現代人的上網需求極大,為了吸引更多客人上門並提升客人的消費體驗,越來越多餐廳、咖啡廳或飯店都會設置「免費的公共 Wi-Fi」供客人使用。然而,這些免費的公共 Wi-Fi 卻潛藏了極大的資安風險。
LINA 今天將會簡單介紹公共 Wi-Fi 有多危險、使用公共 Wi-Fi 可能遇到的攻擊手法,以及在一定得使用公共 Wi-Fi 時最好採取的 5 個防範措施。
公共 Wi-Fi 有多危險?
▉ 連老人都能駭進公共 Wi-Fi!
為了提升一般民眾的詐騙意識,西班牙 Santander 銀行邀請了 86 歲的 Alec Daniels 來參與一項實驗,這項實驗要求 Daniels 駭進一個公共 Wi-Fi。即使 Daniels 本身沒有多少電腦相關經驗,但在線上工具的幫助之下,Daniels 還是在 17 分鐘內就成功駭進了咖啡廳的公共 Wi-Fi,並向所有連接到這個公共 Wi-Fi 的裝置發送一封釣魚郵件。
從這項實驗中可以看到,就連沒什麼經驗的老年人都能在半小時內駭進公共 Wi-Fi 了,對一個技術成熟的駭客來說當然就更簡單了!而黑帽駭客可不會像 Daniels 只寄一封釣魚郵件就收手,通常還會趁機進行其他攻擊。
▉ 使用公共 Wi-Fi 可能遇到的攻擊手法
公共 Wi-Fi 的特點在於「任何人都可以存取」,方便歸方便,但這也代表駭客能夠輕易的利用公共 Wi-Fi 來發動攻擊。以下是使用公共 Wi-Fi 可能遇到的攻擊手法:
- 假的 Wi-Fi 熱點(Evil twin)
透過名稱偽裝成公共 Wi-Fi(例如 Cafe free Wi-Fi),受害者連上 Wi-Fi 後駭客就能攔截受害者傳送、接收的資料 - 中間人攻擊(MitM)
可以攔截受害者傳送、接收到的資料,或插入新的內容給受害者,像是誘導受害者輸入銀行帳密 - 嗅探攻擊(Sniffing attack)
如果傳輸的資料未經過加密,駭客就能利用數據包分析器來得知受害者的網路活動或竊取資料 - 植入病毒或惡意軟體
利用 Wi-Fi 路由器上的系統漏洞,將病毒或惡意軟體植入所有連線到這個 Wi-Fi 路由器的裝置裡
使用公共 Wi-Fi 的 5 個防範措施
要是逼不得已一定得使用公共 Wi-Fi 的話,那在使用的過程中最好採取下列 5 個防範措施:
- 先確認所有重要帳號都已開啟「兩階段認證」
- 使用 VPN 來上網
- 上網期間不要輸入任何重要個資
- 結束上網後,刪除已配對的公共 Wi-Fi
- 定期更新到最新版本的作業系統
▉ 1. 先確認所有重要帳號都已開啟「兩階段認證」
所謂防不勝防,就算再怎麼小心防範,有心人士總是有辦法成功竊取到我們的帳號密碼。為了防止意外發生,平時最好先確定手上的所有重要帳號都有開啟「兩階段認證」。
開啟兩階段認證後,「輸入正確的帳密」只是第一道關卡,兩階段認證還會要求登入的人再輸入一個登入代碼或是到特定的裝置上進行二次確認,都完成之後才會允許登入。就算帳密不小心外流了,只要有開啟兩階段認證,別人依舊無法輕易登入你的帳號。
▉ 2. 使用 VPN 來上網
VPN 的全名是「虛擬私人網路」,它能夠將用戶的私人專用網路延伸到公共網路上,讓用戶在使用公共網路上網時也能獲得私人網路所擁有的安全性和管理功能。這樣一來,就算用戶使用公共 Wi-Fi 來上網,VPN 也能提供多一層保護,提升上網時的連線安全。
