本文已更新。它最初发布于 2019 年 10 月 15 日。
与一群陌生人共享 WiFi 网络并不是保护您数据隐私的好方法。当您在免费咖啡店的 WiFi 上使用一台笔记本电脑时,采取必要的预防措施很容易。但如果您住在一个需要与邻居共享网络的地方,事情就开始变得复杂起来。隔壁的那个女孩看起来不错,但您并不了解她。她可能是个黑客,对吧?或者楼下那个总是让您对他那只巧克力拉布拉多犬说“嗨”的男人。他看起来不像那种完全不知道自己的笔记本电脑里充满了恶意软件的人吗?
许多公寓楼将互联网服务与租金捆绑在一起,让楼里的每个人都连接到同一个易于访问的网络。有时它们是任何人都可以加入的开放网络,需要通过一个门户网站登录才能访问互联网。其他时候,它们使用标准的 WPA2 密码,就像典型的家庭网络一样。有些公寓甚至会为每个公寓创建单独的 WiFi 网络——这绝对是首选方案——但由于您无法设置它们,它们可能会有容易猜测的密码或其他安全漏洞。换句话说,如果您无法控制家中使用的 WiFi 网络,您就可能面临风险。
“通常情况下,与不认识的人共享 WiFi 网络是不安全的,”ArchitectSecurity.org 的安全顾问 April C. Wright 说。“它会使您的设备和网络流量暴露于窃听和攻击之下。” Wright 表示,公寓大楼可以正确设置此类网络,但您永远不知道您的房东做了什么——而且您很难让他们向您解释。很有可能他们自己也不知道,因为这类工作通常是外包的。
更糟糕的是,您可能没有选择获得自己的独立互联网套餐:电缆公司可能与整个大楼达成了协议,或者其他互联网供应商非常糟糕,不值得这样做。而且,如果租金负担得起,楼也很不错,很难因为 WiFi 就放弃一个绝佳的居住地点。
幸运的是,即使您无法控制大楼的网络,您也可以采取一些措施来提高设备的安全性。
“将大楼的 WiFi 网络与家庭网络分开是保护家庭设备的理想配置,”Wright 解释道。“这需要一个无线桥接器充当外部网络和内部网络之间的防火墙。”有几种方法可以做到这一点,但最好的选择是需要您拥有自己的个人 WiFi 路由器。
如果您能物理接触到大楼的路由器(或者您的公寓里有一个连接到大楼路由器的以太网端口),您只需使用一根以太网线将个人路由器的 WAN 端口连接到大楼路由器的 LAN 端口之一。然后,您可以像对待任何其他互联网订阅一样,从您的个人路由器设置自己的 WiFi 网络。
如果您无法直接插入,您可以购买一个 WiFi 桥接器,例如 TP-Link TL-WA901ND 无线接入点。使用 TP-Link 网页界面将其设置为“客户端模式”,连接到您的楼内 WiFi,然后将您的个人路由器的 WAN 端口连接到 WiFi 桥接器的以太网端口。当然,不一定非得是这个特定的 TP-Link 桥接器——您可以用任何可以为有线设备提供无线互联网的网络扩展器来完成此操作。请注意,不同设备的过程和术语可能略有不同。
在这两种情况下,您的个人路由器基本上将大楼的网络视为互联网,允许您像在任何其他家庭或公寓一样创建自己的 WiFi 网络。您掌控着您公寓内的网络,虽然您可以看到楼里其他租户的设备,但他们却看不到您的设备——只能看到您的路由器。
这是最关键的一步,因为路由器将执行网络地址转换 (NAT),充当您与大楼其余部分之间的防火墙。但除此之外,您还需要特别注意日常的安全实践。“在使用 WiFi 网络(即使在工作时)时,务必在手机和电脑上使用 VPN,”Wright 说。“VPN 软件应在未连接到 VPN 时阻止您的互联网访问。”您可以查看我们推荐的一些 VPN,并使用本指南了解如何在手机上设置 VPN。或者,如果您的路由器支持该功能,您可以直接在路由器上设置 VPN——这样您所有的传出流量都会被加密,包括像您的智能电视这样可能没有自己 VPN 应用的设备。
最后,在您所有的在线账户上使用多因素身份验证,为任何来访的客人设置访客网络(不要泄露您家庭网络的密码),并确保 Windows 和 macOS 内置的防火墙始终处于活动状态。您实现的这些技巧越多,您就会越安全——使用上述桥接器创建自己的 WiFi 网络会有所帮助,但您也需要良好的日常安全实践。正如 Wright 所说:“端点设备不应仅依赖网络保护,网络也不应仅依赖端点设备保护。您两者都需要。”
