为什么你不该用免费公共WiFi?

只看收益，不计风险，这不明智。

诱惑

商业区的饭馆或咖啡厅，一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”，最能吸引眼球的就是“本店提供免费WiFi”了。

“免费”这个词语，本来就有魔力。尤其是当前移动运营商收取的上网费非常贵。出门在外，用手机流量看视频可以看做炫富行为。吃饭的时候能上免费网络，自然给这顿饭菜增值。

你该使用免费公共WiFi吗？

答案是否定的。

风险

科技越发达，普通人对其了解就越少。曾经攒收音机是许多人都会的手艺，现在你攒个手机出来看看？假设一个200年前的人穿越到现代，一定会觉得不少神话传说都是真的。

当你跟远在地球另一端的好友Facetime视频聊天时，当你用美颜功能自拍时，你手里的iPhone/iPad不就是魔镜吗？“mirror, mirror on the wall, who is the fairest of us all?”

互联网技术是一种让人感觉神秘的东西，尤其是无线互联网。如今大部分人都对它习以为常，但是因为对原理不了解，意识不到“处于同一局域网”这个事儿到底意味着什么。

商家提供路由器或WiFi热点，消费者要来用户名和密码，就可以免费连接。但与此同时，其他人也可以跟你一起连接，你们共享路由器的带宽。为什么有人迅雷下载东西的时候，你浏览网页或者听歌都会卡？就是因为共享的缘故。

卡一点儿你是可以忍的。毕竟是免费的嘛。可是除了对资源争夺外，“共享”另外的特点你大概忍无可忍。

理论上，跟你连接同一个路由器的人，可以获得你发送和接收的全部数据。

你可以把饭馆里面都在使用免费公共WiFi上网的人，想象成一个小区里面的居民。快递小哥来给这个小区送包裹。他会怎么送？当然是根据包裹上面的地址去按门铃或敲门了。

如果你这么想，你一点儿也感受不到风险。假如小哥送错了地方，你总会知道的——因为你没有收到包裹啊。可互联网上包裹的寄送，采用的却是更“省劲儿”的办法。

信息的复制很便宜。没人有耐心去给你快递专送。当数据到达路由器之后，它会把同样的内容发送给连接的所有人。

假设你跟张三连接了同一个路由器。你收到张三的数据，张三也收到了你的数据。

你不必那么惊慌。互联网协议规定接收设备只拆那些发给自己的数据包裹。每个人上网的时候，都有自己独立的识别符号，叫做IP地址。所以不难分辨数据包裹是谁的。

问题来了，如果张三不守规矩，他不仅拆了发给自己的数据包，连同你的一起拆了，你知道吗？答案是你不知道。因为你照常收到了自己的包裹。

张三的这种行为，叫做网络嗅探。如果你传输的数据没有加密，那你在跟谁说什么，上什么网站，买什么东西，看什么视频，你在网页上填写了什么信息……他全都一清二楚。

好消息是，现在越来越多的网站采用了加密连接。你会看到浏览器里面”http”后面多了个”s”。这就是安全链接。可是毕竟还有许多网站并不加密传输内容，因此风险依然不小。即便是加密了，是否真正安全也要画个问号。

2014年4月爆出的heartbleed漏洞就是安全连接协议OpenSSL本身出了问题，导致所有加密的传输内容都有泄露的风险。

更要命的是，许多用户的使用习惯不好。大部分人为了记忆方便，在上网的时候，把尽量多的网站采用同样的用户名和密码注册。方便是方便了，但是只要一个网站信息被截获，那就是火烧连营的效果。

对策

你以为讲了风险，人们就会躲开坑了吗？笑话。

大部分人都会认为风险跟自己没有半毛钱关系。因为他们觉得黑客的目标应该是大款或有社会地位的人。我在课上每讲到此处，都会有学生不屑一顾，告诉我说“我卡上只有不到50块钱了，我才不在乎呢！”

我着实为他的生存担心。但是更担心的是他没有弄明白问题的症结。拿到你的银行存款确实没有什么吸引力。但是你有亲戚朋友没有？知道了你的信息，黑客就可以冒充成你，四处招摇撞骗。这是最简单的社会工程。

普通人对于共用WiFi缺乏分辨能力。黑客可以轻易设置一个名称类似的假热点，吸引你加入。连接后会弹出页面，让你注册信息。估计你输入的，八成又是你的通用用户名和密码。

所以你必须直面风险。实用的对策有两种。

一种是干脆不使用免费公共WiFi。有人会告诉你不用这么高度紧张。你尽可以用免费WiFi聊天、视频，但是使用支付宝等敏感网站或应用的时候用手机流量。这简直就是开玩笑。所有的支付网站都是加密通讯的，因此不容易泄露你的传输数据信息；反而是那些你觉得没有风险的网站和应用往往因为不设防，都是泄露信息的重灾区。贪小便宜吃大亏，这句话真不是说着玩儿的。

有人说，放着便宜不占也不好嘛。如果是这样的话，我推荐你使用虚拟专用网络(Virtual Private Networks)。虚拟专用网络是指把你的设备加密通讯先连接到一个服务器，然后不论你访问什么网站，对方都会认为你就是那台服务器。这样一来，所有的通讯数据都强制加密，即便有人不怀好意，嗅探到了你所有的数据包，他也难以轻易解开，只能望洋兴叹，去找下一个受害者。

这种方法的优点在于你可以放心大胆使用免费公共WiFi了。缺点主要有以下3点：

1. 你的访问速度可能会变慢。访问本地的网站本来速度很高，但是你的虚拟专用网服务器可能在其他国家，数据需要兜一个大圈子。想想看自己到小区外面的杂货铺买面酱，和海外代购的速度区别，你心里大概就有个对比了。当然数据跑起来非常快，差别远没有这么夸张。
2. 有的网站可能会拒绝你访问。例如常见的视频网站，都会限定只有中国大陆或大中华区用户才能访问。你的地址显示自己在日本，就会被直接拒绝服务。
3. 最重要的一条，连接虚拟专用网络是需要给提供商付费的。虽然现在随着市场竞争，价格越来越便宜，跟你用4G看个高清电影的费用不可同日而语，但它毕竟也是成本。

讨论

你平时爱用免费公共WiFi吗？你了解其中的风险吗？知道风险后，你还会接着用吗？为什么？欢迎留言，我们一起交流讨论。