公共 Wi-Fi 安全指南 2026:机场、咖啡厅连网前必做 5 件事

4次阅读
没有评论

翻译说明:本文为 MobileSetting 原文 的繁体中文转简体中文翻译。除繁简转换、明显错别字和排版外,保留原文标题、事实、观点、数字、结构和第一人称表达。

连接公共 Wi-Fi 前必做 5 件事:开 VPN 加密所有流量、确认网站用 HTTPS、关掉 Wi-Fi 自动连接、重要帐号启用双重验证(2FA)、以及网银和加密货币交易绝对唔好用公共网络。做齐呢 5 步,被截听风险大幅下降。

公共 Wi-Fi 有咩危险?

好多人以为公共 Wi-Fi 最多系「慢一啲」,其实风险远不止于此。

公共 Wi-Fi 最核心的安全问题是缺乏加密。家用 Wi-Fi(WPA2/WPA3 加密)只有知道密码的人才能加入网络,流量加密传输。但机场、咖啡厅的开放式 Wi-Fi——就算有密码——同一网络的所有人都可以尝试截听彼此的流量。

Man-in-the-Middle 攻击

黑客在同一公共 Wi-Fi 上,可以用「中间人攻击」(MITM)位置自己在你同目标伺服器之间。你以为直接连到 Gmail,实际所有流量先经过黑客的电脑,佢可以读取、甚至修改内容。

工具方面,Wireshark(开源封包分析软件)、ARP Spoofing 工具,技术门槛不算高,稍有网络知识的人都能操作。

Evil Twin(恶意双胞胎)攻击

更隐蔽的威胁是 Evil Twin。黑客设置一个与正版相同名称的假 Wi-Fi 热点(例如「HKairport_Free_WiFi」),你的手机自动连接,佢截获所有流量,你完全感觉不出分别。

2023 年澳洲联邦警察逮捕一名男子,对方在国内航班上设置 Evil Twin 热点,窃取乘客的电邮和社交媒体登入资料。香港机场、高铁站同样是高危场所。


第一件事:用 VPN 加密所有流量(最重要)

所有防护措施中,VPN 系最全面的一步。

VPN 的原理:在你的装置同 VPN 伺服器之间建立加密隧道。所有流量先加密,再发出去。就算有黑客截到你的数据包,看到的只是无法解读的密文。

连接公共 Wi-Fi 前,先开 VPN。顺序很重要——先连 Wi-Fi,立刻开 VPN,然后才开始浏览。

VPN 保护了什么 VPN 没保护到什么
所有 HTTP/HTTPS 流量加密 VPN 本身的登入凭据
真实 IP 地址隐藏 VPN 断线期间(若无 Kill Switch)
DNS 查询加密(防 DNS 泄露) 装置本身的安全漏洞
防止 MITM 截听 恶意 App 本身的行为

推荐选择:

NordVPN 系目前公共 Wi-Fi 保护最可靠的选项之一。Kill Switch 功能确保 VPN 断线时自动截断网络,避免真实 IP 暴露。有 iOS 同 Android 版本,手机连公共 Wi-Fi 时一样保护到。

Surfshark 支援无限装置,一个帐号保护你的手机、笔电、平板。外出时多件装置都需要保护,Surfshark 尤其划算。

详细 VPN 比较可参阅 NordVPN 评测 2026:香港实测速度解锁


第二件事:确认只上 HTTPS 网站

HTTPS(HyperText Transfer Protocol Secure)系浏览器层面的加密。观察浏览器地址栏:

  • 有锁头图示 + https:// → 流量加密,被截听的数据难以解读
  • 无锁头 + http:// → 明文传输,同一网络任何人都能读取

现在大多数主流网站都已强制 HTTPS,但仍有例外。旧式企业内网、部分本地论坛、HTTP 跳转到 HTTPS 的过渡期间,风险依然存在。

实用提示:Chrome、Safari、Firefox 都有「始终使用 HTTPS」设定,建议开启:

  • Chrome(桌面):设定 → 隐私和安全 → 安全 → 进阶 → 「始终使用安全连线」
  • iOS Safari:设定 → Safari → 进阶 → 实验性功能 → HTTPS-Only(部分版本)
  • Firefox:设定 → 隐私和安全 → 仅使用 HTTPS 模式

即使配合了 VPN,确保 HTTPS 仍是好习惯。VPN 加密系在传输层,HTTPS 加密系在应用层,两者叠加保护更全面。


第三件事:关掉 Wi-Fi 自动连接功能

手机「记住已连接过的 Wi-Fi,下次自动连」——呢个功能方便归方便,但系 Evil Twin 攻击的帮凶。

若你曾连接「McDonald’s Free WiFi」,手机会记住这个 SSID。下次经过任何地方,只要有人设置同名热点,手机可能自动连接,你毫不知情。

iOS 关闭自动连接

  1. 设定 → Wi-Fi
  2. 点击已连接网络旁边的 ⓘ
  3. 「自动加入」→ 关闭
  4. 对所有公共 Wi-Fi 记录重复操作
  5. 或「忽略此网络」清除记录

进阶设定:设定 → 隐私和安全 → 位置服务 → 系统服务 → 网络与无线 → 关闭(避免位置资料用于 Wi-Fi 优化)

Android 关闭自动连接

Android 系统版本众多,步骤略有不同:

  1. 设定 → 网络和互联网 → Wi-Fi
  2. 已储存的网络 → 长按目标网络 → 忘记
  3. 部分型号:在 Wi-Fi 设定中找「Wi-Fi 智能助手」或「自动切换」→ 关闭

