你在咖啡厅连上 WiFi,打开网银查账。你觉得这个操作安全吗?大多数人会说"应该没事吧"——但实际上,你刚刚把银行密码在明文网络中传输了一遍。这篇文章我们来认真聊聊公共 WiFi 的风险,以及如何保护自己。
公共 WiFi 到底有多危险?
很多人觉得公共 WiFi 不安全,但又说不上来哪里危险。让我们把威胁分成几类:
⚠️ 威胁1:中间人攻击(MITM)
这是公共 WiFi 最常见的攻击方式。攻击者只需要一台电脑和一块无线网卡,就能架设一个"伪基站"。你的手机以为是连接了咖啡厅的 WiFi,实际上连接的是攻击者的电脑。
所有经过这个伪基站的网络流量,都会被攻击者拦截和查看。你访问了哪些网站、输入了什么密码,攻击者一清二楚。
典型场景:在咖啡厅连上免费 WiFi,打开网银 App 输入密码。这个密码在传输过程中被攻击者截获。
⚠️ 威胁2:DNS 劫持
DNS 是把域名翻译成 IP 地址的系统。攻击者可以篡改 DNS 设置,让你访问"假网站"。
举个例子:你以为在访问 bank.com,实际上 DNS 被劫持到了攻击者搭建的仿冒网站。你输入的账号密码,直接进了攻击者的数据库。
这种攻击很难察觉,因为网站界面看起来一模一样,URL 也看起来正确。
⚠️ 威胁3:evil twin 攻击
攻击者创建一个和正规 WiFi 名字完全一样的热点,比如"Starbucks_WiFi"。你的设备会记住之前连接过的网络名称,到了咖啡厅会自动连上这个" evil twin"。
一旦连上,你的所有网络活动都在攻击者的监控之下。
⚠️ 威胁4:恶意共享热点
一些机场、酒店的公共热点本身没问题,但会被攻击者利用。攻击者接入同一个网络后,和你在同一个局域网里,可以扫描你的设备端口,尝试入侵。
Windows 的网络发现、macOS 的文件共享、打印机访问……这些功能在公共网络下就是敞开的门。
那公共 WiFi 还能用吗?
能,但要有保护措施。下面介绍几种有效的防护方法:
方法1:使用加密连接(HTTPS)
这是最基本的防护。HTTPS 会对数据传输进行加密,即使攻击者截获了你的流量,看到的也是一堆乱码。
如何判断网站是否安全?看地址栏是否有锁形图标,以及 URL 是否以 https:// 开头。现在主流网站(Google、银行、邮箱)都默认使用 HTTPS,但一些小网站可能还是 http://。
方法2:使用 QuickQ(或其他 VPN)
这是最有效的防护手段。当你连接 QuickQ 后,你的设备与 QuickQ 服务器之间建立了一条加密隧道。即使在公共 WiFi 下,攻击者也只能看到你在连接 QuickQ,看不到你访问了什么网站、输入了什么内容。
✓ QuickQ 的保护原理
- 所有流量经过 AES-256 加密,攻击者无法查看内容
- 你的真实 IP 被隐藏,攻击者看不到你的位置信息
- DNS 泄露防护,防止 DNS 劫持攻击
- 无日志政策,我们也不知道你访问了什么
方法3:关闭文件共享和网络发现
出门在外,先把设备上的文件共享关掉:
- Windows:设置 → 网络和 Internet → 高级网络设置 → 关闭"网络发现"和"文件和打印机共享"
- macOS:系统设置 → 通用 → 共享 → 关闭所有共享选项
- Android:设置 → 网络和 Internet → 关闭"文件共享"和"网络发现"
- iOS:iOS 默认关闭文件共享,相对安全,但要注意 AirDrop 可以设置为"仅限联系人"
方法4:使用移动数据处理敏感事务
如果只是刷社交媒体、看看新闻,公共 WiFi 问题不大。但如果要处理银行、邮箱、重要账号等敏感事务,最安全的方式是切换到手机流量。
移动数据走的是运营商的加密通道,比公共 WiFi 安全得多。
公共 WiFi 使用清单
最后给你一个 checklist,下次在公共场所连 WiFi 前过一遍:
✓ 公共 WiFi 安全检查清单
- ☐ 连接前确认 WiFi 名称是否正确(问店员)
- ☐ 关闭文件和打印机共享
- ☐ 关闭网络发现
- ☐ 已连接 QuickQ 或其他 VPN
- ☐ 不在公共 WiFi 下处理银行业务(用手机流量)
- ☐ 不访问 http:// 开头的网站
- ☐ 确认网站有锁形图标和 https://
- ☐ 使用双因素认证(即使密码泄露也有保护)
- ☐ 离开时记得断开 WiFi 连接
写在最后
公共 WiFi 不是不能用,但要用得聪明。最简单有效的保护方式就是:连上公共 WiFi 的同时,打开 QuickQ。这样无论你在做什么,都有一层加密保护。
网络安全不是一件很遥远的事,它就在你每一次连接 WiFi 的选择里。
