每年接近這個時候,就有許多人開始四處去拜訪朋友和家人,或是到世界各地的某個地方遊玩。不過這裡也有個新問題:「我在旅途中要如何上網?」
許多旅客現在都會預期無線網路是自己旅程的一部分 – 無論是在機場、空中、旅館還是旅遊景點。一份2013年的研究顯示,全世界有64%的旅館提供某種形式的免費無線網路。有些航空公司甚至提供全程的無線網路,確保你不會離線。
不幸的是,有一個很大的問題。提供給旅客的無線網路通常是開放的無線網路:這代表著它面對任何攻擊者時都不安全。對於攻擊者來說,想要從開放熱點截取網路甚至是做個假熱點來執行中間人攻擊都是輕而易舉的事。無線保護存取(WPA)可以防止別人看到你的流量,不過必須無線基地台做好設定才行。
即使有提供「安全」的網路,也不能保證就會安全:你可能會連到一個擁有跟真正網路相同名稱和密碼的惡意無線基地台。想要建立惡意無線基地台很容易:只要知道密碼,任何人都可以建立相同的無線基地台。即使你連到真正的網路,攻擊者可能和你在相同的網路內。跟你無法真正相信的人在同個網路內很難保證安全。
另一方面,也有很好的理由使用免費的無線網路。許多使用者不是有封包量的上限,就是漫遊費用太貴。當你出國旅遊時,想要進行資料存取總是很難既輕鬆又便宜。旅行應用程式在旅途中很有用 – 比方說,它們可以在不熟的地方指點方向,或是告訴你會特別想看或想吃的地方。
那怎樣才能讓使用者安全的使用免費無線網路呢?慢慢地,可以發現只有一種作法可行:使用虛擬專用網路(VPN)。
VPN通常是為了想要安全地連上公司網路的商務旅客而出現。不過現在,它們也代表在無線網路攻擊風險下能夠安全使用無線網路而又相對便宜的作法。有許多有信譽的VPN服務供應商提供免費和付費的服務,而且付費的服務也並不是很貴。跟帳號被入侵的可能後果比起來(在開放的無線網路下很有可能),這樣的服務非常值得。
這些服務並不難使用。iOS和Android都內建支援VPN,而且所有有信譽的服務都會提供指南介紹如何設定你的行動設備。
圖一和二、iOS和Android的VPN設定位置
有鑑於我們現在的數位生活有很大程度依賴我們的行動設備,可以盡量地加以保護是個正確的想法。因為免費無線網路從根本上就缺乏安全性,也越來越常受到攻擊,關心自己隱私和安全的使用者,可以的話應該使用VPN來保護他們的網路流量。
如果你是想要提供免費無線網路給客戶的公司呢?解決方法非常簡單:使用安全的無線網路,但是讓SSID和密碼公開。可能在公開場合的標誌上,或是收據上的一行字 – 每家公司都可以有自己的作法。即使是公開分享的密碼,也提供對抗一般竊聽的安全性,雖然有些攻擊(例如惡意無線基地台)還是無法因此被停止。不過這已經增進了完全開放無線網路的安全性。
@原文出處:Wi-Fi On The Go: How Safe Is It? 作者:Jonathan Leopando(技術交流)
PC-cillin雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用