NetSafe.TW

保護自己：在開放式 Wi‑Fi 下的使用者防護策略

開放式 Wi‑Fi 的風險，最終很大一部分需由使用者自身去防範。在無法完全控制網路環境的前提下，只要養成幾個基本習慣，就能大幅降低被攔截、竊取資料或帳號遭盜用的機會。

1. 只用安全加密的網路，避免「來路不明」的開放 Wi‑Fi

在連線前，先確認該 Wi‑Fi 是否有加密，並採用 WPA2‑AES 或 WPA3 等較新標準，而不是完全無密碼或使用 WEP 等舊式加密。 若現場同時有「免費開放」與「需要密碼」兩種熱點，優先選擇需要密碼且可信來源的那一個，並主動向場地人員確認正確 SSID，避免誤連假冒熱點。

有些國家或場所會透過自家APP向用公眾提供資訊及下載免費Wi-Fi的認證，用戶到達覆蓋地點就會自動連接不用輸入用戶及密碼，為了安全考慮用戶在需要時才開啟Wi-Fi及必須使用VPN。

下一篇將詳細介紹這頖APP及相關技術及安全風險。

2. 全程使用 HTTPS，必要時使用 VPN

在開放式 Wi‑Fi 上瀏覽網頁時，務必確認網址欄顯示 https:// 與鎖頭圖示，避免在 HTTP 網頁上輸入帳號、密碼或任何個人資料。 若你必須在公共 Wi‑Fi 上處理敏感資料（例如遠端工作、企業系統、銀行或支付平台），建議全程啟用 VPN，讓所有流量在離開裝置前就已加密，駭客即使在同網路中監聽，也難以解讀內容。

3. 關閉自動連線與檔案分享，減少被攻擊面向

許多裝置會預設「自動連接已知 Wi‑Fi」，這在公共場所反而是風險，因為一旦遇到名稱相同但實為惡意的假冒熱點，裝置就會自動連上。 建議停用自動連線功能，並在不使用 Wi‑Fi 時關閉無線，同時將網路狀態設定為「公用」，讓系統自動關閉檔案與印表機分享、遠端桌面等高風險功能。

4. 保持系統與 App 更新，並避免不明下載

公共 Wi‑Fi 常被用來作為惡意網站與釣魚連結的入口，若裝置系統、瀏覽器或防毒軟體沒有及時更新，就可能被利用已知漏洞植入惡意程式。 建議啟用自動更新，並在公共網路環境中，不隨意點開短連結、開啟郵件附件或下載來源不明的程式與檔案，避免裝置被長期監控或用作攻擊跳板。

5. 以強密碼＋雙重驗證（2FA）保護帳號

即使在不安全的網路中，只要帳號本身有足夠防護，駭客即便攔截到部分憑證，也不容易直接登入。 建議所有重要帳號（如信箱、銀行、社交平台、企業系統）都使用難以猜測的獨立密碼，最好搭配密碼管理器統一生成與儲存，並啟用 2FA 或一次性驗證碼，進一步提高防護門檻。 連線結束後，記得登出帳號，而不是讓會話長期保持在「登入」狀態，及使用 VPN！！！

6. 在開放式 Wi‑Fi 上「節制」敏感操作

最簡單也最有效的防護，就是「把最敏感的業務留在安全環境執行」。在餐廳、咖啡廳、酒店或會展中心的開放 Wi‑Fi 上，建議只用於查資料、收發一般郵件或瀏覽網頁，盡量避免進行銀行轉帳、支付扣款、登入企業內部系統或傳輸機密文件。 若真的必須完成高風險操作，可改用行動數據或回到家中再進行，讓自己的個人與商業資產暴露在最少風險之下