在酒店/咖啡馆环境中无线连接在线的提示

使用 VPN 加密网络流量

建立一个返回您家或办公室的 VPN。VPN 将加密网络流量。

如果您没有 VPN 访问权限，请确保在您登录电子邮件帐户、银行帐户或其他任何敏感信息时使用 SSL (HTTPS)。还要小心 ARP 中毒。

也不要使用使用 telnet、pop、imap、ftp 等协议的应用程序。这些程序无需加密即可发送数据。相反，您应该使用具有加密功能的协议，例如 imaps、pops、vsftp、ssh、scp。

如果您想使用 Microsoft 产品设置 VPN 服务器，请查看有关如何执行此操作的文章。如果您使用的是 linux，您还可以找到一些免费产品来设置您的 VPN。

也许最简单的方法就是购买便宜的 VPN 路由器或安装 IPCop 盒或类似的东西。这实际上取决于您的舒适程度和技能水平。VPN路由器非常轻松。

确保您的笔记本电脑已修补

不用说，但请确保您是最新的操作系统的更新/补丁。

不要将公共计算机用于敏感任务

避免将公共计算机用于任何敏感/个人的事情，例如检查电子邮件、网上银行等。它不是您的计算机，您不知道上面有什么，而且它根本不安全。说得够多了。;-)

请注意，酒店和机场是人们ARP 毒害您的主要场所。ARP中毒是一件非常微不足道的事情，大多数人甚至都不知道它已经对你做了。

ARP 中毒的一些迹象是 SSL 证书突然弹出，要求您在以前没有得到它们时“验证”它们。尤其是雅虎邮件等网站。这些网站为您机器上已经安装的根证书付费。不应该有一个“正常”的理由来安装他们的证书。Cain 将尝试通过发布虚假证书并让您在计算机上接受它们来收集您访问这些网站的用户名和密码。一旦发生这种情况，即使您通过 SSL 连接，ARP 投毒者也将有权访问您的登录信息。

您可以尝试像XArp这样的程序（它曾经是免费的），但我发现它会返回大量活动并且通常会妨碍您。

顺便说一句，大多数 AV 程序不会通知 ARP 中毒...

知道您是否可以信任热点。

你如何确定热点是由咖啡馆/酒店的人托管的（即使你可以信任他们），而不是由在其他柜台之一上挂着准备好攻击的笔记本电脑的人托管？

当您连接时，该名称甚至可能比真正的热点更有前途。
如果您看到多个热点，请务必小心。
而且，就算是单站，你也永远不知道原站有没有故障，断线了……

一些参考资料：

1. 您的 Wi-Fi 热点是否有邪恶双胞胎？
   • 新设备使热点成为黑客的天堂
   • 参考Tor 加密以确保安全
   • 不知道有多少信任

我会说，您使用公共热点的次数和时间应该取决于您沟通的敏感度以及您的偏执狂的强度:-)

大多数情况下，您应该始终保持谨慎：

• 始终保持您的操作系统完全打补丁
• 除非必须，否则不要向外部开放任何端口。nmap 扫描可以帮助您确定是否打开了您可能不知道的任何内容。关闭这些服务，让它们仅在 localhost 上侦听，或检查它们是否安全（完全修补、安全密码等）
• 使用热点时，请始终假设您的所有流量都已记录和分析。即，仅通过安全加密的连接工作，即加密的 VPN、SSH、HTTPS 或类似连接。
• 不要忽视加密连接给您的任何警告（错误的 SSL 证书等）。

如果您遵循该建议（无论如何这通常都是一个好主意），您应该很安全。

如果您需要通过网络使用大量不同的服务，VPN 可能是最简单的解决方案。如果您只需要一项服务（某个网站、某个远程登录），则使用应用程序级加密可能更容易，例如 HTTPS 或 SSH。

如果服务/协议不使用加密，则 SSH 隧道也很有用，并且更容易设置成熟的 VPN。

升级你的操作系统。 Windows XP 已经有将近 10 年的历史了，这意味着它是在 Wi-Fi 热点普及之前创建的。

Windows Vista 和 Windows 7 默认将新网络设置为“公共”，它会锁定防火墙、禁用文件/打印机/媒体共享等。家庭和工作网络可以信任以允许这些功能仍然工作。

当然，您仍然希望加密您的连接，例如使用 https: 和 VPN。

如果我从不受信任的来源工作，我总是会将所有内容都退回VPN。

我使用OpenVPN，它有一个名为redirect-gateway. 这会将 VPN 连接设置为客户端的默认路由，所有流量都将通过远程网络发送。

我可能会慢一点，这取决于您的 VPN 终止的位置。但是，如果您具有主机身份验证以确保您的 VPN 端点是他们所说的那样，那么您就可以安全可靠地冲浪。

对于您不拥有的计算机，您应该始终假设其他人会看到您查看和键入的所有内容。