月光博客 » 互联网络 » 如何在不安全的WiFi下安全地上网

如何在不安全的WiFi下安全地上网

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App的时候关闭WiFi功能,使用手机的3G、4G数据流量进行操作。

  不过,用户的很多设备,例如iPad WiFi,iPod Touch,笔记本电脑等都没有SIM卡接口,无法使用3G、4G,那么,用户的这些设备在公共WiFi里就不能上网了吗?答案是否定的,即使没有移动网络,这些设备依旧可以通过另一种方法安全可靠地上网。

  首先用户需要拥有一个可靠的VPN帐号,然后,关闭设备的所有后台应用,开始连接WiFi,当设备连接上不安全的WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

如何在不安全的WiFi下安全地上网

  VPN(Virtual Private Network/虚拟专用网络)被定义为通过一个公用网络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。

  不过,在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,那么,如何获得一个安全的VPN帐号呢?

  通常来说,自己搭建的VPN的可靠性要比购买的VPN好,自己搭建的方式主要有两种,一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN(教程)。

  对于普通用户来说,如果只是为了安全,没有其他需求,那么还有种方法是,在自己家里的智能路由器(如DD-WRT)上搭建个VPN,先刷路由器系统为DD-WRT,之后开启VPN Server功能,设置好了后,记住自己的公网IP地址,就可以在外面的WiFi网络拨自己家里的VPN,通过这个VPN上网,就可以安全上网了。如果IP不想记,可以通过动态解析域名服务来定位家里的路由器IP地址。

  在家里自建VPN虽然安全可靠,不过对国内用户而言难度有点大,而且IP地址每次拨号后还会变,不喜欢折腾的用户建议还是购买个国外的VPS,然后在上面搭建VPN。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    amoblin   说道:
    嗯,不错。能否知道自己连上的不可靠wifi上是否有监听呢?
    支持(13反对(5回复
  1. 2
    leiyuyuan   说道:
    个人感觉 最好是 国内主流的 互联网服务商们 都能像 谷歌、百度一样普及 https安全服务 ,就能保证最大化的安全了。
    支持(15反对(9回复
  1. 3
    AAA   说道:
    银行都是用SSL访问的,数据被破解的可能性基本为0,看不出哪里会有问题,钓鱼的话不如让大家学会看https那个小锁。
    我觉得智能手机的最大威胁根本不是什么不安全的网络,而是不安全的APP,随意安装或者被不安全环境安装恶意APP才是最大的风险。
    安全VPN?看看avast的下场吧。
    支持(16反对(10回复
  1. 4
    大大花生   说道:
    问题是哪里搞可靠的VPN。。。
    支持(10反对(5回复
  1. 5
    丁丁猫吃皮皮虾   说道:
    用ss全局模式,让他窃听了也不知道内容
    支持(10反对(5回复
  1. 6
    emrr   说道:
    太复杂了,如果pad不能联网的话,就共享自己手机的网络,一般手机里都有一个网络共享功能,打开,然后设个密码就行,用pad就可以搜到自己共享的WiFi了。
    支持(13反对(9回复
  1. 7
    崩爆玉米花   说道:
    普通人谁会呀!说的容易!
    支持(12反对(8回复
  1. 8
    茄子泥焗黃魚   说道:
    这成本有些高啊。而且对于大多数入而言没有可操作性,他们能知道怎么vpn就不错
    支持(15反对(11回复
  1. 9
    有梦就有幸福_   说道:
    现在在外面都是用自己的4g
    支持(10反对(6回复
  1. 10
    互动吧App   说道:
    新技能,get~
    支持(11反对(7回复
  1. 11
    tianzitian   说道:
    理论上来说不管用不用VPN,数据都要通过wifi的路由器出去呀,这样的话还是会被窃听,只不过数据是加密后的,需要破解才行。
    而且就算是不安全的路由器,现在银行、支付宝、qq等软件的通讯都是加密的,同样也不是裸数据,需要破解才行。
    外行不懂,只是提出疑问。
    夜夜晴天 于 2015-3-18 18:13:24 回复
    话说,我没看出疑问在哪里....如果只依靠“软件的通信加密(L4)”,无法隐藏IP地址,可能遭到恶意的路由,路由到钓鱼网站,虽然和钓鱼网站之间的通信是加密的....所以需要VPN隐藏要访问的IP地址。
    支持(11反对(8回复
  1. 12
    月光博客   说道:
    在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,因此可靠的VPN指的是,先购买一个VPS或专用服务器,然后自己在上面手动搭建一个VPN,这样被监听的可能性就很小了。
    支持(11反对(8回复
  1. 基本上会这种技术的人不需要保密,也能知道是不是被监听了吧?
    支持(10反对(7回复
  1. 14
    为善为乐   说道:
    尽胡扯,百分之九十的人连什么是VPN是什么都不知道,你还说自己动手搭?!如果大家都懂,都会翻墙,那还会有那么多被洗脑的傻子。?!
    支持(14反对(11回复
  1. 15
    东东Karl   说道:
    你正在使用什么型号的智能路由器,或者你最看好什么型号的智能路由器?
    支持(11反对(8回复
  1. 16
    i劉Z   说道:
    家里上行太低,不具备实际意义
    支持(12反对(9回复
  1. 17
    牟雪杉   说道:
    大部分人没有静态IP
    支持(8反对(5回复
  1. 18
    xongxong   说道:
    然后gfw封了你的连接
    支持(7反对(4回复
  1. 19
    小建OFF   说道:
    极路由有插件,直接装上就可以用
    支持(9反对(6回复
  1. 20
    创客天地   说道:
    这个真的只有技术宅敢大胆尝试 一般人望而生畏。
    但是仔细一想 这些东西也不是很小众的东西 一般人通过学习也能掌握

