达路由器之后,它会把同样的内容发送给连接的所有人

假设你跟张三连接了同一个路由器。你收到张三的数据,张三也收到了你的数据。

你不必那么惊慌。互联网协议规定接收设备只拆那些发给自己的数据包裹。每个人上网的时候,都有自己独立的识别符号,叫做IP地址。所以不难分辨数据包裹是谁的。

问题来了,如果张三不守规矩,他不仅拆了发给自己的数据包,连同你的一起拆了,你知道吗?答案是你不知道。因为你照常收到了自己的包裹。

张三的这种行为,叫做网络嗅探。如果你传输的数据没有加密,那你在跟谁说什么,上什么网站,买什么东西,看什么视频,你在网页上填写了什么信息……他全都一清二楚。

好消息是,现在越来越多的网站采用了加密连接。你会看到浏览器里面”http”后面多了个”s”。这就是安全链接。可是毕竟还有许多网站并不加密传输内容,因此风险依然不小。即便是加密了,是否真正安全也要画个问号。

2014年4月爆出的heartbleed漏洞就是安全连接协议OpenSSL本身出了问题,导致所有加密的传输内容都有泄露的风险。

更要命的是,许多用户的使用习惯不好。大部分人为了记忆方便,在上网的时候,把尽量多的网站采用同样的用户名和密码注册。方便是方便了,但是只要一个网站信息被截获,那就是火烧连营的效果。

对策

你以为讲了风险,人们就会躲开坑了吗?笑话。

大部分人都会认为风险跟自己没有半毛钱关系。因为他们觉得黑客的目标应该是大款或有社会地位的人。我在课上每讲到此处,都会有学生不屑一顾,告诉我说“我卡上只有不到50块钱了,我才不在乎呢!”

我着实为他的生存担心。但是更担心的是他没有弄明白问题的症结。拿到你的银行存款确实没有什么吸引力。但是你有亲戚朋友没有?知道了你的信息,黑客就可以冒充成你,四处招摇撞骗。这是最简单的社会工程

普通人对于共用WiFi缺乏分辨能力。黑客可以轻易设置一个名称类似的假热点,吸引你加入。连接后会弹出页面,让你注册信息。估计你输入的,八成又是你的通用用户名和密码。

所以你必须直面风险。实用的对策有两种。

一种是干脆不使用免费公共WiFi。有人会告诉你不用这么高度紧张。你尽可以用免费WiFi聊天、视频,但是使用支付宝等敏感网站或应用的时候用手机流量。这简直就是开玩笑。所有的支付网站都是加密通讯的,因此不容易泄露你的传输数据信息;反而是那些你觉得没有风险的网站和应用往往因为不设防,都是泄露信息的重灾区。贪小便宜吃大亏,这句话真不是说着玩儿的。

有人说,放着便宜不占也不好嘛。如果是这样的话,我推荐你使用虚拟专用网络(Virtual Private Networks)。虚拟专用网络是指把你的设备加密通讯先连接到一个服务器,然后不论你访问什么网站,对方都会认为你就是那台服务器。这样一来,所有的通讯数据都强制加密,即便有人不怀好意,嗅探到了你所有的数据包,他也难以轻易解开,只能望洋兴叹,去找下一个受害者。

这种方法的优点在于你可以放心大胆使用免费公共WiFi了。缺点主要有以下3点:

  1. 你的访问速度可能会变慢。访问本地的网站本来速度很高,但是你的虚拟专用网服务器可能在其他国家,数据需要兜一个大圈子。想想看自己到小区外面的杂货铺买面酱,和海外代购的速度区别,你心里大概就有个对比了。当然数据跑起来非常快,差别远没有这么夸张。
  2. 有的网站可能会拒绝你访问。例如常见的视频网站,都会限定只有中国大陆或大中华区用户才能访问。你的地址显示自己在日本,就会被直接拒绝服务。
  3. 最重要的一条,连接虚拟专用网络是需要给提供商付费的。虽然现在随着市场竞争,价格越来越便宜,跟你用4G看个高清电影的费用不可同日而语,但它毕竟也是成本。

讨论

你平时爱用免费公共WiFi吗?你了解其中的风险吗?知道风险后,你还会接着用吗?为什么?欢迎留言,我们一起交流讨论。


原文发布于微信公众号 - 玉树芝兰(nkwangshuyi)

原文发表时间:2017-04-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

这可能是史上最大规模Google Play恶意程序活动

近期,Check Point的安全研究专家在Google自家的官方App商城Google Play中发现了一种大规模恶意软件活动。这款恶意软件名叫“Judy”,...

35260
来自专栏ThoughtWorks

为低资源地区建造数字化医药库存系统

撒哈拉以南的非洲国家在抗击疾病和延长寿命方面的指标远远低于世界平均标准。医护人力资源的短缺和医疗信息系统的落后是导致人民无法获得医疗保障的两个重要原因。 对于发...

30530
来自专栏FreeBuf

对话近期多个DoD漏洞发现者Alyssa Herrera

大家好,我是Alyssa Herrera,现在是一名全职的漏洞挖掘者,我住在美国加利福尼亚。业余时间喜欢玩游戏,和朋友聊天。

11440

5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上,并且按照这个速度,各种网络服务器的大量密码字典以惊人的速度将被在线发布(主要是暗网)。可能由于相关的一系列大规模黑客攻击,超过6.4...

16930
来自专栏云基础安全

Web应用安全:腾讯云网站管家WAF

腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营...

84900
来自专栏网络安全防护

最常见的十种网络攻击行为,你能防住几个?

随着互联网的快速发展,给我们的生活带来了很多便利,5G网络的即将来临,将带我们进入一个万物互联的时代。然而在网络快速发展的同时,网络安全威胁也越来越严重,网络攻...

1.1K00
来自专栏Debian社区

2017年的Linux内核防护依然脆弱

“Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 “A...

9710
来自专栏安恒信息

你知道吗:facebook员工无需密码,就能访问你的账号!

毫无疑问,在不久的将来,Facebook和其他大型科技公司:包括谷歌,苹果和雅虎正试图通过采用终端到终端通信加密解决方案,来确保他们的数据不会被执法、间谍机构窃...

28580
来自专栏黑白安全

T-Mobile网站的又曝漏洞:任何人只需一个电话号码就可以访问客户信息

T-Mobile客户:您的数据又一次遭到了威胁。这一次的罪魁祸首似乎是一个名为“copypasta”的bug,一位安全研究人员最近在T-Mobile的网站上公开...

10520
来自专栏成猿之路

为什么电脑没有AB盘? 看完一种淡淡的忧伤..

14620

扫码关注云+社区

领取腾讯云代金券