如何降低使用免費WiFi網絡的安全風險

■張海峰

免費的公用WiFi 網絡異常方便，但安全卻是個問題。本文將介紹降低使用免費的公用WiFi 網絡安全風險的方法，適用于筆記本、智能手機和平板電腦。

明智地選擇網絡

在選擇沒有加密或不熟悉的WiFi 網絡前，做些“家庭作業”是值得的。例如，如果身處咖啡館或公共圖書館，連接網絡前要向工作人員確認網絡名稱。

黑客可以很容易地建立一個名為“Free Wi-Fi”，或其他名字的WiFi 網絡，偽裝成合法的WiFi 網絡，通過“中間人攻擊”(man-in-the-middle attack)竊取用戶的數據。

如果用戶使用的是Windows 設備，需要關閉文件共享功能，把WiFi 連接設置為公用網絡。用戶可以通過“控制面板”>“網絡和共享中心”>“更改高級共享設置”，找到該選項。在“公用”選項中關閉文件共享功能。如果防火墻沒有激活，在連接到公用網絡時，用戶還可能希望開啟Windows 防火墻，方法是“控制面板”>“Windows 防火墻”。在Mac 上，打開“系統設置”，找到“共享”圖標，取消勾選“文件共享”后邊的檢查框。

使用VPN

創建VPN(虛擬專用網)是保護上網安全的最好方法之一。VPN 客戶端能對用戶設備和VPN 服務器之間的網絡流量進行加密，大大提高了黑客竊取數據的難度。

如果在工作場所沒有VPN，用戶還有其他選擇。SecurityKISS 是一款免費的VPN 服務，而且沒有廣告，但每天只能使用300MB 的數據流量，對于接收電子郵件、查看電子地圖和其他一般應用來說，300MB 的流量足夠了。

Windows 平臺有專門的客戶端，但對于iOS 和Android設備，用戶需要注冊一個帳戶，生成唯一的用戶名和密碼。然后用戶會收到一個服務器列表，用戶可以在設備中輸入相關信息，設置VPN。

檢查HTTPS

強制瀏覽器使用HTTPS 的一個途徑是HTTPS Everywhere 等擴展程序。這種方法適用于Chrome、火狐、Android 版火狐和Opera 瀏覽器。

HTTPS Everywher 是通過激活網站上的加密功能發揮作用的。HTTPS Everywher 的常見問題網頁上的資料稱，“HTTPS Everywhere 的功效取決于用戶所訪問網站的安全功能，它只能激活網站的安全功能，但不能為網站創建安全功能。如果HTTPS Everywhere 不支持用戶訪問的網站，或網站上部分信息不安全，HTTPS Everywhere 就不能保證用戶訪問網站時的安全。”

及時升級設備和應用

曾有過這樣的案例，游客在連接到公用或賓館的WiFi網絡時，根據設備的提示對應用進行了升級，卻因此受到攻擊。

不要認為移動設備上的應用是安全的，或一定使用HTTPS。一種安全的做法是，除非開發者明確表明，否則假定應用是不安全的。用戶可以通過瀏覽器登錄服務，通過狀態欄檢查服務是否使用了HTTPS。

忘記網絡

在完成工作后，確保登出所有登錄的服務。然后讓設備“忘記”網絡，這意味著即使用戶仍然在該WiFi 網絡覆蓋范圍內，用戶的智能手機或PC 也不會再自動連接到網絡上。

在Windows 中，用戶在連接到網絡前可以取消勾選“自動連接”前的檢查框，或通過“控制面板”>“網絡和共享中心”，點擊網絡名，然后點擊“無線屬性”，取消勾選“當此網絡在范圍內時自動連接”。

在Mac 中，用戶可以選擇“系統設置”>“網絡”，在“WiFi”選項下點擊“高級”，取消勾選“記住這臺計算機曾加入的網絡”。用戶也可以刪除各個網絡，方法是選擇網絡名，點擊下邊的減號按鈕。

在Android 中，用戶可以通過如下方法讓設備“忘記”曾訪問的網絡：進入WiFi 網絡列表，長按網絡名，選擇“忘記網絡”;在iOS 中，選擇“設置”>“WiFi 網絡”，然后選擇網絡名，并選擇“忘記該網絡”。

最后，在連接不安全的公用WiFi 網絡時，用戶應當處處小心。除非能通過手機網絡或安全的網絡連接上網，用戶最好不要使用網銀服務。