    创客天地
    支持(11反对(9回复
  1. 21
    人过少年倍思乡   说道:
    手机系统,软件,看看它们都用了你手机里哪些权限,数据源头都不安全了,通道再安全也没用
    支持(8反对(6回复
  1. 22
    ken_cqyou   说道:
    买个Linode,自己动手搭建个OpenVPN服务器都经常被封IP。
    支持(6反对(4回复
  1. 23
    个人知识管理   说道:
    中间人攻击呢? 我觉得中间人攻击,连HTTPS、VPN都没有用(没验证)。当然,使用中间人攻击,成本会较大,可能不划算而于
    支持(8反对(6回复
  1. 24
    ooooldman   说道:
    现在申请网络都没有公网地址
    支持(11反对(9回复
  1. 25
    风-吹-逝-了   说道:
    家里哪有公网地址啊
    支持(9反对(7回复
  1. 26
    小米方便面   说道:
    这倒是个好办法
    支持(10反对(8回复
  1. 27
    Caysco   说道:
    求解答:若连上VPN软件,对方服务器会不会有权限或有手段窃取用户资料呢?谢谢!
    暗夜白风 于 2015-3-19 10:12:22 回复
    当然,这个VPN相当于MITM,所以需要绝对可信。但是如果通过ssl或者tls连接远端服务器,VPN这个中间节点理论上也看不到通讯内容。不过在这种情况下证书机制本身就提供了安全性,再走VPN反而多余
    支持(10反对(9回复
  1. 28
    玄幻超越   说道:
    不好的vps一样不安全
    支持(10反对(9回复
  1. 29
    我没有昵称哇   说道:
    家庭宽带上行下行速度不一样,这样vpn的话会很慢
    支持(6反对(5回复
  1. 30
    little_朱   说道:
    购买VPS,对一般人来说用处不大。还是自己搭建专属的VPN才可行。但对小白来说,搭建VPN有点难度!
    支持(9反对(8回复
  1. 31
    qpdb   说道:
    已经这么做了。之前是在淘宝上购买的硅谷VPS。最近换了阿里云美服。老大给推荐一个win系统稳定的服务端吧。。。
    支持(11反对(11回复
  1. 32
    宜品布艺窗帘窗纱   说道:
    上个网搞这么复杂?
    支持(8反对(8回复
  1. 33
    OhDannyBoy   说道:
    大神,有个疑问,比方说我买了greenvpn的流量,但lollipop会告诉我网络可能受到第三方监控,所以一般连vpn我一般都不会用网银之类的敏感信息,你怎么看
    支持(7反对(7回复
  1. 34
    活顺   说道:
    用vpn不如用流量!一般用户在公共场合也就是查个资讯,发个微信之类,用vpn成本划不来!,当然包括学习成本!
    支持(9反对(9回复
  1. 35
    悟空与水仙花   说道:
    VPN很ss的区别是啥?
    支持(9反对(9回复
  1. 36
    董Patriot   说道:
    用流量吧,最好安全
    支持(5反对(5回复
  1. 37
    SuperCandy_Leon   说道:
    买VPS很容易,用什么来搭建VPN呢
    支持(9反对(9回复
  1. 38
    ninja_chen   说道:
    求靠谱的vps推荐
    支持(6反对(6回复
  1. 39
    村民话长   说道:
    求家庭路由器设置VPN教程,非常感谢
    支持(8反对(8回复
  1. 40
    _悠然生活_辉   说道:
    请问连上危险wifi之后,自己的VPN账号密码不会被破解吗?
    支持(7反对(7回复
  1. 41
    碧海一江   说道:
    家里是PPPoE上网也行吗?
    支持(8反对(8回复
  1. 42
    _moxie_   说道:
    VPN还没连上,手机里自动上传的信息就被截取了
    支持(6反对(7回复
  1. 43
    胡方Green   说道:
    能推荐一个可靠的vpn么,先说声谢谢
    支持(8反对(9回复
  1. 44
    小宇向梦想前进   说道:
    360貌似就是这样,说是WiFi通讯通道其实就是建议了VPN通道,防窃取防盗号什么滴
    支持(5反对(6回复
  1. 45
    晚林风   说道:
