如何降低使用免费公用WiFi网络的安全风险？

[摘要]除非能通过手机网络或安全的网络连接上网，用户最好不要使用网银服务。

腾讯数码讯（编译：文心）免费的公用WiFi网络异常方便，但安全却是个问题。本文介绍降低使用免费的公用WiFi网络安全风险的方法，适用于笔记本、智能手机和平板电脑。

明智地选择网络

在选择没有加密或不熟悉的WiFi网络前，做些“家庭作业”是值得的。例如，如果身处咖啡馆或公共图书馆，连接网络前要向工作人员确认网络名称。

黑客可以很容易地建立一个名为“Free Wi-Fi”，或其他名字的WiFi网络，伪装成合法的WiFi网络，通过“中间人攻击”(man-in-the-middle attack)窃取用户的数据。

如果用户使用的是Windows设备，需要关闭文件共享功能，把WiFi连接设置为公用网络。用户可以通过“控制面板”>“网络和共享中心”>“更改高级共享设置”，找到该选项。在“公用”选项中关闭文件共享功能。如果防火墙没有激活，在连接到公用网络时，用户还可能希望开启Windows防火墙，方法是“控制面板”>“Windows防火墙”。

在Mac上，打开“系统设置”，找到“共享”图标，取消勾选“文件共享”后边的检查框。

使用VPN

创建VPN(虚拟专用网)是保护上网安全的最好方法之一。VPN客户端能对用户设备和VPN服务器之间的网络流量进行加密，大大提高了黑客窃取数据的难度。

如果在工作场所没有VPN，用户还有其他选择。SecurityKISS是一款免费的VPN服务，而且没有广告，但每天只能使用300MB的数据流量，对于接收电子邮件、查看电子地图和其他一般应用来说，300MB的流量足够了。

Windows平台有专门的客户端，但对于iOS和Android设备，用户需要注册一个帐户，生成唯一的用户名和密码。然后用户会收到一个服务器列表，用户可以在设备中输入相关信息，设置VPN。

另外还有许多其他VPN服务，其中既有免费也有付费服务。用户可以花时间研究一下哪一款服务最符合自己的需求，尤其是重度使用用户。

Disconnect.me有助于保护Chrome、Opera和Safari用户的信息不会被黑客窃取，在VPN方面，它提供了一款名为Secure Wireless的Android应用，能自动发现不安全的WiFi网络，并在需要的时候激活VPN。

检查HTTPS

强制浏览器使用HTTPS的一个途径是HTTPS Everywhere等扩展程序。这种方法适用于Chrome、火狐、Android版火狐和Opera浏览器。

HTTPS Everywher是通过激活网站上的加密功能发挥作用的。HTTPS Everywher的常见问题网页上的资料称，“HTTPS Everywhere的功效取决于用户所访问网站的安全功能，它只能激活网站的安全功能，但不能为网站创建安全功能。如果HTTPS Everywhere不支持用户访问的网站，或网站上部分信息不安全，HTTPS Everywhere就不能保证用户访问网站时的安全。”

及时升级设备和应用

用户应当养成及时升级设备和应用的习惯。确保使用的设备和浏览器是最新版本，不过要在可信赖的家庭和工作网络，而不要在公用WiFi网络上升级。

曾有过这样的案例，游客在连接到公用或宾馆的WiFi网络时，根据设备的提示对应用进行了升级，却因此受到攻击。

不要认为移动设备上的应用是安全的，或一定使用HTTPS。一种安全的做法是，除非开发者明确表明，否则假定应用是不安全的。用户可以通过浏览器登录服务，通过状态栏检查服务是否使用了HTTPS。

采用双因子认证

在Gmail、Twitter和Facebook等支持的服务上使用双因子认证是个好习惯。即使在连接到公用WiFi网络时密码被盗，用户也能获得更多一层安全保护。

不要在多款服务中使用相同的密码。许多密码管理器都能帮助用户轻松地管理自己的密码。

忘记网络

在完成工作后，确保登出所有登录的服务。然后让设备“忘记”网络，这意味着即使用户仍然在该WiFi网络覆盖范围内，用户的智能手机或PC也不会再自动连接到网络上。

在Windows中，用户在连接到网络前可以取消勾选“自动连接”前的检查框，或通过“控制面板”>“网络和共享中心”，点击网络名，然后点击“无线属性”，取消勾选“当此网络在范围内时自动连接”。

在Mac中，用户可以选择“系统设置”>“网络”，在“WiFi”选项下点击“高级”，取消勾选“记住这台计算机曾加入的网络”。用户也可以删除各个网络，方法是选择网络名，点击下边的减号按钮。

在Android中，用户可以通过如下方法让设备“忘记”曾访问的网络：进入WiFi网络列表，长按网络名，选择“忘记网络”；在iOS中，选择“设置”>“WiFi网络”，然后选择网络名，并选择“忘记该网络”。

最后，在连接不安全的公用WiFi网络时，用户应当处处小心。除非能通过手机网络或安全的网络连接上网，用户最好不要使用网银服务。

来源：CNET