公共Wi-Fi热点网络中VPN用户的警告

使用不安全的公共Wi-Fi热点会使您容易遭受身份盗窃,数据盗窃,监听,假冒和恶意软件感染。那'这就是为什么这么多人依赖公共虚拟专用网服务,而VPN却不是万灵药的原因。这是五个潜在的陷阱。

使用非安全的公共Wi-Fi 热点 can leave you vulnerable to identity theft, data theft, snooping, impersonation and malware infection. That'这就是为什么这么多人依赖公共虚拟专用网服务,而VPN却不是万灵药的原因。这是五个潜在的陷阱。

凉爽的工具: 两项有助于保护公共Wi-Fi用户的服务

1.基于Wi-Fi攻击的漏洞:由于仅在用户连接到公共Wi-Fi并被允许访问Internet后才能启用VPN服务,因此黑客有足够的窗口攻击公共Wi-Fi用户。此外,VPN服务不能提供针对第2层攻击的保护,例如 ARP中毒,这可能导致被攻击的用户拒绝服务(DoS),从而有可能阻止他们连接到他/她的VPN。有动机的攻击者可以进一步利用这种防护手段,迫使用户完全禁用VPN的使用,从而使用户容易受到其他漏洞的攻击。

2.易受基于VPN的攻击的攻击:尽管VPN服务旨在保护所有通信,但它们仍具有协议和实现级别的漏洞。例如,某些基于SSL的VPN服务 容易受到中间人攻击,黑客可以使用现成的软件和设备轻松地对其进行设置。此外,借助MS-CHAPv2漏洞, 在最近的DefCon 20会议上展示, 这 MS-CHAPv2的基于PPTP的VPN服务的安全性 暴露于可以免费使用工具和破解站点来破解此类服务的程度。由于大多数VPN服务提供商都使用PPTP,因此 安全 依赖于他们的服务的热点用户值得怀疑。

3.额外费用:尽管某些免费的VPN服务可用于公共Wi-Fi用户,但这些服务可能无法提供预期的Internet可靠性/质量,并且常常会限制时间和/或带宽。因此,为了质量和可靠性,用户需要订阅付费的VPN服务,其成本因供应商,可用质量和支持而异。费用和定期续订可能会给用户带来潜在负担。

4.妨碍在线体验:使用VPN服务,所有始发或针对用户移动设备的在线流量都通过VPN隧道发送到中央VPN 服务器,隧道的另一个端点。因此,VPN服务器充当为所有Internet服务的代理 应用领域,包括浏览,在线媒体,电子邮件和聊天等。但是这些开销可能会导致明显的延迟和抖动,从而妨碍了在线体验。有时这很烦人,迫使用户在没有VPN的情况下访问公共Wi-Fi,从而冒着违反安全性的风险。

6.配置和操作问题:当今可用的某些VPN技术需要特殊的设置/功能(例如某些端口的打开,防火墙调整,VPN直通等)才能使热点用户正常工作。但是,此类特殊设置/功能可能因热点而异,从而使VPN服务在某些位置处无用。此外,当用户在家中或办公室中时,他们不需要全面的公共VPN服务,这意味着他们需要根据其位置手动启动或停止该服务。这意味着他们在访问公共Wi-Fi服务时可能会忘记重新打开VPN,从而容易受到大量攻击。此外,由于某些VPN技术的支持仅限于某些操作系统,因此选择公共VPN服务的用户需要确保该服务适用于他们将在公共Wi-Fi热点中使用的所有移动设备。

虽然使用VPN服务可以增加您的隐私并提供数据保护,但这给您带来不便,并增加了成本和复杂性,具有讽刺意味的是,它破坏了公共Wi-Fi热点的便利性,便捷性和成本效益。

Sohail Ahmad是一位研究人员,开发人员和安全专家,在无线领域(特别是Wi-Fi领域)拥有八年的经验。在这些年中,他研究了Wi-Fi漏洞,为开源Wi-Fi驱动程序开发项目做出了贡献,发布了安全工具,并在ACM和IEEE会议(如WiSec和Comsware)上发表了各种研究论文。他拥有印度Roorkee印度技术学院(IITR)的计算机科学硕士学位。

阅读有关反恶意软件的更多信息 在“网络世界”的“反恶意软件”部分中。

这个故事“公共Wi-Fi热点网络中VPN用户的注意事项”最初是由 网络世界.

版权© 2012 IDG通讯,Inc.