坦白说,管理已储存网络系不少人忽略的习惯。外出前定期清理已储存的公共 Wi-Fi 记录,养成每次连接前手动确认的习惯。


第四件事:所有重要帐号开启 2FA

就算有人截到你的密码,双重验证(Two-Factor Authentication,2FA)是最后一道防线。

2FA 的原理:登入需要「你知道的东西」(密码)加「你拥有的东西」(手机验证码)。就算密码泄露,没有你的手机(或验证器 App),帐号仍无法登入。

优先开启 2FA 的帐号:

  • Google 帐号(Gmail、Drive、所有 Google 服务)
  • Apple ID
  • 网银、证券户口
  • 社交媒体(Facebook、Instagram、LinkedIn)
  • 加密货币交易所

2FA 方式建议(安全度由高至低):

  1. 实体安全密钥(YubiKey)— 最强,但成本较高
  2. TOTP 验证器 App(Google Authenticator、Authy)— 推荐
  3. SMS 验证码 — 较方便但有 SIM Swap 风险,仍比无 2FA 好

设定方法:大多数服务在「帐号设定 → 安全 → 双重验证」即可找到。建议一次过为常用帐号全部设定,需时不超过 30 分钟。


第五件事:网银、加密货币交易唔好用公共 Wi-Fi

就算你已做好前四件事,网银交易、加密货币操作、公司 VPN 登入,仍建议优先使用行动数据(4G/5G)而非公共 Wi-Fi。

原因很简单:行动数据网络的加密由电讯商控制,黑客无法像公共 Wi-Fi 一样架设伪装热点。技术上 4G/5G 攻击并非不可能,但难度高出公共 Wi-Fi 攻击几个数量级。

实际操作:

  • 手机钱包 App(PayMe、八达通)→ 用 4G
  • 网上银行转账 → 用 4G 或家用 Wi-Fi
  • 币安、OKX 等交易所 → 绝对用 4G,或家用 Wi-Fi + VPN
  • 公司 Slack、Outlook、VPN 连线 → 公共场合最好用行动数据

若手机数据不够用,考虑升级电讯商计划。相比帐户被盗的损失,每月多几十元数据费微不足道。


香港最常见的高危公共 Wi-Fi 场所

并非所有公共 Wi-Fi 风险相同。人流愈多、商业利益愈密集的地方,Evil Twin 攻击频率愈高。

场所 风险等级 说明
香港国际机场 极高 旅客多、大量商务人士带重要资料
高铁香港西九龙站 跨境旅客集中,目标价值高
McDonald’s / 麦当劳 全港数十个热点,伪造 SSID 容易
Pacific Coffee / Starbucks 商务人士比例高,电脑使用率高
地铁站(MTR Free WiFi) 中高 人流密集,但在月台使用时间短
公立医院候诊室 连线时间长,但高价值目标较少
旺角电脑中心 中高 人流密集,IT 装备集中

机场是重中之重。长途飞行前在机场贵宾室或候机室使用电脑工作,接触公司机密系统,又恰好连著公共 Wi-Fi,是攻击者的理想目标。

这种场合,VPN 不只是建议,几乎系必须。


推荐 VPN 方案

公共 Wi-Fi 安全的核心工具是 VPN。以下两个是香港用家最常选择的方案:

NordVPN — 6,400+ 伺服器,111 个国家,有 Kill Switch 确保断线保护。Threat Protection 功能可拦截恶意广告和追踪器,喺公共 Wi-Fi 防护层面属业界顶级。

立即了解 NordVPN

Surfshark — 无限装置,一个帐号保护你所有设备。CleanWeb 功能拦截广告和恶意网站,价格比 NordVPN 更低,适合预算有限的用家。

立即了解 Surfshark

详细 VPN 选择指南可参阅 香港 VPN 推荐 2026:7 款实测比较速度安全价钱


常见问题 FAQ

Q1:Hotel Wi-Fi 安全吗?算系公共 Wi-Fi 吗?

酒店 Wi-Fi 本质上仍系公共网络——同一楼层数十个房间共用同一网段,风险类似咖啡厅公共 Wi-Fi。酒店房间使用 VPN 是良好习惯,特别是处理公司文件或网银时。

Q2:5G 行动数据比公共 Wi-Fi 安全吗?

整体而言,是的。5G 有内建加密机制,攻击难度比公共 Wi-Fi 高很多。但行动数据仍然存在 IMSI Catcher(假基站)的理论风险,极少针对个人。日常使用以行动数据优先,高风险场合配合 VPN 是最佳方案。

Q3:用 HTTPS 网站不就够了?还需要 VPN 吗?

HTTPS 加密的是「内容」,但 DNS 查询(你访问哪个域名)、元数据(你什么时间连接什么伺服器)、以及 HTTPS 以外的流量仍然暴露。VPN 加密所有流量,包括 DNS,保护更全面。两者并非替代关系,而系互补。

Q4:手机开热点分享给电脑,算系安全吗?

是的。用自己的手机 4G 热点连接,安全程度远高于公共 Wi-Fi。手机热点创建的是私人网络,只有知道密码的装置才能连接。外出办公的最安全方案是:行动数据热点 + VPN(双重保护)。


🔒 读者限时优惠

NordVPN 现有首年折扣优惠,另附 30 天无条件退款保障,唔满意全额退费,零风险试用。优惠随时结束,建议尽快锁定。

👉 查看 NordVPN 最新优惠 →

正文完
 0
bdspAdmin
版权声明:本站原创文章,由 bdspAdmin 于2026-07-15发表,共计3822字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)