为什么你不该用免费公共WiFi?

  1. 云栖社区>
  2. 博客>
  3. 正文

为什么你不该用免费公共WiFi?

王树义 2017-04-01 22:24:00 浏览394
展开阅读全文

只看收益,不计风险,这不明智。

img_dd2a5c3b7b7e809ca19817561ecbe4ed.png

诱惑

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiFi”了。

img_62867dc7b00d76a13e39a3e3e335ca6b.png

“免费”这个词语,本来就有魔力。尤其是当前移动运营商收取的上网费非常贵。出门在外,用手机流量看视频可以看做炫富行为。吃饭的时候能上免费网络,自然给这顿饭菜增值。

你该使用免费公共WiFi吗?

答案是否定的。

风险

科技越发达,普通人对其了解就越少。曾经攒收音机是许多人都会的手艺,现在你攒个手机出来看看?假设一个200年前的人穿越到现代,一定会觉得不少神话传说都是真的。

当你跟远在地球另一端的好友Facetime视频聊天时,当你用美颜功能自拍时,你手里的iPhone/iPad不就是魔镜吗?“mirror, mirror on the wall, who is the fairest of us all?”

img_da01431beeec579fb7c67ff84682cf97.png

互联网技术是一种让人感觉神秘的东西,尤其是无线互联网。如今大部分人都对它习以为常,但是因为对原理不了解,意识不到“处于同一局域网”这个事儿到底意味着什么。

商家提供路由器或WiFi热点,消费者要来用户名和密码,就可以免费连接。但与此同时,其他人也可以跟你一起连接,你们共享路由器的带宽。为什么有人迅雷下载东西的时候,你浏览网页或者听歌都会卡?就是因为共享的缘故。

卡一点儿你是可以忍的。毕竟是免费的嘛。可是除了对资源争夺外,“共享”另外的特点你大概忍无可忍。

理论上,跟你连接同一个路由器的人,可以获得你发送和接收的全部数据

你可以把饭馆里面都在使用免费公共WiFi上网的人,想象成一个小区里面的居民。快递小哥来给这个小区送包裹。他会怎么送?当然是根据包裹上面的地址去按门铃或敲门了。

img_015c271c3887d49b2d36ea702f05c677.png

如果你这么想,你一点儿也感受不到风险。假如小哥送错了地方,你总会知道的——因为你没有收到包裹啊。可互联网上包裹的寄送,采用的却是更“省劲儿”的办法。

信息的复制很便宜。没人有耐心去给你快递专送。当数据到达路由器之后,它会把同样的内容发送给连接的所有人

假设你跟张三连接了同一个路由器。你收到张三的数据,张三也收到了你的数据。

你不必那么惊慌。互联网协议规定接收设备只拆那些发给自己的数据包裹。每个人上网的时候,都有自己独立的识别符号,叫做IP地址。所以不难分辨数据包裹是谁的。

问题来了,如果张三不守规矩,他不仅拆了发给自己的数据包,连同你的一起拆了,你知道吗?答案是你不知道。因为你照常收到了自己的包裹。

张三的这种行为,叫做网络嗅探。如果你传输的数据没有加密,那你在跟谁说什么,上什么网站,买什么东西,看什么视频,你在网页上填写了什么信息……他全都一清二楚。

img_afc7c05eb98575eda25b58d187598a58.png

好消息是,现在越来越多的网站采用了加密连接。你会看到浏览器里面”http”后面多了个”s”。这就是安全链接。可是毕竟还有许多网站并不加密传输内容,因此风险依然不小。即便是加密了,是否真正安全也要画个问号。

2014年4月爆出的heartbleed漏洞就是安全连接协议OpenSSL本身出了问题,导致所有加密的传输内容都有泄露的风险。

img_9993c555f283021d8917bf67ab67fc83.png

更要命的是,许多用户的使用习惯不好。大部分人为了记忆方便,在上网的时候,把尽量多的网站采用同样的用户名和密码注册。方便是方便了,但是只要一个网站信息被截获,那就是火烧连营的效果。

对策

你以为讲了风险,人们就会躲开坑了吗?笑话。

大部分人都会认为风险跟自己没有半毛钱关系。因为他们觉得黑客的目标应该是大款或有社会地位的人。我在课上每讲到此处,都会有学生不屑一顾,告诉我说“我卡上只有不到50块钱了,我才不在乎呢!”

我着实为他的生存担心。但是更担心的是他没有弄明白问题的症结。拿到你的银行存款确实没有什么吸引力。但是你有亲戚朋友没有?知道了你的信息,黑客就可以冒充成你,四处招摇撞骗。这是最简单的社会工程

img_84f3c3bcfcdb74edacf8cd3e5c816bb7.png

普通人对于共用WiFi缺乏分辨能力。黑客可以轻易设置一个名称类似的假热点,吸引你加入。连接后会弹出页面,让你注册信息。估计你输入的,八成又是你的通用用户名和密码。

所以你必须直面风险。实用的对策有两种。

一种是干脆不使用免费公共WiFi。有人会告诉你不用这么高度紧张。你尽可以用免费WiFi聊天、视频,但是使用支付宝等敏感网站或应用的时候用手机流量。这简直就是开玩笑。所有的支付网站都是加密通讯的,因此不容易泄露你的传输数据信息;反而是那些你觉得没有风险的网站和应用往往因为不设防,都是泄露信息的重灾区。贪小便宜吃大亏,这句话真不是说着玩儿的。

有人说,放着便宜不占也不好嘛。如果是这样的话,我推荐你使用虚拟专用网络(Virtual Private Networks)。虚拟专用网络是指把你的设备加密通讯先连接到一个服务器,然后不论你访问什么网站,对方都会认为你就是那台服务器。这样一来,所有的通讯数据都强制加密,即便有人不怀好意,嗅探到了你所有的数据包,他也难以轻易解开,只能望洋兴叹,去找下一个受害者。

这种方法的优点在于你可以放心大胆使用免费公共WiFi了。缺点主要有以下3点:

  1. 你的访问速度可能会变慢。访问本地的网站本来速度很高,但是你的虚拟专用网服务器可能在其他国家,数据需要兜一个大圈子。想想看自己到小区外面的杂货铺买面酱,和海外代购的速度区别,你心里大概就有个对比了。当然数据跑起来非常快,差别远没有这么夸张。
  2. 有的网站可能会拒绝你访问。例如常见的视频网站,都会限定只有中国大陆或大中华区用户才能访问。你的地址显示自己在日本,就会被直接拒绝服务。
  3. 最重要的一条,连接虚拟专用网络是需要给提供商付费的。虽然现在随着市场竞争,价格越来越便宜,跟你用4G看个高清电影的费用不可同日而语,但它毕竟也是成本。
img_0eb1913459aef6050bdbd174c6803b47.png

讨论

你平时爱用免费公共WiFi吗?你了解其中的风险吗?知道风险后,你还会接着用吗?为什么?欢迎留言,我们一起交流讨论。

网友评论

登录后评论
0/500
评论
王树义
+ 关注