很多人在登录星巴克的免费Wi-Fi或在旅行时使用他们酒店的无线网络时,并不会三思而后行,但事实是,虽然这些公共Wi-Fi热点非常方便,但也带来了很多风险。 开放无线网络是黑客和身份盗窃者的首要目标 。 在连接到Wi-Fi热点之前 ,请使用下面的安全指南来保护您的个人和公司信息以及移动设备。
禁用Ad-Hoc网络
Ad-hoc网络创建了一个直接的计算机到计算机网络,绕过典型的无线基础设施,如无线路由器或接入点。 如果您打开了临时网络 ,恶意用户可能会访问您的系统并窃取您的数据或执行其他任何操作。
- 通过转到无线网络连接的属性来关闭Windows XP中的临时网络,并确保您有“接入点(仅基础设施)”作为为访问类型的网络选择的一个选项。 Kenyon College为Windows XP, Windows 7 ,Vista和Mac 操作系统提供了关闭ad-hoc无线网络的可视指令。
不允许自动连接到非首选网络
当您处于无线网络连接属性中时,也请确保禁用自动连接到非首选网络的设置。 如果您启用了此设置,则危险是您的计算机或移动设备可能会自动(甚至不通知您)连接到任何可用的网络,包括旨在引诱不知情的数据受害者的流氓或虚假Wi-Fi网络。
- 在Windows XP中,请确保未勾选“自动连接到非首选网络”复选框(About's Wireless / Networking Guide有禁用Windows XP自动连接的步骤 ); 默认情况下,Windows 7和Vista会提示您批准新的连接。 还要确保您只连接到已知的合法网络(如果您不确定,请向热点提供商索取SSID)。
启用或安装防火墙
防火墙是您的计算机(或网络,当防火墙安装为硬件设备时)的第一道防线,因为防火墙旨在防止未经授权访问您的计算机。 防火墙会筛选传入和传出的访问请求,以确保它们合法并获得批准。
关闭文件共享
很容易忘记您打开了文件共享或您在共享文档或公用文件夹中使用私人网络但不想与世界共享的文件。 但是,当您连接到公共Wi-Fi热点时,您即将加入该网络,并可能允许其他热点用户访问您的共享文件 。
- 在连接到公共热点之前,请确保禁用文件和打印机共享 (在网络连接属性中禁用XP中的共享;如果您指定网络为公共网络,则Windows 7和Vista将关闭发现,但您可以检查网络和共享中心来确保)。
仅登录以保护网站
最好的办法不是使用公开的,开放式的Wi-Fi热点用于任何与金钱有关的事情(例如网上银行或网上购物),或存储和传输信息可能敏感的信息。 但是,如果您需要登录到任何网站,包括基于网络的电子邮件,请确保您的浏览会话是加密和安全的。
- 查看地址栏,查看它是否以HTTPS(加密)而非HTTP(未加密)开始,和/或浏览器状态栏中是否有挂锁。 请注意,某些网络邮件程序会对登录页面进行加密,但不会对浏览会话的其余部分进行加密 - 请确保您的电子邮件程序中的设置需要对整个接口使用HTTPS或SSL加密; Gmail有这个选项。
- 大多数即时消息程序通常也不加密; Aim Pro是一款商业友好的IM程序,可以通过安全连接发送即时消息。
使用VPN
VPN通过公共网络创建安全隧道,因此是使用Wi-Fi热点时保持安全的好方法。 如果您的公司为您提供VPN访问,则您可以并应该使用VPN连接访问企业资源,并创建安全的浏览会话。
- 远程访问解决方案 (如LogMeIn)还可以创建一个到家中第二台计算机的安全隧道,您可以从中访问文件或使用其他计算。
- 您还可以使用免费的个人VPN服务,如Hotspot Shield ,专门用于在使用不安全的网络时为您提供保护。
谨防物理威胁
使用公共Wi-Fi热点的风险不仅限于假网络,截获的数据或黑客攻击您的计算机。 安全漏洞可能与后面的某个人看到您访问的网站以及您键入的内容一样简单,即“肩上冲浪”。 非常繁忙的公共场所,如机场或城市咖啡店也增加了您的笔记本电脑或其他设备被盗的风险。
- 出于这些原因,您还需要牢记笔记本安全电缆和笔记本电脑隐私屏幕等物理安全措施。
注意: 隐私保护与安全不同
最后一点:有很多应用程序可以帮助您屏蔽您的计算机地址并隐藏您的在线活动,但这些解决方案仅用于保护您的隐私,不会加密数据或保护计算机免受恶意威胁。 因此,即使您使用匿名者来隐藏自己的踪迹,在访问开放,不安全的网络时,上述安全防范措施仍然是必要的。