【IT168 评论】很多人不知道免费公共Wi-Fi并不安全，特别是对于机密流量、金融交易或者查看电子邮件等操作。

　　公共WiFi不会为使用相同密码和热点的个人提供加密。同时，您的信号会在当时的区域广播，附近其他人很容易窃听您的通讯，甚至是不熟练的黑客都可利用虚拟热点拦截您的信号。

　　黑客的第一个任务是进入潜在受害者相同的网络，然后他们可使用公共Wi-Fi网络进行这项任务。无论网络密码是由收银员发放还是打印在酒店的信息条中，只要连接到公共网络，你的安全便无法得到保证。

▲Credit: Thinkstock

　　很多公共Wi-Fi连接使用WPA2，这是用于加密无线AP和客户端之间流量的安全协议。很多人认为这个加密可保护其流量，但他们没有意识到任何拥有密码的人仍然可窃听其数据包。

　　攻击者在窃听您的Wi-Fi网络连接时可获得大量信息，当你登录到不需要安全套接字层(SSL)加密的网站时，他们可捕获您的密码和内容。此外，他们还可轻松获取没有加密应用的电子邮件和文件传输。攻击者还可捕获语音通信并重播。

　　在互联网可轻松获得用于窃听的软件，并且不需要很多技能就可操作。这将让公共Wi-Fi热点成为比个人或私人网络更受欢迎的攻击目标。

　　使用公共Wi-FI保护数据的4种方法：

　　1. 请确保每次您通过公共Wi-Fi连接到网站时，您的会话都已加密。在你的URL字段中，你可以看到HTTPS而不是HTTP。你还要确保整个会话在浏览时保持加密，有些网站会加密登录页面然后会将会话发送到HTTP连接，这将使您容易受到劫持攻击。还有些网站为您提供加密整个会话的选项，最好加密整个会话。

　　2. 永远不要通过公共Wi-Fi执行文件传输协议(FTP)交易，还要避免使用以不安全方式使用任何其他协议来传输数据。您还可考虑使用安全FTP，这将加密你的会话。此外，对于电子邮件客户端程序，您需要验证SSL是否用于IMAP、POP3和SMTP服务器连接。

　　3. 非常常见的攻击是攻击者在公共Wi-Fi站点附件建立自己的公共WiFi热点，它可能有着与合法名称类似的名字。问题是所有浏览活动都将通过攻击者的网络路由，这将让他们监控所有浏览。为了避免这种情况，请始终仔细检查热点SSID的确切名称。同时，确保您不是看到两个相同名称的访问点。

　　4. 在使用公共Wi-Fi浏览网页时，请查找标示，确认连接的是官网上的Wi-Fi，并确保此Wi-Fi已经通过认证，还要确保手机或PC已经安装杀毒软件或防护软件。通常来说，连接公共WI-FI 时，容易受到两种攻击，一种是内网监听攻击，攻击者很容易窃听你上网的内容;另一种是伪造Wi-Fi攻击，只要连过公共Wi-Fi，就可以被攻击。在连接时不要设置自动连接公共Wi-Fi，不要随便扫描二维码连接Wi-Fi，更不要乱增免费Wi-Fi热点。

　　随着越来越多的公共Wi-Fi热点涌现，Wi-Fi窃听也开始增加。很多城市在各个公共场所提供免费无线网络连接，很多人都开始使用这些连接，攻击者很容易从这些公共热点获取个人信息。因此，我们在追求开放Wi-Fi便利的同时，也要注意保护个人数据信息，防止不必要的损失发生。