您只是在忙自己的事,连接到朋友家或咖啡店的 Wi-Fi 网络,当您 iPhone 警告您此 Wi-Fi 网络可能不是私有的或存在 Wi-Fi 安全问题。
您永远不应该忽视这些警告,一旦您理解了它们的含义,您就可以就愿意暴露自己的程度做出明智的决定。
Wi-Fi 隐私警告是什么意思?
在 iOS 14、 Apple 引入了一项隐私功能,手机会向您连接的每个 Wi-Fi 网络提供唯一的 MAC 地址,称为“私人 Wi-Fi 地址”。 A MAC地址 (媒体访问控制地址)是分配给设备的网络接口控制器 (NIC) 的唯一标识符。
通常,设备(特别是其 NIC)的 MAC 地址保持不变。 因此,在过去,您可以通过记录 MAC 地址来跨多个 Wi-Fi 网络跟踪特定手机。 如果有人知道您手机的 Wi-Fi MAC 地址,他们就可以在特定时间、特定地点追踪您。
为了解决这个问题, Apple iPhone 正在运行 iOS 14 或更高版本为它们连接的每个 Wi-Fi 网络创建唯一的 MAC 地址并将其保存到该网络。 这使得 MAC 地址跟踪变得不可能,但并非所有 Wi-Fi 网络都可以通过此功能正常工作。 当这种情况发生时,你的 iPhone 会警告您网络可能存在隐私问题,因此如果您担心被跟踪,您可以决定不连接到该网络。
更新路由器的固件
如果您在自己的 Wi-Fi 或由您认识的人运行的网络上收到 Wi-Fi 隐私警告,通常可以通过更新网络路由器的固件来解决该问题。 然后,前往 设置 > 无线上网 并选择 “我” 网络名称旁边。
选择 忘记这个网络 然后尝试重新连接以查看错误是否再次出现。
Wi-Fi 安全警告
当您连接到开放的 Wi-Fi 网络时 iPhone 或者 iPad,您可能会看到一条消息,指出网络不安全并且互联网连接可以被监控。
此消息提醒您,您的互联网流量可能未加密,这意味着其他人可以监视您的在线活动。 通过显示此警告消息, Apple 希望帮助您就是否连接到开放 Wi-Fi 网络做出明智的决定,并鼓励您使用 VPN 保护您的在线隐私和安全。 我们很快就会讨论 VPN,但首先,我们必须解释什么是“开放”Wi-Fi 网络。
什么是“开放”Wi-Fi 网络?
“开放”Wi-Fi 网络是不需要密码或任何其他形式的身份验证即可连接的无线网络。 虽然连接到开放网络很诱人,但请务必记住,使用它们可能存在风险,因为网络范围内的任何人都可能在您不知情的情况下访问您的在线活动。
这是因为 Wi-Fi 密码被用作加密密钥。 除非你知道密码,否则空中飞过的数据包都是乱码。 因此,即使有人使用称为“数据包嗅探器”的软件记录该活动,他们也无法看到您访问的网站等信息。
所有公共 Wi-Fi 都不安全
当你的 iPhone 如果您尝试连接到未加密的 Wi-Fi 网络,则会向您发出警告,但这并不意味着您是安全的,因为没有警告!
正如我们刚才提到的,Wi-Fi 密码就是加密密钥。 换句话说,Wi-Fi 网络对拥有密码的任何人都是开放且未加密的。 这就是为什么每个人都可以访问密码的公共 Wi-Fi 如此危险。 你的 iPhone 不知道公共 Wi-Fi 网络和私人 Wi-Fi 网络之间的区别,但无论手机是否发出警告,您都应该谨慎行事。
用一个 VPN!
在开放或公共 Wi-Fi 网络上保持活动私密性的最有效解决方案是 VPN 或者 虚拟专用网络。 它使用强大的加密技术来向 Wi-Fi 网络上的其他人隐藏您的互联网加壳程序的内容。 A VPN 但是,不会执行任何操作来屏蔽您手机的 MAC 地址,因此上述与私有 Wi-Fi MAC 地址相关的警告仍然与此问题分开适用。
这 iPhone “安全薄弱”警告
你的 iPhone 除了 MAC 地址跟踪或处于不安全的开放 Wi-Fi 网络之外,可能还会向您发出与 Wi-Fi 安全相关的另一个警告。
如果你的 iPhone 告诉您您正在使用安全性“弱”的 Wi-Fi 网络,这意味着它使用的加密标准容易受到黑客攻击。 在撰写本文时,最新的 Wi-Fi 加密协议是 WPA3(Wi-Fi 保护访问)。
如果您连接的 Wi-Fi 网络使用低于 WPA2 和 AES(高级加密标准)的网络,您将会收到此警告。 具体来说,您的 iPhone 如果您使用带有 TKIP(临时密钥完整性协议)的 WPA 1 或 WPA2,将会发出此警告。
这是因为这些旧标准已经被“破解”,因为缺乏更好的术语。 因此,黑客知道如何破坏此安全性,因此您不应该使用它。
解决方案是更改路由器设置以使用更好的标准,更新其固件,希望包含更好的标准,或者与热点所有者交谈并让他们这样做。 如果您的路由器没有固件更新,您也可以考虑 定制第三方固件 具有更好的安全性。 如果您使用的是 VPN,但是,您的风险仍然很小。
HTTPS 流量仍然加密
假设您位于开放的 Wi-Fi 网络、公共网络或黑客已破解加密的网络上。 他们能看到什么?
虽然他们可以轻松拦截和分析网络上计算机之间移动的任何网络流量,但这并不意味着他们可以看到一切。 具体来说,任何带有“HTTPS” 其网址开头是加密的。 因此,虽然网络上的某人可以告诉您正在访问特定站点,但他们无法读取您与该站点服务器交换的任何实际信息。
如果您想格外小心,您不妨安装 HTTPS 无处不在 在你的 iPhone 这样您就不必依赖网站主机来确保您的连接是私有的。
有什么风险?
如果你忽略的话会出现什么问题 Apple的隐私警告消息? 忽略有关 MAC 地址隐私的警告在这里是最不值得关注的。 是的,它确实创建了一个跟踪您的移动和位置的途径,但您可能不关心被放置在那个特定的位置。
为了 example,假设您担心被您连接的 Wi-Fi 网络跟踪。 在这种情况下,您应该知道可以通过许多其他方式跟踪您手机的位置,包括 GPS 位置数据、您连接到的手机信号塔或您发布的照片中的元数据。
如果您根本不想被跟踪,请将手机设置为飞行模式,并将其放入信号屏蔽袋中以防止被跟踪。
- 黑客可以拦截您之间移动的数据 iPhone 和热点,允许他们访问您的数据,例如登录凭据和财务信息。
- 公共热点通常不安全,网络犯罪分子可以传播恶意软件或用其他恶意软件感染您的设备。
- 黑客可以使用专门的软件来拦截和记录您的在线活动,包括浏览历史记录、(某些)聊天对话和在线购买。
- 他们可以窃取您的身份,包括您的姓名、地址、 Social 安全号码和其他敏感信息。
这些威胁的可能性更大,因此请获取 VPN 并升级家庭网络 Wi-Fi 路由器的安全性(或购买新路由器),以确保您不会暴露在那些利用您的私人数据来攻击您的人面前。
