青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 315晚会曝光免费WiFi窃取隐私微软联手360、腾讯免费升级Windows 10 »

如何在不安全的WiFi下安全地上网

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App的时候关闭WiFi功能,使用手机的3G、4G数据流量进行操作。

  不过,用户的很多设备,例如iPad WiFi,iPod Touch,笔记本电脑等都没有SIM卡接口,无法使用3G、4G,那么,用户的这些设备在公共WiFi里就不能上网了吗?答案是否定的,即使没有移动网络,这些设备依旧可以通过另一种方法安全可靠地上网。

  首先用户需要拥有一个可靠的VPN帐号,然后,关闭设备的所有后台应用,开始连接WiFi,当设备连接上不安全的WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

如何在不安全的WiFi下安全地上网

  VPN(Virtual Private Network/虚拟专用网络)被定义为通过一个公用网络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。

  不过,在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,那么,如何获得一个安全的VPN帐号呢?

  通常来说,自己搭建的VPN的可靠性要比购买的VPN好,自己搭建的方式主要有两种,一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN(教程)。

  对于普通用户来说,如果只是为了安全,没有其他需求,那么还有种方法是,在自己家里的智能路由器(如DD-WRT)上搭建个VPN,先刷路由器系统为DD-WRT,之后开启VPN Server功能,设置好了后,记住自己的公网IP地址,就可以在外面的WiFi网络拨自己家里的VPN,通过这个VPN上网,就可以安全上网了。如果IP不想记,可以通过动态解析域名服务来定位家里的路由器IP地址。

  在家里自建VPN虽然安全可靠,不过对国内用户而言难度有点大,而且IP地址每次拨号后还会变,不喜欢折腾的用户建议还是购买个国外的VPS,然后在上面搭建VPN。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4176.html
  • 文章排行:
  • 1.leiyuyuan
  • 个人感觉 最好是 国内主流的 互联网服务商们 都能像 谷歌、百度一样普及 https安全服务 ,就能保证最大化的安全了。
  • 2015/3/18 11:34:27   支持(15)反对(8) 回复
  • 2.amoblin
  • 嗯,不错。能否知道自己连上的不可靠wifi上是否有监听呢?
  • 2015/3/19 11:20:59   支持(12)反对(5) 回复
  • 3.AAA
  • 银行都是用SSL访问的,数据被破解的可能性基本为0,看不出哪里会有问题,钓鱼的话不如让大家学会看https那个小锁。
    我觉得智能手机的最大威胁根本不是什么不安全的网络,而是不安全的APP,随意安装或者被不安全环境安装恶意APP才是最大的风险。
    安全VPN?看看avast的下场吧。
  • 2015/3/18 18:58:53   支持(16)反对(10) 回复
  • 4.大大花生
  • 问题是哪里搞可靠的VPN。。。
  • 2015/3/19 9:40:59   支持(10)反对(5) 回复
  • 5.emrr
  • 太复杂了,如果pad不能联网的话,就共享自己手机的网络,一般手机里都有一个网络共享功能,打开,然后设个密码就行,用pad就可以搜到自己共享的WiFi了。
  • 2015/3/19 1:42:33   支持(13)反对(9) 回复
  • 6.崩爆玉米花
  • 普通人谁会呀!说的容易!
  • 2015/3/19 9:41:30   支持(12)反对(8) 回复
  • 7.丁丁猫吃皮皮虾
  • 用ss全局模式,让他窃听了也不知道内容
  • 2015/3/19 9:46:47   支持(9)反对(5) 回复
  • 8.茄子泥焗黃魚
  • 这成本有些高啊。而且对于大多数入而言没有可操作性,他们能知道怎么vpn就不错
  • 2015/3/19 10:33:50   支持(15)反对(11) 回复
  • 9.有梦就有幸福_
  • 现在在外面都是用自己的4g
  • 2015/3/19 14:11:14   支持(10)反对(6) 回复
  • 11.tianzitian
  • 理论上来说不管用不用VPN,数据都要通过wifi的路由器出去呀,这样的话还是会被窃听,只不过数据是加密后的,需要破解才行。
    而且就算是不安全的路由器,现在银行、支付宝、qq等软件的通讯都是加密的,同样也不是裸数据,需要破解才行。
    外行不懂,只是提出疑问。
    夜夜晴天 于 2015-3-18 18:13:24 回复
    话说,我没看出疑问在哪里....如果只依靠“软件的通信加密(L4)”,无法隐藏IP地址,可能遭到恶意的路由,路由到钓鱼网站,虽然和钓鱼网站之间的通信是加密的....所以需要VPN隐藏要访问的IP地址。
  • 2015/3/18 11:53:29   支持(11)反对(8) 回复
  • 12.月光博客
  • 在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,因此可靠的VPN指的是,先购买一个VPS或专用服务器,然后自己在上面手动搭建一个VPN,这样被监听的可能性就很小了。
  • 2015/3/19 10:18:49   支持(11)反对(8) 回复
  • 13.心理学培训顾问赵征
  • 基本上会这种技术的人不需要保密,也能知道是不是被监听了吧?
  • 2015/3/19 10:48:52   支持(10)反对(7) 回复
  • 14.为善为乐
  • 尽胡扯,百分之九十的人连什么是VPN是什么都不知道,你还说自己动手搭?!如果大家都懂,都会翻墙,那还会有那么多被洗脑的傻子。?!
  • 2015/3/19 11:11:58   支持(14)反对(11) 回复
  • 15.i劉Z
  • 家里上行太低,不具备实际意义
  • 2015/3/19 12:42:52   支持(12)反对(9) 回复
  • 18.小建OFF
  • 极路由有插件,直接装上就可以用
  • 2015/3/19 15:49:27   支持(9)反对(6) 回复
  • 19.创客天地
  • 这个真的只有技术宅敢大胆尝试 一般人望而生畏。
    但是仔细一想 这些东西也不是很小众的东西 一般人通过学习也能掌握

