在当今互联的世界中，几乎每个人都至少拥有一台联网设备。随着这些设备的数量不断增加，实施安全策略以最大程度地减少它们被利用的可能性非常重要。坏分子可能会使用联网设备来收集个人信息、窃取身份、破坏财务数据以及默默监听或监视用户。

在配置和使用设备时采取哪些预防措施有助于防止此类活动呢？

无线网络存在哪些风险？

无论是家庭网络还是企业网络，不安全的无线网络面临的风险都是一样的。其中一些风险包括：

不安全的接入点

如果未能保护无线网络，任何在接入点范围内拥有支持无线功能的计算机的人都可以使用你的接入点连接。接入点的典型室内广播范围是150-300 英尺。在户外，此范围可延伸至 1,000 英尺。因此，如果社区居民密集，或者在公寓中，如果无线网络接入点不安全，互联网连接可能会向许多非预期用户开放。这些用户可能会进行非法活动、监控和捕获网络流量或窃取个人文件等。

战争驾驶

战争驾驶是一种特殊的不安全接入点。无线接入点的广播范围可以在家外（甚至远至所在的街道）都能使用互联网连接。精明的人充分利用这一点，个别人喜欢驾驶配备无线功能的计算机（有时带有强大的天线）穿越城市和社区，寻找不安全的无线网络。这种做法被称为“战争驾驶”。

邪恶的双胞胎攻击

在邪恶双胞胎攻击中，攻击者收集有关公共网络接入点的信息，然后设置他们的系统来冒充它。对手使用比合法接入点产生的信号更强的广播信号；然后，毫无戒心的用户使用更强的信号进行连接。因为受害者通过攻击者的系统连接到互联网，所以攻击者很容易使用专门的工具来读取受害者通过互联网发送的任何数据。这些数据可能包括信用卡号、用户名和密码组合以及其他个人信息。使用前务必确认公共Wi-Fi 热点的名称和密码。这将确保连接到受信任的接入点。

无线嗅探

许多公共接入点没有安全保护，携带的流量也没有加密。这可能会使敏感通信或交易面临风险。由于连接是“明文”传输的，恶意行为者可能会使用嗅探工具来获取敏感信息，例如密码或信用卡号。确保您连接的所有接入点至少使用 WPA2 加密。

未经授权的访问

不安全的公共无线网络与不安全的文件共享相结合，可能允许恶意用户访问无意中提供给共享的任何目录和文件。确保将设备连接到公共网络时，拒绝共享文件和文件夹。仅允许在公认的家庭网络上共享，并且仅在需要共享项目时才允许共享。不需要时，确保禁用文件共享。将有助于防止未知攻击者访问设备的文件。

公共场合的偷窥

在公共区域，恶意行为者可以在键入时简单地偷看你的输入行为。通过简单地监视，可以窃取敏感或个人信息。可以花钱购买防偷窥的设备屏幕保护膜。对于较小的设备（例如手机），在查看敏感信息或输入密码时要注意周围环境。

移动设备盗窃

并非所有攻击者都依赖于通过无线方式访问数据。通过物理窃取设备，攻击者可以不受限制地访问其所有数据以及任何连接的云账户。采取措施保护设备免遭丢失或被盗很重要，但如果发生最坏的情况，一些准备工作可能会保护内部数据。大多数移动设备，包括笔记本电脑，现在都能够对其存储的数据进行完全加密——这使得无法提供正确密码或个人识别码 (PIN) 的攻击者无法使用这些设备。除了加密设备内容之外，还建议将设备的应用程序配置为在允许访问任何基于云的信息之前进行身份鉴别。最后，单独加密或密码保护包含个人或敏感信息的文件。如果攻击者能够访问设备，将提供另一层保护。