隐私极客之 Wi-Fi

2020-07-15 Robin Wen 更多博文 » 博客 » GitHub »

互联网 隐私极客 安全 隐私 Privacy

原文链接 http://dbarobin.com/2020/07/15/wifi/
注:以下为加速网络访问所做的原文缓存,经过重新格式化,可能存在格式方面的问题,或偶有遗漏信息,请以原文为准。

文/Robin

本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。

币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872

前言

Wi-Fi 又称无线网络。Wi-Fi 基于 IEEE 802.11 标准,目前已经到第六代。第六代 基于 IEEE 802.11ax,世代名称 Wi-Fi 6,信道宽度 20MHz、40MHz、80MHz、80+ 80MHz、160MHz,2.4GHz 和 5GHz 频段,最高 8 条空间流,最大副载波调制 1024-QAM,最高速率 9.6 Gbit/s,认证计划为「Wi-Fi CERTIFIED 6」。

Wi-Fi 在日常生活中太过寻常,然而往往是寻常之处,定有不少偏见。笔者就来讲讲 Wi-Fi。

公共 Wi-Fi

家用 Wi-Fi,只要合理的设置,用起来还是相对安全的,笔者想聊聊的是,机场、酒店、餐厅、咖啡馆等公共场所的 Wi-Fi 为什么不安全。

第一,中间人攻击。当有恶意行为者设法拦截双方之间的通信时,就会发生中间人(MitM)攻击。中间人攻击有各种类型,但最常见的一种是拦截用户访问网站的请求,并发送看似合法的欺诈性网页作为回复。这可能发生在几乎任何网站上,从网上银行到文件共享和电子邮件提供商。

第二,WiFi 窃听。WiFi 窃听是中间人攻击的一种,黑客使用公共 WiFi 来监控连接到它的任何人的活动。拦截的信息可能因个人数据,互联网流量和浏览模式而异。黑客可能会使用此技术收集建立连接的任何设备的数据,最终让他们窃取登录凭据,信用卡信息和其他敏感数据。

第三,网络抓包工具。黑客利用特定的计算机程序拦截数据,这些程序被称为网络抓包工具,通常由合法的 IT 专业人员用于记录数字网络流量,使他们更容易检测和分析问题。然而黑客却会用这些工具来分析数据包,监听你在做什么。

第四,Cookie 窃取和会话劫持。Cookie 是 Web 浏览器从网站收集的小数据包,作为保留一些浏览信息的方式。这些数据包通常存储在用户的本地计算机上,以便网站在用户返回时识别用户。Cookie 很有用,因为它们有助于保持用户与他们访问的网站之间的通信。黑客窃取到 Cookie 之后,就能模仿您的行为。

如何应对

公共 Wi-Fi 不安全,但私人的 Wi-Fi 未必完全可靠。Wi-Fi 的安全,作为普通用户应该如何应对呢。

公共 Wi-Fi:

  • 关闭允许您的设备自动连接到可用 WiFi 网络的设置。家用 Wi-Fi 自动连接没有太大的问题,强烈建议出门时关闭 Wi-Fi;
  • 尽可能地不要使用「Wi-Fi 万能钥匙」之类的工具,切不可图一时之便;
  • 如果外出,笔记本需要用到 Wi-Fi,强烈建议用手机 4G 流量开设热点给笔记本使用,毕竟现在的 4G 流量也不贵;
  • 使用公共 Wi-Fi,尽可能使用受密码保护的 WiFi 网络,当遇到名字类似的 Wi-Fi 时,尽可能地和店员确认;
  • 使用公共 Wi-Fi,避免进行任何财务相关的活动,比如网银转账、加密货币转账、网银支付等,也不要传输任何敏感信息;
  • 使用公共 Wi-Fi,浏览器尽可能访问 HTTPS 协议的网站,可以配合 Chrome 的 HTTPS Everywhere 插件使用;
  • 定期检查手机、电脑,删除不再连接的 Wi-Fi SSID;
  • 限制 Airdrop 和文件共享。检查 iPhone、Mac、Android、PC 的文件共享设置,外出尽可能关闭;
  • 如果使用 Mac,可以安装 Little Snitch 进行网络监控,阻止未知的网络请求。

私人 Wi-Fi:

  • 选择大厂的路由器,这意味着稳定、而且尽可能少的安全漏洞;
  • 妥善设置 SSID,尽可能不要使用出厂默认设置;
  • 将 Wi-Fi 设置为 WPA2 加密,密码尽可能地复杂,可以配合 1Password 进行管理;
  • 路由器的管理密码一定要重新设置,不要使用出厂默认,密码也尽可能复杂;
  • 路由器定期进行固件更新;
  • 尽可能不要设置免密的访客网络;
  • 如果路由器刷了其他固件,不要安装未知的插件。

小结

本文讲解了公共 Wi-Fi 为什么不安全,然后给出了公共 Wi-Fi 和私人 Wi-Fi 的安全应对方案。安全的意识就是来源于这些点滴和琐碎,切不可贪图一时之便而让自己的隐私置于危险之中。

我是区块链罗宾,博客 dbarobin.com 如果您想和我交流,我的微信: Wentasy

本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。

最后,读者有五个渠道订阅本专栏,第一是本博客,RSS 订阅点击 此处;第二是公众号,微信搜索「隐私极客」;第三是在线小册,https://privacy.dbarobin.com;第四是 Telegram Channel,名叫 隐私极客;第五是 Mixin Channel,下载安装 Mixin Messenger 之后,访问 https://mixin.one/codes/27ca9fb0-bbae-4260-ad37-97ec9f7fcbeb 订阅。博客以文章为主,Telegram Channel 内容多样化且碎片化(图片、音频、视频、文字、链接等),Mixin Channel 作为同步渠道。归档页面点击 此处

「隐私极客」系列文章

–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)

本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。