安全運用公共無線網絡(Wi-Fi)

標籤:

【大紀元2014年01月24日訊】現在有智能手機、IPAD、手提電腦等,可以使用無線網絡的人越來越多了。無論在書店、咖啡館、機場、旅館、飯館、學校等公共場所,你都能看到很多人在那用無線網絡上網。以前我們曾提醒大家,在公共場所打電話尤其是談有關你財務問題時,請注意「隔牆有耳」。也提醒大家在(自動存取款機)ATM存、取錢時,注意有人在你後面看或照下來你的密碼;還提醒大家在商店等地方用銀行卡輸入密碼時遮擋一下,注意保密。這些提示沒有過時。而公共無線網絡給身份盜竊者提供了更大方便。什麼事都有利有弊,公共無線網絡給予大家方便,但同時也往往因為沒有加密而很不安全。所以,在用公共網絡時應該用完全加密的那些。

如果你在用公共網絡「熱點」(Hotspot)時它問你要WPA(Wi-Fi Protected Access無線網絡保護通道)密碼,你才能對那個「熱點」的安全放點心。如果你不敢肯定,就按不安全網絡對待。

聯邦的網站OnGuardOnline.gov(網絡警戒)給大家一些提示:

*「加密」是怎麼運做的

加密是你上網時保護你個人資料安全的關鍵。「加密」把你送到網絡上的信息全部放進一個密碼,這樣別人就不能接觸你的信息。當你用無線網絡時,最好只在加密的情況下往外送你的個人信息;也就是說,你要麼通過加密無線網絡或一個有安全保障的無線網絡。加密網絡只對你從那個網絡送出或接收的資料加以保護。受保護的無線網絡對你用那個網絡送出的所有資料加密。

*如何識別一個網絡是否加密

如果你送電子郵件、和親朋好友分享照片和錄像、用社交網或利用網上銀行,你就把你私人的信息送上了因特網絡。你送去和別人分享的資料就儲存進一個服務器—-一個強大的收集及輸出大量資料的電腦。許多網站,如銀行的網站,在你的資料從你的電腦送到那個儲存器的過程中用加密來保護你的資料。

*不要假定每個無線網絡都是可靠的

大多數的無線網絡都沒有加密,因此你送出去的信息是不受保護的。如果你用沒有安全保障的網絡進入不加密的網站,或那個網站只是在你登記的那頁加密,那麼那個網絡的其他用戶都可以看到你送出去的信息。他們可以劫持你正在運做的信息,以你的名義登記。新的劫持工具可以免費從網上獲得,使劫持變得非常容易,即使那些僅有有限的網絡技術的人都知道怎麼幹。你的個人資料,私人文件,和你有聯繫的人,家人的照片,甚至你的登記信息都輕易地被他人弄去。

冒名頂替的人可以用你的帳戶假裝是你來詐騙你的親朋好友。另外,劫持者還會測試你的用戶名和密碼,用來進入其他的網站–包括那些存入你財務資料的網站。

*在用公共無線網絡時保護你自己

那你應該怎麼保護你的信息呢?下面是一些提示:

•在用無線網絡熱點時,只用你確實了解完全加了密的網站送你的個人資料。確保安全,你上那個網站的全過程–從登記進去到最後退出–每一步都是加密的。如果你發現你進入了一個加密的網站,但在使用過程中某個網頁沒有加密,你應馬上退出。

•不要沒完沒了地呆在某個網站上,用完了,就馬上退出。

•不要在不同的網站用同一個密碼。否則有人破了你用的一個密碼,他就可以進入許多你去的所有網站。

•許多網絡瀏覽器都會對上假冒網站或下載有毒程序的人提出警告。請注意這些警告,並更新你的瀏覽器和安全保障軟件。

•如果你經常通過無線網絡的熱點上網,請用一個「虛擬私人網絡」(VPN)。VPN在你的電腦和網絡、甚至沒有安全保障的網絡之間的通道上加密。你可以通過提供VPN服務的網站獲得個人VPN帳戶。此外,有些單位為他們的僱員提供VPN。

•一些無線網絡有加密:WEP(有線等效加密)(注1)和WPA(Wi-Fi Protected Access無線網絡保護通道)最為普遍。WPA2(注2)是最強的。WPA對你的信息加密保護你不受一般的干擾性程序的傷害。WEP卻不能。如果你不能確定你是否在WPA的網絡上,那你就像在沒有安全保障的網絡上一樣,提高警惕。

•安裝附加或安插的瀏覽器也能有所幫助。比如,Force-TLS(強勢傳輸層)(注3)及HTTPS-Everywhere都是從CHROME得來的免費附加軟件,它們可以強迫在流行的沒有加密的網絡使用瀏覽器時加密。它們不能保證在所有的網絡上保護你,(劉援注:這種裝置還不能下載到IPAD等平板電腦上。)你還是需要在URL(統一資源定位符)裡尋找https來確知某個網站是有保障的。

下面是從「維基」上下載的註釋:

注1:有線等效加密(Wired Equivalent Privacy),又稱無線加密協議(Wireless Encryption Protocol),簡稱WEP,是個保護無線網路(Wi-Fi)-{zh-hant:資料;zh-hans:信息}-安全的體制。因為無線網路是用無線電把訊息傳播出去,它特別容易被竊聽。WEP的設計是要提供和傳統有線的區域網路相當的機密性,而依此命名的。不過密碼分析學家已經找出WEP好幾個弱點,因此在2003年被Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的IEEE 802.11i標準(又稱為WPA2)所取代。WEP雖然有些弱點,但也足以嚇阻非專業人士的窺探了。

注2:WPA全名為Wi-Fi Protected Access(WPA和WPA2),是一種保護無線電腦網路(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而産生的。WPA實作了IEEE 802.11i標準的大部分,是在802.11i完備之前替代WEP的過渡方案。WPA的設計可以用在所有的無線網卡上,但未必能用在第一代的無線取用點上。WPA2實作了完整的標準,但不能用在某些古老的網卡上。這兩個都提供優良的保全能力,但也都有兩個明顯的問題:

•WPA或WPA2一定要啟動並且被選來代替WEP才有用,但是大部分的安裝指引都把WEP列為第一選擇。

•在使用家中和小型辦公室最可能選用的「個人」模式時,為了保全的完整性,所需的密語一定要比已經教用戶設定的六到八個字元的密碼還長。

注3:傳輸層安全

安全套接層(SSL)及其繼任者傳輸層安全(TLS)是在互聯網上提供安全保密的通訊協議,諸如網站、電子郵件、網上傳真等等數據傳輸進行保密。SSL 3.0和TLS 1.0有輕微差別,但兩種規範其實大致相同。(布蘭諾警察局劉援供稿)

相關新聞
布蘭諾節日期間加強對醉酒駕車控制
布蘭諾節日期間加強對醉酒駕車控制 人氣 0
安全停車 預防車內盜竊
安全停車 預防車內盜竊 人氣 2
網上誘惑未成年人罪嫌被捕
網上誘惑未成年人罪嫌被捕 人氣 0
注意垃圾郵件和「自動」電話發短信
注意垃圾郵件和「自動」電話發短信 人氣 2
如果您有新聞線索或資料給大紀元,請進入。
評論