    创客天地
  • 2015/3/18 11:33:55   支持(11)反对(9) 回复
  • 20.人过少年倍思乡
  • 手机系统,软件,看看它们都用了你手机里哪些权限,数据源头都不安全了,通道再安全也没用
  • 2015/3/19 9:44:08   支持(8)反对(6) 回复
  • 21.ken_cqyou
  • 买个Linode,自己动手搭建个OpenVPN服务器都经常被封IP。
  • 2015/3/19 10:55:53   支持(6)反对(4) 回复
  • 22.个人知识管理
  • 中间人攻击呢? 我觉得中间人攻击,连HTTPS、VPN都没有用(没验证)。当然,使用中间人攻击,成本会较大,可能不划算而于
  • 2015/3/19 11:35:00   支持(8)反对(6) 回复
  • 23.ooooldman
  • 现在申请网络都没有公网地址
  • 2015/3/19 12:00:02   支持(11)反对(9) 回复
  • 24.东东Karl
  • 你正在使用什么型号的智能路由器,或者你最看好什么型号的智能路由器?
  • 2015/3/19 12:22:09   支持(10)反对(8) 回复
  • 27.宜品布艺窗帘窗纱
  • 上个网搞这么复杂?
  • 2015/3/18 23:55:08   支持(8)反对(7) 回复
  • 28.Caysco
  • 求解答:若连上VPN软件,对方服务器会不会有权限或有手段窃取用户资料呢?谢谢!
    暗夜白风 于 2015-3-19 10:12:22 回复
    当然,这个VPN相当于MITM,所以需要绝对可信。但是如果通过ssl或者tls连接远端服务器,VPN这个中间节点理论上也看不到通讯内容。不过在这种情况下证书机制本身就提供了安全性,再走VPN反而多余
  • 2015/3/19 9:42:07   支持(10)反对(9) 回复
  • 30.我没有昵称哇
  • 家庭宽带上行下行速度不一样,这样vpn的话会很慢
  • 2015/3/19 12:27:48   支持(6)反对(5) 回复
  • 31.little_朱
  • 购买VPS,对一般人来说用处不大。还是自己搭建专属的VPN才可行。但对小白来说,搭建VPN有点难度!
  • 2015/3/19 13:50:12   支持(9)反对(8) 回复
  • 32.qpdb
  • 已经这么做了。之前是在淘宝上购买的硅谷VPS。最近换了阿里云美服。老大给推荐一个win系统稳定的服务端吧。。。
  • 2015/3/18 17:25:48   支持(11)反对(11) 回复
  • 33.OhDannyBoy
  • 大神,有个疑问,比方说我买了greenvpn的流量,但lollipop会告诉我网络可能受到第三方监控,所以一般连vpn我一般都不会用网银之类的敏感信息,你怎么看
  • 2015/3/19 9:43:45   支持(7)反对(7) 回复
  • 34.活顺
  • 用vpn不如用流量!一般用户在公共场合也就是查个资讯,发个微信之类,用vpn成本划不来!,当然包括学习成本!
  • 2015/3/19 9:44:42   支持(9)反对(9) 回复
  • 37.SuperCandy_Leon
  • 买VPS很容易,用什么来搭建VPN呢
  • 2015/3/19 11:23:59   支持(9)反对(9) 回复
  • 39.村民话长
  • 求家庭路由器设置VPN教程,非常感谢
  • 2015/3/19 12:25:09   支持(8)反对(8) 回复
  • 40._悠然生活_辉
  • 请问连上危险wifi之后,自己的VPN账号密码不会被破解吗?
  • 2015/3/19 13:16:09   支持(7)反对(7) 回复
  • 42._moxie_
  • VPN还没连上,手机里自动上传的信息就被截取了
  • 2015/3/19 9:41:34   支持(6)反对(7) 回复
  • 43.胡方Green
  • 能推荐一个可靠的vpn么,先说声谢谢
  • 2015/3/19 11:08:57   支持(8)反对(9) 回复
  • 44.小宇向梦想前进
  • 360貌似就是这样,说是WiFi通讯通道其实就是建议了VPN通道,防窃取防盗号什么滴
