一、核心安全措施(必做)
使用VPN(虚拟专用网络)
- 优先选择:连接前开启可靠的付费VPN(如ProtonVPN、Mullvad等),避免用免费VPN(可能存在隐私风险)。
- 作用:加密所有进出设备的数据,即使Wi-Fi被劫持,黑客也无法读取内容。
启用防火墙和禁用共享
- 关闭文件/打印机共享:在手机设置中禁用“网络共享”“文件共享”等功能。
- 防火墙:确保系统防火墙开启(iOS/Android通常默认开启)。
仅访问HTTPS网站
- 检查网址:确保浏览器地址栏显示“🔒”标志(HTTPS),避免在公共Wi-Fi下登录非HTTPS网站。
- 使用HTTPS强制扩展:如浏览器支持,安装“HTTPS Everywhere”类插件。
二、设备设置调整
关闭自动连接Wi-Fi- 操作:在手机Wi-Fi设置中关闭“自动连接开放网络”,防止设备自动连接恶意热点。
开启“隐私模式”或“随机MAC地址”- 作用:部分系统(iOS 14+/Android 10+)支持随机化设备MAC地址,避免被追踪。
关闭蓝牙和Airdrop/隔空投送- 原因:避免黑客通过蓝牙漏洞扫描设备或发送恶意文件。
三、行为准则
避免敏感操作- 不在公共Wi-Fi下登录银行账户、支付交易或访问敏感工作系统。
- 必要时切换至手机蜂窝网络(4G/5G),更安全。
双重验证(2FA)- 为重要账户开启两步验证(如验证码、硬件密钥),即使密码泄露也能拦截入侵。
更新系统和应用
使用数据加密工具- 敏感通信使用加密工具(如Signal、PGP加密邮件)。
四、高级防护(可选)
- DNS加密:设置手机DNS为加密DNS(如Cloudflare 1.1.1.1、Quad9),防止DNS劫持。
- 虚拟操作系统:如需高频使用公共Wi-Fi,考虑在手机安装隔离环境的虚拟系统(如Shelter)。
- 临时设备:极端情况下,使用一次性设备或临时用户账号登录。
五、连接后的检查
- 断开Wi-Fi后清除网络记录:在设置中“忘记此网络”。
- 监控账户异常:定期检查登录记录和账单。
总结优先级表
| 优先级 |
措施 |
说明 |
|---|
| 高 |
使用可靠VPN |
加密所有流量 |
| 高 |
关闭自动连接,启用随机MAC地址 |
防追踪/自动连恶意热点 |
| 中 |
仅用HTTPS,禁用共享服务 |
基础防护 |
| 中 |
避免敏感操作,用蜂窝网络替代 |
降低风险 |
| 低 |
加密DNS、定期更新系统 |
补充防护 |
注意:公共Wi-Fi即使需要密码登录(如咖啡馆提供密码),也仅代表连接认证,不保证数据传输加密。始终默认视其为不安全网络。
通过技术设置结合谨慎行为,可显著降低风险,但没有任何方法能提供100%安全。对极高敏感任务,建议始终使用可信网络或蜂窝网络。
