「咖啡馆、车站的免费Wi-Fi,用了没问题吗?」——对这个常被问到的问题,本站不煽动、如实作答。把危险的“实质”正确地拆开来看,对策反而会变得简单。这里不涉及攻击步骤。
被高估的,与真正的风险
先把「什么可怕、什么其实还好」分开来。
容易被高估
- 「公共Wi-Fi=通信会被窃听」— HTTPS普及后大多已加密
- 「装了VPN就全部安全」— 会加密,但并非万能
真正可怕的是这些
- 自己主动连上假AP(evil twin)
- 无视证书警告继续往下走
- 设备/共享被同一网络里的其他人看到
- 对连过的SSID自动重连
什么才是真正危险的
假接入点(evil twin)
无视证书警告
对同一网络的设备暴露
自动重连的陷阱
现实的对策(按优先级)
可以的话就用手机热点(最快·最强)
坚持HTTPS·绝不无视证书警告
不自动连接陌生SSID/用完即删
把网络设为「公用」并关闭共享
敏感操作避开,或改用移动网络
重要账户用MFA加一道
本站的视角:在害怕被窃听之前,先做到『不自己踏进去』
关于公共Wi-Fi的讨论容易偏向「会被窃听」,但本站认为重点不同。在HTTPS已经普及的今天,被动偷看的实际危害下降了。剩下的危险大多始于「自己主动连上假AP」「无视证书警告」这种主动的一步。所以真正有效的,不是高级工具,而是——用热点不上这个擂台、相信锁形图标和警告、不自动连接陌生SSID这些日常习惯。在假网站上输入密码的钓鱼在公共Wi-Fi下也是独立的风险,所以作为最后的防线,也要把MFA一并备好。VPN是想为「不可信线路上的隐私」再加一层时的追加手段,不能代替这些。
接下来阅读
- 随身携带:携带笔记本电脑出行时的安全对策
- 术语:什么是钓鱼
- 两步:多因素认证(MFA)指南 / 盘点:安全盘点
- 手机:智能手机安全基础
FAQ
Q公共Wi-Fi到底危险吗?
『用了就一定会被窃听』是夸大其词。如今绝大多数网站都用HTTPS加密,偷看通信内容已不像过去那样现实。不过其他危险依然存在——自己主动连上同名的假接入点、无视证书警告、自己的设备被同一网络的其他人看到,等等。只要正确了解危险的实质,就能精准地应对。
Q最有效的对策是什么?
如果可以,就『用手机热点(移动网络)』。从一开始就不连接不可信的公共Wi-Fi,是最可靠也最简单的对策。如果做不到,就坚持使用HTTPS(锁形图标)、绝不无视证书警告、不自动连接陌生SSID、避免敏感操作。
Q用了VPN,公共Wi-Fi就安全了吗?
VPN对『不可信线路上的隐私』是有效的追加手段,但并非万能。VPN会加密通信,但无法阻止在假网站上输入密码的钓鱼,也无法阻止无视证书警告的操作。论优先级,热点、HTTPS、关闭自动连接在先,VPN是在其之上再加的一层。