  • 2015/3/19 11:48:01   支持(5)反对(6) 回复
  • 46.greycard
  • 请教月光老师,红杏这样的chrome插件是不是安全呢?
  • 2015/3/19 13:01:01   支持(9)反对(10) 回复
  • 47.彭浩小盆友
  • 有没有愿意合租Linode服务器的?我来架设SS代理,人均价格便宜啊!
  • 2015/3/19 11:32:00   支持(9)反对(11) 回复
  • 50.趣113
  • 使用公共WIFI更新网站,都容易中毒!
  • 2015/3/18 17:58:07   支持(9)反对(12) 回复
  • 51.SinGeno_Jr
  • 连到VPN的数据不从不安全的WiFi过?
  • 2015/3/19 9:43:41   支持(5)反对(8) 回复
  • 52.北极隼
  • 会用VPN的,早就通过薅运营商羊毛获得足够流量了,大多不会一时兴起去连接诡异的陌生wifi
  • 2015/3/19 9:44:37   支持(8)反对(11) 回复
  • 54.CanisIupusArctos
  • 妈的,真麻烦,还不如买流量。反正只要上网,就会被窥,整那么多麻烦的干嘛
  • 2015/3/19 10:42:52   支持(8)反对(11) 回复
  • 57.-国-YE
  • 倒是说说怎么搭建VPS啊.....已经受够了和别人用公共的VPS了~可是看着外国服务器一堆英文以及没有双币信用卡就无从下手了...
  • 2015/3/19 16:32:54   支持(9)反对(12) 回复
  • 59.Don_音速老汉
  • 所有的网站都用用加密协议就行了
  • 2015/3/19 9:41:59   支持(7)反对(11) 回复
  • 60.美国人华莱士
  • 现在你一用VPN的端口就被功夫发现了,逼你装假证书。想安全又要翻墙必须使用私有协议,不过我觉得没必要,看youtube又不犯法
  • 2015/3/19 11:16:58   支持(7)反对(11) 回复
  • 61.月光博客
  • 对于普通用户来说,如果只是为了安全,可以在自己家里的智能路由器(如DD-WRT)上搭建个VPN,然后在外面的网络拨自己家里的VPN,通过这个VPN上网,就可以不需费用安全上网了。不过这需要会刷路由器系统。
  • 2015/3/19 11:55:02   支持(9)反对(13) 回复
  • 62.怖绘劃劃
  • 不需费用?麻烦请问有没有详细一点的介绍。
  • 2015/3/19 12:05:07   支持(5)反对(9) 回复
  • 63.苍井真人
  • 擦,还是用境外的云服务器来搭建比较安全
  • 2015/3/19 13:07:05   支持(8)反对(12) 回复
  • 64.小者游疆
  • 哥们 你再说下去就该封VPS了
  • 2015/3/19 13:43:11   支持(5)反对(9) 回复
  • 65.Ota_Megane
  • DD搭的VPN能播进去就是访问不了外网 有人知道怎么回事吗
  • 2015/3/19 13:13:06   支持(6)反对(11) 回复
  • 66.reformc
  • 一样的,别人劫持的是数据包,又不是IP头,再多的VPN也得从别人的Wi-Fi过。只要你不加密,数据一样被别人解析。
  • 2015/3/19 13:21:10   支持(6)反对(11) 回复
  • 67.uglyss
  • 话说不是传说墙已经破解了ssl vpn了么?靠谱还得ike v2...
  • 2015/3/19 9:42:11   支持(8)反对(14) 回复
  • 68.Oliver2080
  • 自己在家建VPN服务器,在外面可以秒连。
  • 2015/3/19 10:26:50   支持(7)反对(14) 回复
  • 70.阿貓阿狗的窩窩
  • 群晖nas可以做vpn服务器,原来路由端口映射就可以了
  • 2015/3/19 13:57:12   支持(5)反对(12) 回复
  • 71.桄欣
  • 极路由可以安装vpn服务器插件,然后就可以从外面拨进来
  • 2015/3/19 12:35:49   支持(4)反对(12) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.