很多人在登錄星巴克的免費Wi-Fi或在旅行時使用他們酒店的無線網絡時,並不會三思而後行,但事實是,雖然這些公共Wi-Fi熱點非常方便,但也帶來了很多風險。 開放無線網絡是黑客和身份盜竊者的首要目標 。 在連接到Wi-Fi熱點之前 ,請使用下面的安全指南來保護您的個人和公司信息以及移動設備。
禁用Ad-Hoc網絡
Ad-hoc網絡創建了一個直接的計算機到計算機網絡,繞過典型的無線基礎設施,如無線路由器或接入點。 如果您打開了臨時網絡 ,惡意用戶可能會訪問您的系統並竊取您的數據或執行其他任何操作。
- 通過轉到無線網絡連接的屬性來關閉Windows XP中的臨時網絡,並確保您有“接入點(僅基礎設施)”作為為訪問類型的網絡選擇的一個選項。 Kenyon College為Windows XP, Windows 7 ,Vista和Mac 操作系統提供了關閉ad-hoc無線網絡的可視指令。
不允許自動連接到非首選網絡
當您處於無線網絡連接屬性中時,也請確保禁用自動連接到非首選網絡的設置。 如果您啟用了此設置,則危險是您的計算機或移動設備可能會自動(甚至不通知您)連接到任何可用的網絡,包括旨在引誘不知情的數據受害者的流氓或虛假Wi-Fi網絡。
- 在Windows XP中,請確保未勾選“自動連接到非首選網絡”複選框(About's Wireless / Networking Guide有禁用Windows XP自動連接的步驟 ); 默認情況下,Windows 7和Vista會提示您批准新的連接。 還要確保您只連接到已知的合法網絡(如果您不確定,請向熱點提供商索取SSID)。
啟用或安裝防火牆
防火牆是您的計算機(或網絡,當防火牆安裝為硬件設備時)的第一道防線,因為防火牆旨在防止未經授權訪問您的計算機。 防火牆會篩選傳入和傳出的訪問請求,以確保它們合法並獲得批准。
關閉文件共享
很容易忘記您打開了文件共享或您在共享文檔或公用文件夾中使用私人網絡但不想與世界共享的文件。 但是,當您連接到公共Wi-Fi熱點時,您即將加入該網絡,並可能允許其他熱點用戶訪問您的共享文件 。
- 在連接到公共熱點之前,請確保禁用文件和打印機共享 (在網絡連接屬性中禁用XP中的共享;如果您指定網絡為公共網絡,則Windows 7和Vista將關閉發現,但您可以檢查網絡和共享中心來確保)。
僅登錄以保護網站
最好的辦法不是使用公開的,開放式的Wi-Fi熱點用於任何與金錢有關的事情(例如網上銀行或網上購物),或存儲和傳輸信息可能敏感的信息。 但是,如果您需要登錄到任何網站,包括基於網絡的電子郵件,請確保您的瀏覽會話是加密和安全的。
- 查看地址欄,查看它是否以HTTPS(加密)而非HTTP(未加密)開始,和/或瀏覽器狀態欄中是否有掛鎖。 請注意,某些網絡郵件程序會對登錄頁面進行加密,但不會對瀏覽會話的其餘部分進行加密 - 請確保您的電子郵件程序中的設置需要對整個接口使用HTTPS或SSL加密; Gmail有這個選項。
- 大多數即時消息程序通常也不加密; Aim Pro是一款商業友好的IM程序,可以通過安全連接發送即時消息。
使用VPN
VPN通過公共網絡創建安全隧道,因此是使用Wi-Fi熱點時保持安全的好方法。 如果您的公司為您提供VPN訪問,則您可以並應該使用VPN連接訪問企業資源,並創建安全的瀏覽會話。
- 遠程訪問解決方案 (如LogMeIn)還可以創建一個到家中第二台計算機的安全隧道,您可以從中訪問文件或使用其他計算。
- 您還可以使用免費的個人VPN服務,如Hotspot Shield ,專門用於在使用不安全的網絡時為您提供保護。
謹防物理威脅
使用公共Wi-Fi熱點的風險不僅限於假網絡,截獲的數據或黑客攻擊您的計算機。 安全漏洞可能與後面的某個人看到您訪問的網站以及您鍵入的內容一樣簡單,即“肩上沖浪”。 非常繁忙的公共場所,如機場或城市咖啡店也增加了您的筆記本電腦或其他設備被盜的風險。
- 出於這些原因,您還需要牢記筆記本安全電纜和筆記本電腦隱私屏幕等物理安全措施。
注意: 隱私保護與安全不同
最後一點:有很多應用程序可以幫助您屏蔽您的計算機地址並隱藏您的在線活動,但這些解決方案僅用於保護您的隱私,不會加密數據或保護計算機免受惡意威脅。 因此,即使您使用匿名者來隱藏自己的踪跡,在訪問開放,不安全的網絡時,上述安全防範措施仍然是必要的。