▉ 3. 上網期間不要輸入任何重要個資
在使用公共 Wi-Fi 時,如果只是單純逛個網拍、google 查個資料的話倒是沒關係,只要記得絕對不要輸入帳密、信用卡卡號等重要個資就好。
任何會輸入重要個資的網路活動(例如下單買東西、填寫宅配地址)最好還是等裝置連上私人網路之後再進行,這樣比較安全。
▉ 4. 結束上網後,刪除已配對的公共 Wi-Fi
當裝置成功配對並連線到 Wi-Fi 網路後,這個裝置就會儲存這個 Wi-Fi 網路的相關設定,之後感應到這個 Wi-Fi 網路時就會自動進行連線。雖然確實是個非常很方便的功能,但這功能絕對不適合用在公共 Wi-Fi 上。
結束上網之後,一定要記得到「已儲存的 Wi-Fi 網路」列表中將所有公共 Wi-Fi 刪掉,避免哪天路過這裡時裝置不小心自動連到公共 Wi-Fi。
或是更保險一點,也可以直接關閉「自動連上已知的網路」功能。不過,關掉自動連線功能以後,要是想連上自家 Wi-Fi 的話就得手動連線才行,在使用上多少會比較不方便一點。
▉ 5. 定期更新到最新版本的作業系統
除了新功能以外,通常官方釋出的作業系統更新裡也會包含安全漏洞的補丁,因此最好養成定期更新作業系統的習慣。
要是擔心新版本可能有過熱之類的災情的話,那可以先觀察個幾天再來更新,但可以的話盡量不要超過半個月一個月都不更新,避免被駭客鑽到系統漏洞。
總結
雖然使用公共 Wi-Fi 並不等於自己的帳密和裝置就「一定」會被駭或是中毒,但不可否認公共 Wi-Fi 的潛在風險極高。除了風險極高以外, Wi-Fi 路由器還會記錄連線裝置曾經存取過的網站,所以 Wi-Fi 路由器的擁有者甚至能看到已連接的裝置的所有網路活動。
可以的話,能不用公共 Wi-Fi 的話最好就不要用。不論是要蹭朋友的吃到飽流量(記得事後要答謝人家),或是把自己的網路流量用完之後再去加購流量,都比使用公共 Wi-Fi 安全太多了!
首圖來源:freepik
Wi-Fi 相關介紹、教學
- ◆ Wi-Fi 介紹
- Wi-Fi 基本介紹 ▶▶ Wi-Fi 是什麼?傳輸原理、IEEE 標準、Wi-Fi 6E 介紹
- 公共 Wi-Fi 的危險性 ▶▶ 免費 Wi-Fi 超危險!公共網路必做的 5 個防範措施
- 數據機和 Wi-Fi 路由器的差別 ▶▶數據機、Wi-Fi 路由器差在哪?網路線接法、燈號意思
- 5G 和 5G Wi-Fi 的差別 ▶▶ 5G 和 5G Wi-Fi 是什麼?行動網路、無線網路介紹
- ◆ Wi-Fi 教學
- 查詢 Wi-Fi 密碼 ▶▶ 用手機和電腦查 Wi-Fi 密碼!Android、iOS 都適用
- 查看 Wi-Fi 訊號 ▶▶用手機、電腦查 Wi-Fi 訊號強度!哪個頻道不受干擾
- 更改 Wi-Fi 頻道 ▶▶ Wi-Fi 頻段、頻道是什麼?如何更改 Wi-Fi 路由器頻道
- 挑選 Wi-Fi 路由器 ▶▶ 無線路由器規格怎麼挑?推薦 5 款 Wi-Fi 路由器!
- ◆ Wi-Fi 災情
- Wi-Fi 速度變慢 ▶▶ 如何讓 Wi-Fi 速度變快?網路變慢原因、解決方法
- 連不上 Wi-Fi ▶▶ 手機連不上 Wi-Fi、網路不穩定?原因、解決方法