如何在不安全的WiFi下安全地上网

2019-03-24 16:38:15 来源: 牡丹江信息港

2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用连接没有密码的WiFi后,可能面临邮箱、银、支付宝等重要密码被窃取的危险。晚会现场的络安全工程师表示,建议登陆银、支付宝等App的时候关闭WiFi功能,使用的3G、4G数据流量进行操作。

不过,用户的很多设备,例如iPad WiFi,iPod Touch,笔记本电脑等都没有SIM卡接口,无法使用3G、4G,那么,用户的这些设备在公共WiFi里就不能上了吗?答案是否定的,即使没有移动络,这些设备依旧可以通过另一种方法安全可靠地上。

首先用户需要拥有一个可靠的VPN帐号,然后,关闭设备的所有后台应用,开始连接WiFi,当设备连接上不安全的WiFi后,立刻连接VPN,连接VPN成功后再上,因为所有络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

VPN(Virtual Private Network/虚拟专用络)被定义为通过一个公用络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。

不过,在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,那么,如何获得一个安全的VPN帐号呢?

通常来说,自己搭建的VPN的可靠性要比购买的VPN好,自己搭建的方式主要有两种,一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN(教程)。

对于普通用户来说,如果只是为了安全,没有其他需求,那么还有种方法是,在自己家里的智能路由器(如DD-WRT)上搭建个VPN,先刷路由器系统为DD-WRT,之后开启VPN Server功能,设置好了后,记住自己的公IP地址,就可以在外面的WiFi络拨自己家里的VPN,通过这个VPN上,就可以安全上了。如果IP不想记,可以通过动态解析域名服务来定位家里的路由器IP地址。

在家里自建VPN虽然安全可靠,不过对国内用户而言难度有点大,而且IP地址每次拨号后还会变,不喜欢折腾的用户建议还是购买个国外的VPS,然后在上面搭建VPN。

银行都是用SSL访问的,数据被破解的可能性基本为0,看不出哪里会有问题,钓鱼的话不如让大家学会看https那个小锁。

我觉得智能的威胁根本不是什么不安全的络,而是不安全的APP,随意安装或者被不安全环境安装恶意APP才是的风险。

安全VPN?看看avast的下场吧。

2015/3/18 18:58:53 支持(16)反对(10) 回复

理论上来说不管用不用VPN,数据都要通过wifi的路由器出去呀,这样的话还是会被窃听,只不过数据是加密后的,需要破解才行。

而且就算是不安全的路由器,现在银行、支付宝、等软件的通讯都是加密的,同样也不是裸数据,需要破解才行。

外行不懂,只是提出疑问。夜夜晴天 于 18:13:24 回复话说,我没看出疑问在哪里....如果只依靠“软件的通信加密(L4)”,无法隐藏IP地址,可能遭到恶意的路由,路由到钓鱼站,虽然和钓鱼站之间的通信是加密的..

如何在不安全的WiFi下安全地上网

..所以需要VPN隐藏要访问的IP地址。

2015/3/18 11:53:29 支持(11)反对(8) 回复

在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,因此可靠的VPN指的是,先购买一个VPS或专用服务器,然后自己在上面手动搭建一个VPN,这样被监听的可能性就很小了。

2015/3/19 10:18:49 支持(11)反对(8) 回复

求解答:若连上VPN软件,对方服务器会不会有权限或有手段窃取用户资料呢?谢谢!暗夜白风 于 10:12:22 回复当然,这个VPN相当于MITM,所以需要可信。但是如果通过ssl或者tls连接远端服务器,VPN这个中间节点理论上也看不到通讯内容。不过在这种情况下证书机制本身就提供了安全性,再走VPN反而多余

2015/3/19 9:42:07 支持(10)反对(9) 回复

对于普通用户来说,如果只是为了安全,可以在自己家里的智能路由器(如DD-WRT)上搭建个VPN,然后在外面的络拨自己家里的VPN,通过这个VPN上,就可以不需费用安全上了。不过这需要会刷路由器系统。

2015/3/19 11:55:02 支持(9)反对(13) 回复

(*)

验证(*)

本文标签: