新加坡公共WiFi安全指南:Wireless@SGx及其他公共网络使用须知
了解在新加坡使用公共WiFi的真实风险——从Wireless@SGx到小贩中心WiFi。VPN使用、恶意热点识别和敏感信息保护的实用建议。
新加坡公共WiFi安全指南:Wireless@SGx及其他公共网络使用须知
新加坡到处都有免费WiFi。从地铁站、公共图书馆到小贩中心和社区俱乐部,Wireless@SGx网络在全岛10,000多个地点提供互联网接入。但便利伴随着风险,大多数人在连接前从未多想。
Wireless@SGx如何运作
Wireless@SGx是新加坡全国免费WiFi网络,由IMDA管理,Singtel、StarHub和M1等本地电信运营商运营。需要通过SingPass或一次性注册连接。
公共WiFi的真实风险
1. 中间人攻击(MITM)
攻击者在你的设备和WiFi路由器之间截获双向数据。在公共网络上,这可能在你毫不知情的情况下发生。
2. 恶意双胞胎热点
攻击者创建与合法网络几乎相同名称的虚假WiFi:
| 合法网络 | 虚假网络 |
|---|---|
| Wireless@SGx | Wireless@SG_Free |
| Starbucks_WiFi | Starbucks_Free_WiFi |
| ChangiWiFi | Changi_Airport_Free |
3. 数据包嗅探
在共享网络上,攻击者可以捕获未加密的数据包。
4. 会话劫持
攻击者窃取会话Cookie,无需密码即可接管你的活跃会话。
新加坡高风险场所
| 地点 | 风险原因 |
|---|---|
| 小贩中心 | 开放网络,人流量大 |
| 咖啡店WiFi | 加密不足,多人共用 |
| 酒店大堂 | 商务旅客是攻击目标 |
| 樟宜机场WiFi | 高价值目标 |
| 共享办公空间(JustCo、WeWork) | 与陌生人共享网络 |
如何在公共WiFi上保持安全
使用VPN
VPN加密设备与VPN服务器之间的所有流量。在新加坡,VPN完全合法。
验证网络名称
连接前向工作人员或官方标识确认准确的网络名称。
避免敏感操作
不要在公共WiFi上进行网银操作、输入密码或访问敏感账户。
仅使用HTTPS
检查浏览器地址栏的锁头图标。
关闭自动连接
防止设备自动连接到模仿你曾用过的网络的恶意热点。
关闭文件共享和AirDrop
公共网络上应禁用文件共享和AirDrop。
使用后忘记网络
断开公共WiFi后,让设备"忘记"该网络。
敏感操作使用移动数据
新加坡的4G/5G移动网络在进行敏感操作时本质上比公共WiFi更安全。
在公共WiFi上必须共享敏感信息时
在共享办公空间、酒店会议或咖啡馆工作时,有时不得不共享机密信息。
不要在公共WiFi上通过微信或电子邮件发送敏感链接、密码或文件。
改用LOCK.PUB创建包含敏感信息的密码保护链接。LOCK.PUB的加密无论你在什么网络上都能保护你的数据。接收者打开链接输入密码即可——内容不会以明文形式暴露在网络上。
安全检查清单
| 措施 | 优先级 |
|---|---|
| 公共WiFi上使用VPN | 必须 |
| 连接前验证网络名称 | 必须 |
| 避免公共WiFi上的网银操作 | 必须 |
| 关闭WiFi自动连接 | 高 |
| 仅使用HTTPS网站 | 高 |
| 关闭AirDrop和文件共享 | 高 |
| 使用后忘记网络 | 中 |
| 敏感操作使用移动数据 | 推荐 |
| 敏感信息通过LOCK.PUB共享 | 推荐 |
总结
新加坡的公共WiFi方便但不适合敏感活动。VPN使用、网络验证和LOCK.PUB等安全共享工具的组合可以显著降低你的风险。
最简单的规则:如果你不会在拥挤的小贩中心大声说出来的内容,就不要在没有保护的情况下通过公共WiFi发送。