現在許多地方都提供免費公共wifi。作為使用服務的額外好處，機場，酒店和咖啡館都在提供免費的網絡連接。對于許多人來說，能夠在旅途中連接到免費的互聯網似乎是理想的選擇。能夠訪問他們的工作電子郵件或在線共享文檔，這對于正在旅行的商務人員十分有用。

然而，使用公共WiFi熱點的風險比許多互聯網用戶可能意識到的還要高，并且大多數風險與中間人攻擊有關。

中間人攻擊

當有惡意行為者設法攔截雙方之間的通信時，就會發生中間人（MitM）攻擊。中間人攻擊有各種類型，但最常見的一種是攔截用戶訪問網站的請求，并發送看似合法的欺詐性網頁作為回復。這可能發生在幾乎任何網站上，從網上銀行到文件共享和電子郵件提供商。

例如，如果在Alice試圖訪問她的電子郵件時，黑客準備攔截她的設備和電子郵件提供商之間的通信，他可以執行中間人攻擊，誘使她進入虛假網站。如果黑客得到了她的登錄名和密碼，他就可以使用她的電子郵件執行更多惡意操作，例如在Alice的聯系人列表里發釣魚郵件。

因此，中間人即為假裝合法的，能夠攔截兩點之間發送數據的第三方。通常來說，進行中間人攻擊是為了嘗試誘騙用戶將其敏感數據輸入虛假網站，但它們也可用于攔截私人對話。

WiFi 竊聽

WiFi竊聽是中間人攻擊的一種，黑客使用公共WiFi來監控連接到它的任何人的活動。攔截的信息可能因個人數據，互聯網流量和瀏覽模式而異。

一般來說，這是通過創建一個名稱看似合法的虛假WiFi網絡來完成的。假熱點的名稱通常與附近的商店或公司非常相似。這也被稱為雙面惡魔攻擊。

例如，消費者進入咖啡店可能發現有三個具有相似名稱的WiFi網絡：CoffeeShop，CoffeeShop1和CoffeeShop2。很可能至少其中一個是欺詐者的WiFi。

黑客可能會使用此技術收集建立連接的任何設備的數據，最終讓他們竊取登錄憑據，信用卡信息和其他敏感數據。

WiFi竊聽只是一種使用公共網絡帶來的風險，因此最好避免使用它們（公共網絡）。如果您確實需要使用公共WiFi，請務必與員工核實是否真實可靠。

有時，犯罪分子利用特定的計算機程序攔截數據。這些程序被稱為網絡抓包工具，通常由合法的IT專業人員用于記錄數字網絡流量，使他們更容易檢測和分析問題。這些程序還用于監控私人組織內的互聯網瀏覽模式。

然而，許多這些數據包分析器被網絡犯罪分子用于收集敏感數據和執行非法活動。因此，即使一開始沒有發生任何不良事件，受害者可能會在之后發現有人對他們進行了身份欺詐，或者他們公司的機密信息以某種方式被泄露。

基本上來說，cookie是Web瀏覽器從網站收集的小數據包，作為保留一些瀏覽信息的方式。這些數據包通常存儲在用戶的本地計算機上（作為文本文件），以便網站在用戶返回時識別用戶。

Cookie很有用，因為它們有助于（保持）用戶與他們訪問的網站之間的通信。例如，cookie允許用戶保持登錄狀態，而無需在每次訪問特定網頁時輸入身份證書。它們也可以被網絡商店用于記錄顧客先前添加到他們的購物車中的物品或者監控他們的瀏覽活動。

由于cookie是簡單的文本文件，因此它們不能攜帶鍵盤記錄器或惡意軟件，所以它們不會對您的計算機造成任何傷害。但是，cookie在隱私方面可能是危險的，它們經常被用于中間人攻擊。

如果惡意攻擊者能夠攔截和竊取您用于與網站通信的cookie，他們可以使用該信息對您進行攻擊。這被稱為Cookies竊取，通常與我們稱之為會話劫持的行為有關。

一個成功的會話劫持會讓攻擊者冒充受害者并代表他們與網站通信。這意味著他們可以使用受害者的當前會話來訪問可能包含敏感數據的個人電子郵件或其他網站。會話劫持通常發生在公共WiFi熱點，因為它們更容易監控，更容易受到中間人攻擊。

關閉允許您的設備自動連接到可用WiFi網絡的任何設置。
關閉文件共享并注銷您未使用的賬戶。
盡可能使用受密碼保護的WiFi網絡。如果除了使用公共WiFi網絡別無選擇，請盡量不要發送或訪問敏感信息。
保持您的操作系統和殺毒軟件的更新。
使用公共網絡時避免任何財務活動，包括加密貨幣交易。
訪問使用HTTPS協議的網站。但請記住，有些黑客會執行HTTPS欺騙，因此這一措施并非完全萬無一失。
始終建議使用虛擬專用網絡（VPN），尤其是在您需要訪問敏感或業務相關數據時。
警惕偽造的WiFi網絡。不要僅僅因為它與商店或公司的名稱相同而信任WiFi的名稱。如有疑問，請要求工作人員確認網絡的真實性。您也可以詢問他們是否有可以借用的安全網絡。
如果您不使用，請關閉WiFi和藍牙。如果您真的不需要，請避免連接到公共網絡。