「咖啡廳、車站的免費Wi-Fi,用了沒問題嗎?」——對這個常被問到的問題,本站不煽動、如實作答。把危險的「實質」正確地拆開來看,對策反而會變得簡單。這裡不涉及攻擊步驟。
被高估的,與真正的風險
先把「什麼可怕、什麼其實還好」分開來。
容易被高估
- 「公共Wi-Fi=通訊會被竊聽」— HTTPS普及後大多已加密
- 「裝了VPN就全部安全」— 會加密,但並非萬能
真正可怕的是這些
- 自己主動連上假AP(evil twin)
- 無視憑證警告繼續往下走
- 裝置/共用被同一網路裡的其他人看到
- 對連過的SSID自動重連
什麼才是真正危險的
假存取點(evil twin)
無視憑證警告
對同一網路的裝置暴露
自動重連的陷阱
現實的對策(按優先順序)
可以的話就用手機熱點(最快·最強)
堅持HTTPS·絕不無視憑證警告
不自動連線陌生SSID/用完即刪
把網路設為「公用」並關閉共用
敏感操作避開,或改用行動網路
重要帳號用MFA加一道
本站的視角:在害怕被竊聽之前,先做到『不自己踏進去』
關於公共Wi-Fi的討論容易偏向「會被竊聽」,但本站認為重點不同。在HTTPS已經普及的今天,被動偷看的實際危害下降了。剩下的危險大多始於「自己主動連上假AP」「無視憑證警告」這種主動的一步。所以真正有效的,不是高級工具,而是——用熱點不上這個擂台、相信鎖形圖示和警告、不自動連線陌生SSID這些日常習慣。在假網站上輸入密碼的釣魚在公共Wi-Fi下也是獨立的風險,所以作為最後的防線,也要把MFA一併備好。VPN是想為「不可信線路上的隱私」再加一層時的追加手段,不能代替這些。
接下來閱讀
- 隨身攜帶:攜帶筆記型電腦出行時的安全對策
- 術語:什麼是釣魚
- 兩步:多因素驗證(MFA)指南 / 盤點:安全盤點
- 手機:智慧型手機安全基礎
FAQ
Q公共Wi-Fi到底危險嗎?
『用了就一定會被竊聽』是誇大其詞。如今絕大多數網站都用HTTPS加密,偷看通訊內容已不像過去那樣現實。不過其他危險依然存在——自己主動連上同名的假存取點、無視憑證警告、自己的裝置被同一網路的其他人看到,等等。只要正確了解危險的實質,就能精準地因應。
Q最有效的對策是什麼?
如果可以,就『用手機熱點(行動網路)』。從一開始就不連線不可信的公共Wi-Fi,是最可靠也最簡單的對策。如果做不到,就堅持使用HTTPS(鎖形圖示)、絕不無視憑證警告、不自動連線陌生SSID、避免敏感操作。
Q用了VPN,公共Wi-Fi就安全了嗎?
VPN對『不可信線路上的隱私』是有效的追加手段,但並非萬能。VPN會加密通訊,但無法阻止在假網站上輸入密碼的釣魚,也無法阻止無視憑證警告的操作。論優先順序,熱點、HTTPS、關閉自動連線在先,VPN是在其之上再加的一層。