使用公共wifi热点时如何保护自己？

26

在公共wifi热点上，我经常需要访问安全资源（gmail，银行业务，远程桌面等）。我该怎么做才能确保没有人可以嗅探我的密码或其他浏览活动？

security wireless-networking

— 肯华纳
source

2

同样，如今，许多应用程序都在浏览器外部访问Internet。无法知道这些应用程序是否使用https

— kenwarner

12

有点复杂，但是您可以在家中设置VPN并连接到该VPN。这样，您的所有流量都会被加密。

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— 尼夫勒
source

2

这种方法会对性能产生什么影响？

— kenwarner

1

除非您的家用服务器或笔记本电脑很旧，否则通常不会很大。主要瓶颈可能是wifi，因为流量必须流向笔记本电脑-> wifi-> home-> www-> home-> wifi-> laptop

— Nifle

我想那是我的意思。我无法想象会涉及很多CPU处理，只是跳篮球的延迟。我回家后一定会尝试这个。我看到某些路由器也具有内置VPN功能。

— kenwarner

19

确保所有连接都使用SSL。例如，使用https://gmail.com而不是http://gmail.com。您的银行等也是如此。

— 沉重的
source

9

并确保SSL证书有效。如果访问已知站点（例如Gmail）会向您发送有关证书有效性的通知，请不要再进行任何操作！对于邪恶的黑客来说，向您提供自己的自签名证书并假装成为您要访问的站点并不难。

— Kaitsu

非常重要的一点对于任何脚本小子来说，这样做几乎都非常容易。

— 伊恩

并确保表单提交操作为https。

— jtimberman，2009年

建议始终在所有Webmail网站上使用https （如果不支持，则不要使用它们）。这将至少加密您和您自己的收件箱之间的数据。请记住，否则电子邮件未加密！

— MGOwen

5

我建议的第一件事是打开您的个人防火墙。接下来要考虑的是，除非对网站的连接进行了加密，否则您不应在浏览器中输入敏感信息。每个浏览器的底部都有一个小图标，用于指示连接加密的时间。您可以单击此小图标以获取有关证书所有者身份的更多信息。

只要您维护与网站的加密会话，嗅探流量将不会被证明是有用的。只要确保您跟踪何时加密站点以及何时不加密站点即可。如果对您是否安全有任何疑问，那么最好还是谨慎一点。

— Axxmasterr
source

1

如果某个网站不提供https连接，那么我还能做些其他事情来使用该网站而不会受到威胁吗？

— kenwarner

2

不幸的是没有更多的事情要做。http总是清晰可见。

— Axxmasterr

2

我通常从外部通过RDP使用家用计算机来处理无法加密的内容。您也可以在受信任的位置设置VPN服务器或代理。

— 乔伊

回复：RDP。有很多步骤可以使其安全运行。仍请参阅mobydisk.com/techres/securing_remote_desktop.html ...即使如此，我还是更喜欢SSH隧道或VPN。

— 克里斯·瑞

cwrea：这是在两台Windows 7计算机之间。请注意，自Windows XP以来，RDP安全性已经走了很长一段路。

— 乔伊

2

在很少的事情上，您可以强制GMail使用安全连接：

登录Gmail>转到设置>常规>浏览器连接>始终使用https

— 诺皮
source

1

需要注意的另一件事-某些公共WiFi位置使您可以使用信用卡付款，然后才能访问Internet。这在酒店中很常见。

当您尝试浏览到Internet时，您将被重定向到一个页面，您可以在其中输入信用卡详细信息，然后访问Internet。

请注意，一些骗子实际上已经抓住了这个机会，并创建了虚拟热点（假装是酒店或其他）来收集信用卡信息。

— 迈克尔·加洛斯
source

0

一个稍微复杂但有效的解决方案是从家用PC 运行PPTP服务器。

它很容易在Windows中进行设置，并将加密和转发通过您的家用PC的所有流量，然后从您的家用ISP连接发送到Internet。

这会对性能产生影响，但是对于电子邮件和标准Web应用程序，它并不禁止使用现代硬件。

— 凯克
source

0

如果您在与之有联系的商业或教育机构中使用公共wifi，则它们很可能还会提供VPN服务器供您使用网络凭据登录。

尽管是相当普遍的惯例，但我的大学几乎没有使用它。

— 法尔肯纳
source