9 大公用無線網路安全連網絕招

2F (2)

銀行打電話來通知你在海外有筆消費 750 元美金,可是你已經好幾年沒出國了!只好迅速的申請信用卡掛失並申請一張新的,檢查自己的皮包卻發現信用卡好好的放在裡面,最近的刷卡紀錄以及店家看起來也沒什麼問題… 除了前天在咖啡電用公用網路上網時忍不住手滑買的手機套。

公眾無線網路的熱點越來越多,但是並不是每一個熱點都像家裡網路一樣的私密,你的筆記型電腦、平板電腦、智慧手機的網路預設值以及防火牆,可能都沒有辦法擋住躲在暗處窺探的駭客。如果你希望能保住資訊以及檔案,請閱讀以下公眾網路自保之道。

 

1. 關掉共享功能

在家裡你可能會把共享的功能打開,與其他的電腦或網路裝置分享音樂、印表機、檔案,甚至允許遠端遙控。連接公眾無線網路之前,除非把這些分享功能關掉,不然任何人都可以輕易的駭進你的電腦。

如果你使用 Windows 系統,你應該先看看控制面板裡 “Homegroup” 裡的進階分享設定以及 “Internet Options”,這裡你可以把檔案、印表機分享以及 Network Discovery 的功能關閉,關掉這些設定以後,其他連到同一區網的電腦就「看不見」你的電腦了。對於麥金塔使用者,點選 System Preferences 裡的 Sharing,然後把所有的選項都關掉即可。

 

2. 使用虛擬私人網路 VPN

在公眾網路上瀏覽的最安全方式,要算是使用虛擬私人網路(Virtual Private Network,VPN)了,VPN 功能將你的網路連線導向私人網路,在享有私人網路所有的功能的同時,保有公眾無線網路的機動性。

網路上可以找到免費的 VPN 服務,相對來說付費的 VPN 則更能保證連線的安全,如果你經常性的使用未知的網路,使用 VPN 能確保個人資料的安全。

市面上的 VPN 服務公司提供私密的網際網路連線,每個月花費 $6.95 美金就可以無限頻寬以及多處連線(multiple exit points),讓用戶可以自由選擇由那個國家或網路連線,這種服務可以躲過特定國家或網路的限制,也就是俗稱的翻牆。

 

3. 避免自動連線到無線熱點

智慧手機或者平板電腦可能設定為自動連線到任何可用的無線網路熱點,這個設定可能會導致隱私的問題,這樣一來裝置可能在沒有允許的狀況下連到公眾網路,甚至自動連到有問題的網路上讓個人資訊曝光。

近來大多智慧手機都預設把這個選項關閉,為了保險起見還是檢查一下設定比較好:點選手機上的 Wi-Fi 設定,如果裡頭沒有「自動連線」的選項,那應該沒問題,如果有這個選項的話就把它關掉。

 

4. 使用 SSL 連線

一般來說網站的內容傳輸是不會加密的,駭進網路的人常常會利用這個漏洞,擷取網路上傳送的內容,許多網站使用 SSL 連線來將傳送的資料加密,但是我們不應該只依靠這些網站服務來保護自己。

我們可以使用瀏覽器的附加元件,隨時隨地都使用 SSL 連線,附加元件會把所有網站的連線都用 SSL 來加密保護,從而保證資料傳輸不會被別人窺探。

 

5. 使用兩步驟驗證

兩階段驗證(Two-factor authentication)的意思是你需要提供兩種不同的資訊才能登入帳戶:一組是自己設定的登入密碼,另外一組是系統送出的密碼,通常第二段密碼會自動送到行動電話來確保別人無法輕易取得。

許多著名的網站以及服務都支援兩步驟驗證,這樣的方式即使有人透過公眾網路竊取密碼,也無法取得第二階段的認證或密碼登入帳號。

要開啟 Gmail 兩步驟驗證的功能,先登入 Gmail 帳號,開啟設定頁面,在「帳戶以及匯入」分頁下選取「其他 Google 帳戶設定」,然後按下「管理安全性」就可以看到兩步驟驗證驗證的相關說明,按下右方的「設定」按鈕即可開始設定。

第一步要輸入電話號碼,並且設定要用簡訊還是語音來電 ,然後 Google 會傳送六位數字到指定的電話上,在網頁上依照提示輸入後就可以完成。以後只要用不同的電腦登入 Google 帳戶,就會被要求輸入這兩步驟驗證驗證的密碼。

以後當使用不同裝置登入時,會多花幾秒鐘的時間完成兩步驟驗證驗證,但是至少心裡比較踏實,不用擔心帳號再被盜用了。

 

6. 確認網路名稱

有些駭客會設立假的無線網路,來吸引不知情的公眾無線網路使用者,星巴克咖啡店的無線網路可能不叫做 “Free Starbucks Wi-Fi”,如果連線到假冒的網路可能會讓你的裝置掉入駭客的陷阱。

如果不確定你連接到的是不是官方的網路,就開口問清楚吧!如果在咖啡店或者其他提供網路的店家,職員應該會知道官方的網路名稱並且幫助建立連線,如果真的沒有人可以詢問,或許可以移動一下位置看看信號狀況,確認一下連接到的是不是假的無線網路。

 

7. 保護密碼

在不同的帳戶之間使用不同的密碼,當其中一個帳戶被破解時才不會造成骨牌效應,要記住這些不同的密碼可能有點難度,我們可以使用密碼管理軟體如 KeePass 或者 LastPass ,就可以安全的保存這些資訊。

KeePass 以及 LastPass 這兩套軟體都是免費的,但是他們儲存資訊的方式各不相同:KeePass 將加密的資料庫儲存在電腦裡,LastPass 則將這些資訊儲存在雲端,這兩種方式各有利弊,但是這兩種服務都是相當安全的。

 

8. 開啟防火牆

大部分的作業系統都內建防火牆,可以監控進出的連線,雖然防火牆並不是堅不可破,但是開啟防火牆永遠是明智的選擇。

在 Windows 筆記型電腦上,在控制面板中的系統及安全分頁中可以找到防火牆的設定,按下 Windows Firewall 就可以把 Windows Firewall 開啟或關閉,請輸入你的系統管理員密碼,然後確認 Windows Firewall 確實有打開。

麥金塔使用者可以在系統偏好設定裡找到「顯示方式」,選取「共享」後,就可以看到防火牆的設定,如果這些設定呈現灰色無法選取,把左下角的鎖頭按一下,輸入密碼,然後依照指示重新設定一次。

 

9. 執行防毒軟體

時常更新防毒軟體,可以在系統連線到不安全網路而被攻陷時提供早期預警。如果有惡意軟體嘗試入侵,進行修改登錄表或者其他惡意行為,這些可疑的動作可能會觸發病毒的警告。雖然防毒軟體未必能抓出所有未經授權的動作,但是這還是防堵大多數攻擊的最佳方式。

編按:最後還是提醒大家,在網路世代中,能夠養成良好的上網習慣,尤其在公用無線網路環境下,更要把握上述 9 大絕招,自然能夠逃離病毒以及駭客的攻擊。

本文由 Dimension 授權轉載

【此文章刊載於POT.HK;標題:9 大公用無線網路安全連網絕招