前言

您是否曾經在便利商店、咖啡廳、機場、客運等地點使用過免費的 Wi-Fi？
這些免費 Wi-Fi 讓我們能輕鬆連接網路，但這些「便利」背後也隱藏著許多風險
無論身處何地，只要連接到免費的 Wi-Fi，都必須特別注意其潛在風險，否則可能會導致個人資訊洩露及帳號安全問題

實際案例

駭客會偽造免費的公開 Wi-Fi 名稱以進行攻擊
舉例：
您今天在 7-Eleven 讀書或上網時，想要連接免費 Wi-Fi，卻發現一個名為“7-EIeven”的 Wi-Fi 網路（注意字母 "L" 被替換為 "I"）
這是一個假冒的 Wi-Fi 網路，騙您點選登入並開始使用。駭客可以通過這個假 Wi-Fi 攔截您的資訊，包括您輸入的密碼和訪問的網頁等

Wi-Fi風險心智圖

公共 Wi-Fi 的主要風險：

• 中間人攻擊（Man-in-the-Middle Attack）：
  駭客會利用 Wireshark 或 Ettercap 等工具，在公共 Wi-Fi 網路中攔截未加密流量，攔截並修改你發送和接收的資訊，從而獲取敏感資訊或植入惡意程式
• 假 Wi-Fi 名稱 ：
  駭客設定一個與公共場所相似名稱的 Wi-Fi，誘使你連接，連接到假冒網路後，可以監控你的所有活動並竊取資訊
• 劫持與竊聽：
  如果 Wi-Fi 沒有加密，在同一個網路中的任何人都可以監控到你的網路流量獲取敏感資訊
• 惡意軟體與釣魚攻擊：
  駭客可能會向你的設備送惡意軟體或廣告，並透過偽裝的網頁進行釣魚攻擊，導致你的個人訊息被竊取或設備被感染

攻擊介紹

中間人攻擊：
中間人攻擊會利用 ARP（ARP Spoofing），讓網路流量經過駭客的設備
這讓駭客能夠攔截和查看未加密資訊，甚至可以篡改使用者與網站之間的通訊內容

Wi-Fi 無加密風險：
許多公共 Wi-Fi 沒有採用 WPA2 因此在無加密的網路中
這種無加密在網路中，任何人都可以使用網路分析工具攔截流量，這樣的環境特別容易受到攻擊

保護措施

• 確認是否有 HTTPS：
  確認訪問該網頁是否有使用 HTTPS，而非不安全的 HTTP
• 關閉自動連接 Wi-Fi 功能：
  設定裝置不自動連接到任何 Wi-Fi，防止誤連接到不安全的網路
• 使用雙重認證：
  啟用雙重認證為你的帳號增加一層額外的安全保護
• 定期更新軟體：
  確認設備和應用程式最新版本，修復已知漏洞
• 虛擬私人網路（VPN）：
  VPN 可以加密網路流量，防止被監聽或劫持
• 關閉共享功能：
  在公共 Wi-Fi 下，關閉設備共享功能，以避免他人未經授權訪問你的設備

牛刀小試

1. 什麼是中間人攻擊（Man-in-the-Middle Attack）？
   A) 駭客建立一個假冒的 Wi-Fi 網路，誘惑使用者連接
   B) 駭客在你與 Wi-Fi之間插入一個中間設備，攔截並修改你的資料
   C) 駭客用病毒感染你的設備
   D) 駭客直接破壞 Wi-Fi，導致網路中斷

2. 當你連接到公共 Wi-Fi 時，為什麼該關閉文件共享功能？
   A) 讓其他使用者能夠快速下載文件
   B) 防止他人未經授權訪問你的設備
   C) 提高 Wi-Fi 連接速度
   D) 降低設備的電池電量

3. 如何防止惡意軟體透過公共 Wi-Fi 攻擊你的設備？
   A) 下載和安裝所有可用的應用程式
   B) 確認你的設備已安裝並更新最新的防病毒軟體
   C) 關閉防火牆以提高網路速度
   D) 確認你的設備設定為公開

結論

公共 Wi-Fi 雖然提供了極大的便利，但同時也伴隨著各種風險
透過了解這些風險並採取適當的防護措施（例如使用 HTTPS 、關閉自動連接及啟用雙重認證），你可以大幅降低在公共 Wi-Fi 上遭受攻擊的風險
記住，網路安全是我們每個人都應該關注的重要議題，只有採取主動措施，才能更有效地保護自己的資訊