在您享受无线网络便利性的同时，您了解使用WIFI特别是公共场所的开放式无线网络的安全威胁么？要知道，网络犯罪分子们在非法监听甚至篡改我们的无线网络通讯。为了防止敏感通讯信息的非法窃听，加密通讯成了基本的需求。

使用公共场所WIFI注意事项：

• 连接到不安全的WIFI无线网络可能会带来大量的安全威胁并造成敏感信息的丢失。
• 黑客会建立假冒的无线接入点，以引诱无线终端设备自动或被用户手动连接。
• 当您在不需要使用WiFi、蓝牙和蜂窝数据网络的时候，将它们关闭，不仅可以节省电力，延长电池生命，也可以减少被黑客攻击的可能性。
• 在连接到公共场所的无线网络后，立即启用VPN连接，以确保通讯的安全，防止被网络犯罪分子非法嗅探、监听和篡改。

后边界网络时代的无线网络安全探究

企业计算的移动化让传统的网络边界被打乱，针对到处“漫游”的移动计算设备，新型的安全威胁不断涌现。对此，昆明亭长朗然科技有限公司企业网络安全服务专员董志军表示：传统上，网络接入路由器、防火墙、网站过滤、防病毒网关、入侵检测与防御等网关设备将企业内网与互联网之间构建出一个“边界网络”，处于内网的个人电脑（台式机、笔记本、平板等）、服务器等主要面临的是内部安全威胁，来自互联网外部安全威胁被拦截在边界网络之外。但是在移动计算时代，关键数据的云端化势不可拦，使用便携式设备“漫游”式工作也成了家常便饭，安全攻击方式和方向变了，如智能手机等移动设备成了不法分子的重要目标，其中无线网络就是一个很好的入侵突破点。

对企业用户来讲，传统的安全架构需要改变以适应时代变化，移动计算设备的安全，特别是WIFI无线网络的安全，成为保障终端安全和关键数据安全的重点。

当我们可以灵活地在某些地方工作时，比如在连锁快餐厅、咖啡馆、图书馆、候机室、高铁上时，您有没有想到在公共无线网络上工作有其危险呢？

公共无线网络的安全问题

开放网络的问题是您不能完全确定公共WiFi网络的真实性，它们可能是网络犯罪分子设置的试图诱骗人们的陷阱式网络连接。另外，即使是真实可信的公共WiFi，也可能轻易处于网络犯罪分子的监听和控制之下，即我们常称的“中间人攻击”。

具体来讲，第一种方法是网络犯罪分子可能建立与真实WiFi相近甚至相同的WiFi热点，进而窃取受害者的通讯数据，甚至监听、篡改和重放。第二种方法是网络犯罪分子连接到真实合法的公共WiFi，利用ARP欺骗等方式，将其他用户的无线网络通讯监听、截取甚至篡改后再发送给真实的无线网络网关。

上述两种方式对用户来讲，在表面上都显示成功连接到了互联网，或者得到了一个使用无线网络的登录验证页面，实际上这个过程是在网络犯罪分子的眼皮和控制之下，犯罪分子可以轻松伪造一个看上去相同的登录页面，以打消受害者的顾虑。

一旦网络犯罪分子成了受害者上网的“网关”，他们还可以重定向互联网浏览，不管使用DNS域名欺骗还是IP欺骗，都可以将原本的目标网站替换成事先构建好的钓鱼网站，以骗取受害者的登录名和密码。这就意味着人们通过公共WiFi无线网络连接到的知名网站都可能是虚假的钓鱼站点！

如何进一步确保无线网络的安全呢？

• 第一选择是关闭WiFi，运营商的3G/4G/5G数据网络不断降价，很多合约的价格其实都在可以接受了水平了。
• 如果必须要用公共WiFi，第一条准则是避免浏览或处理涉及个人隐私或工作敏感的信息。不要处理网银或登录工作系统。
• 如果在使用公共WiFi时还不得不要处理隐私或敏感信息，注意连接到远程可信的VPN之后再进行，不要认为网站提供https加密连接就可以，有SSL证书的网站也很容易被克隆、SSL证书也可能被伪造，网站也可能被重定向。
• 还有，请禁止自动连接到已知的无线网络连接功能，即便是经常保持VPN的开启，也应该防止自动的WiFi连接。
• 最后有一点要补充的，就是使用最佳安全实践，包括使您的应用程序保持最新，拥有多层安全防御，并在使用所有包含个人信息的网站时始终保持警惕。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司帮助各类型的客户对其用户进行安全意识教育，我们创作了数百部网络安全教育视频课程以及宣传图片，包含大量最佳的个人网络安全实践，数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识，不仅保护好了自己，也给所在工作单位带来了安全收益，形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系，洽谈业务合作。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898