    不对等宽带上行太低
    支持(9反对(10回复
  1. 46
    greycard   说道:
    请教月光老师,红杏这样的chrome插件是不是安全呢?
    支持(9反对(10回复
  1. 47
    彭浩小盆友   说道:
    有没有愿意合租Linode服务器的?我来架设SS代理,人均价格便宜啊!
    支持(9反对(11回复
  1. 48
    了无踪迹V   说道:
    没公网ip咋办
    支持(7反对(9回复
  1. 49
    aa   说道:
    这倒是个好办法
    支持(5反对(7回复
  1. 50
    趣113   说道:
    使用公共WIFI更新网站,都容易中毒!
    支持(9反对(12回复
  1. 51
    SinGeno_Jr   说道:
    连到VPN的数据不从不安全的WiFi过?
    支持(5反对(8回复
  1. 52
    北极隼   说道:
    会用VPN的,早就通过薅运营商羊毛获得足够流量了,大多不会一时兴起去连接诡异的陌生wifi
    支持(8反对(11回复
  1. 53
    怒发狂舞   说道:
    有没有好用的VPN?
    支持(5反对(8回复
  1. 54
    CanisIupusArctos   说道:
    妈的,真麻烦,还不如买流量。反正只要上网,就会被窥,整那么多麻烦的干嘛
    支持(8反对(11回复
  1. 55
    怖绘劃劃   说道:
    不需费用?麻烦请问有没有详细一点的介绍。
    支持(6反对(9回复
  1. 56
    sona-yjh   说道:
    华硕的路由自带vpn server
    支持(9反对(12回复
  1. 57
    阿塞门兄   说道:
    感觉好难啊……
    支持(7反对(10回复
  1. 58
    -国-YE   说道:
    倒是说说怎么搭建VPS啊.....已经受够了和别人用公共的VPS了~可是看着外国服务器一堆英文以及没有双币信用卡就无从下手了...
    支持(9反对(12回复
  1. 59
    xixi   说道:
    之前不是还说VPN泄露密码吗?
    支持(8反对(11回复
  1. 60
    Don_音速老汉   说道:
    所有的网站都用用加密协议就行了
    支持(7反对(11回复
  1. 61
    美国人华莱士   说道:
    现在你一用VPN的端口就被功夫发现了,逼你装假证书。想安全又要翻墙必须使用私有协议,不过我觉得没必要,看youtube又不犯法
    支持(7反对(11回复
  1. 62
    月光博客   说道:
    对于普通用户来说,如果只是为了安全,可以在自己家里的智能路由器(如DD-WRT)上搭建个VPN,然后在外面的网络拨自己家里的VPN,通过这个VPN上网,就可以不需费用安全上网了。不过这需要会刷路由器系统。
    支持(9反对(13回复
  1. 63
    苍井真人   说道:
    擦,还是用境外的云服务器来搭建比较安全
    支持(8反对(12回复
  1. 64
    小者游疆   说道:
    哥们 你再说下去就该封VPS了
    支持(5反对(9回复
  1. 65
    Ota_Megane   说道:
    DD搭的VPN能播进去就是访问不了外网 有人知道怎么回事吗
    支持(6反对(11回复
  1. 66
    reformc   说道:
    一样的,别人劫持的是数据包,又不是IP头,再多的VPN也得从别人的Wi-Fi过。只要你不加密,数据一样被别人解析。
    支持(6反对(11回复
  1. 67
    uglyss   说道:
    话说不是传说墙已经破解了ssl vpn了么?靠谱还得ike v2...
    支持(8反对(14回复
  1. 68
    Oliver2080   说道:
    自己在家建VPN服务器,在外面可以秒连。
    支持(7反对(14回复
  1. 69
    瞑焕   说道:
    nat网络,外网无法访问
    支持(5反对(12回复
  1. 70
    阿貓阿狗的窩窩   说道:
    群晖nas可以做vpn服务器,原来路由端口映射就可以了
    支持(5反对(12回复
  1. 71
    桄欣   说道:
    极路由可以安装vpn服务器插件,然后就可以从外面拨进来
    支持(4反对(12回复

发表留言