FBI 在其每周的技术咨询专栏中,警告度假旅客在旅行时使用免费的WiFi网络(例如在旅馆或机场发现的免费WiFi网络)的危险。该建议是一个古老的建议,过去曾有很多其他人给出过,但是需要重复。
FBI说:“当您出门在外时,请勿让您的手机,计算机,平板电脑或其他设备自动连接到免费的无线网络。”
该机构说:“这是一个公开邀请,邀请不良行为者访问您的设备。然后,他们可以加载恶意软件,窃取您的密码和PIN,甚至可以远程控制您的联系人和摄像头。”
FBI:请勿使用公共WIFI进行敏感操作
但是FBI还了解到,用户根本不使用任何WiFi网络就无法环游世界。
在这种情况下,FBI建议用户不要使用公共,免费或不受信任的WiFi连接进行敏感操作,例如检查银行帐户。
FBI说:“黑客会喜欢您的用户名和密码-请勿将其提供给他们。”这是指攻击者可以拦截公共WiFi网络上的流量这一事实。
在大多数情况下,如果用户通过HTTPS连接到站点,则可以缓解这种情况。但是,这并不总是给定的。
如果攻击者控制着WiFi路由器或接入点(他们是设备的实际拥有者或被黑客入侵),他们也可以拦截加密的HTTPS流量。尽管更为复杂,但这是可能的,这也是为什么用户不应该使用公共或未知WiFi进行任何类型的敏感操作的原因,即使用户的连接是通过HTTPS加载的也是如此。
FBI:改用您的移动数据计划
相反,FBI建议旅行者使用手机的移动数据连接,而不是将手机连接到不受信任的WiFi网络。
如果他们需要连接笔记本电脑,联邦调查局表示您应该通过手机(移动数据连接处于活动状态)创建移动热点,并让笔记本电脑通过手机的移动数据计划连接到互联网。
最后但并非最不重要的一点是,FBI还建议,如果您不旅行,而是接待客人,则还应“考虑为他们设置一个单独的WiFi帐户”。
该局说:“这样,如果它们在您的网络上运行不安全的设备,则可以将其漏洞与敏感数据分开。”