出门在外手机没流量,打开手机热点让朋友连一下,这种情况太常见了。可你有没有想过,多人连接同一个热点,到底安不安全?
热点共享,本质是小型局域网
当你开启手机或电脑的热点功能,其实是在搭建一个小型局域网。其他人通过Wi-Fi密码连接进来,和你处在同一个网络环境中。这时候,你们之间的设备在默认情况下是可以互相发现的,比如文件共享、远程控制等功能如果开着,就可能被利用。
公共场景下最危险
在咖啡馆、火车站这种地方,你开个热点,旁边陌生人一连,看似无害。但如果对方懂点技术,完全可以在同一网络下进行ARP欺骗、DNS劫持,甚至监听未加密的网页流量。比如你登录某个老网站,输入账号密码,他可能就在后台“看”到了。
更别提有些恶意用户会使用像 Wireshark 这类抓包工具,扫描局域网内的设备行为。虽然HTTPS加密能挡住大部分内容,但浏览记录、访问时间这些信息还是可能暴露。
设备互访可能带来泄露
很多人不知道,Windows 的“网络发现”功能一旦开启,连上同一热点的设备可能直接看到你的电脑名称、共享文件夹,甚至尝试访问。macOS 和安卓设备也有类似问题。曾经有人在机场连同事热点传照片,结果对方电脑上共享的文档也被顺手点开了。
解决办法很简单:临时关闭网络发现。Windows 用户可以进入“网络和共享中心”,把当前网络设为“公用网络”,系统会自动收紧权限。
路由器级防护更安心
如果你经常需要多人共享热点,比如团队出差、直播拍摄,建议用便携式4G路由器代替手机热点。这类设备通常支持“客户端隔离”功能,也就是设备之间无法互相通信。设置方法一般在管理后台的无线设置里,找到 AP Isolation 或 Client Isolation 开启就行。
# 常见路由器开启客户端隔离的配置示例(通过浏览器访问 192.168.1.1)
无线设置 -> 高级选项 -> 启用 AP Isolation -> 保存
密码强度不能凑合
很多人图省事,热点密码设成生日或者连续数字。这等于把门钥匙挂在门口。建议使用大小写字母+数字+符号的组合,比如 J8#k2!mL9@q,至少12位。别人搜到你热点名字,试几次连不上就会放弃。
谁在用你的热点?查一查就知道
安卓用户可以在“热点设置”里看到已连接设备的数量和IP地址。iPhone 虽然不直接显示,但可以通过家庭App添加路由器或使用第三方工具监控。发现陌生设备,直接改密码就行。
有次朋友聚餐,小李发现热点突然变慢,一看连接列表多了两个不认识的IP,马上意识到有人蹭网。改完密码后网速立马恢复,大家笑说:“差点成了免费ISP”。
敏感操作尽量避开共享网络
即使做了防护,多人连接的热点终究不如自家Wi-Fi可靠。涉及银行转账、公司内网登录、修改重要账号密码这类操作,最好等回到安全网络环境再进行。别为了省那点流量冒大风险。