公共WiFi安全完全指南

香港的公共WiFi無處不在——港鐵站、咖啡廳、酒店、機場。但每個熱點都是潛在的攻擊目標。透過18篇專家指南，學習如何安全連接。

See the real dangers of public WiFi → Learn how a VPN protects you →

探索完整的公共WiFi安全資料庫

公共WiFi安全風險：您需要知道的一切

每一個公共WiFi網絡——無論是地鐵站、酒店還是咖啡廳——都存在真實的安全風險。了解這些威脅是在香港數以千計的熱點上保護自己的第一步。

香港港鐵WiFi安全嗎？誠實的答案

香港港鐵免費WiFi每天服務數百萬通勤者。但它真的安全嗎？對港鐵網絡的誠實安全評估，以及給日常通勤者的實用建議。

酒店WiFi安全：每位旅客必須知道的事

酒店WiFi是您將遇到的最危險的公共網絡之一。數百位住客共享同一網絡，高度集中的商務旅客令酒店網絡成為攻擊者的主要目標。以下是應對之道。

WiFi中間人攻擊：運作原理解析

中間人攻擊在你不知情的情況下截取你的網絡流量。在香港的公共WiFi網絡上，這在技術上輕而易舉。了解這些攻擊的運作原理，有助你理解為何某些保護措施至關重要。

惡意孿生WiFi攻擊：假冒熱點的威脅

惡意孿生攻擊創建的假冒WiFi網絡，與真實網絡幾乎無從區別。您以為連接的是合法熱點，但實際上所有流量都流經攻擊者的裝置。以下介紹其運作原理及防禦方法。

在香港使用公共WiFi的10項安全習慣

大多數公共WiFi風險都是可以預防的。持續應用這十項習慣，可保護您免受竊聽、中間人攻擊及惡意孿生網絡的侵害——無論您是在使用地鐵WiFi、酒店網絡、咖啡廳還是機場的網絡。

公共WiFi使用VPN：保護範圍與使用方法

VPN是保護公共WiFi連接最有效的單一工具。它在流量到達網絡之前將其全部加密——這意味著竊聽者、中間人攻擊者和惡意熱點運營者只能看到無法利用的加密數據。以下說明VPN的作用、如何選擇，以及如何在香港設定自動保護。

WiFi安全協議：WPA2與WPA3詳解

WPA2和WPA3是保護WiFi流量的加密協議——但它們僅適用於設有密碼的網絡。香港的公共WiFi網絡（包括WiFi.HK）是開放網絡，完全沒有協議層加密。以下說明這些協議的作用、保護範圍及其局限性。

公共WiFi上的HTTPS與HTTP：哪些內容真正受到保護

HTTPS加密您網頁會話的內容，保護您提交的密碼和數據。但它不加密DNS查詢、流量元數據，也無法防護SSL剝離攻擊。以下介紹HTTPS的實際保護範圍及其局限——以及何時還需要VPN。

流動熱點與公共WiFi：在香港哪個更安全？

你手機的流動熱點在處理敏感任務時，在安全性上明顯優於公共WiFi。但了解何時切換、熱點安全實際提供甚麼保護，以及如何適當使用兩者，才是良好安全習慣與不必要謹慎之間的分界線。

香港咖啡廳WiFi安全：Pret、Starbucks、Pacific Coffee

在咖啡廳工作是香港的一種生活方式。但咖啡廳WiFi網絡是開放、共用且未加密的——正是攻擊者設局的環境。以下是潛在風險、不同連鎖咖啡廳之間的差異，以及在咖啡廳WiFi上應做和不應做的事。

機場WiFi安全：在香港國際機場及國際機場保持安全

機場聚集了大量攜帶高價值數據的國際旅客，而這些旅客往往處於匆忙、分心、安全意識較平時薄弱的狀態。香港國際機場的Airport_Free_WiFi SSID廣為人知，是偽孿生攻擊的公認目標。以下是在香港國際機場及其他任何途經機場保持安全的方法。

商務旅客公共WiFi安全：在香港保護企業數據

在香港的商務旅客是WiFi攻擊的主要目標。普通商務設備上存放著企業電郵、財務系統、客戶資料及策略文件，一旦公共WiFi遭到入侵，後果遠比個人用戶嚴重。以下是在不影響工作效率的前提下保護企業數據的方法。

公共WiFi的DNS洩漏：原因與防範方法

即使您每個網站都使用HTTPS，在公共WiFi上，您的瀏覽行為仍可能透過DNS洩漏被網絡監控人員看到。您裝置發出的每一個網域名稱查詢，都可能以明文形式經由公共網絡傳送，令他人即使未能解密您的瀏覽內容，亦能掌握您瀏覽的網站。以下介紹什麼是DNS洩漏及如何加以防範。

公共WiFi上的ARP欺騙：攻擊者如何攔截你的流量

ARP欺騙是大多數公共WiFi中間人攻擊的基礎技術。透過利用ARP協議的設計弱點，同一網絡上的攻擊者可將其裝置插入你的流量與路由器之間——看到你發送和接收的一切。以下是其運作原理，以及為何VPN能完全阻止此類攻擊。

公共WiFi上的個人防火牆：配置及保護範圍

個人防火牆是你設備對抗同一公共WiFi網絡上其他用戶嘗試直接存取你設備的最後防線。若沒有正確的防火牆設定，你電腦的共享資料夾、網絡服務和開放端口對同一咖啡廳或酒店網絡上的所有人可見，並可能被存取。以下是正確配置的方法。

公共WiFi上的密碼安全：哪些密碼會被盜及如何防範

密碼是攻擊者在公共WiFi上的首要目標。無論是通過流量攔截、偽造登入門戶，還是SSL降級攻擊，竊取您的密碼正是大多數網絡級WiFi攻擊的目的。以下詳細說明密碼在公共WiFi上面臨的風險，以及能夠真正保護密碼安全的具體措施。

香港公共WiFi安全完全指南2026

你需要了解的有關香港公共WiFi安全的一切——威脅、高風險地點、保護設置，以及港鐵、酒店、機場和咖啡廳的具體建議——盡在這份全面指南中。將此頁面加入書籤，作為你在全港安全使用公共WiFi的參考。

1潛在危險

公共WiFi為何對香港用戶構成威脅

公共WiFi網絡——港鐵站、購物商場、咖啡廳及酒店——均為開放式網絡，任何連接同一網絡的人只需基本的封包擷取工具，即可看到網絡流量。在缺乏加密的情況下，你瀏覽的每個網站、發送的每封電郵，以及填寫的每份表單，都有可能被坐在同一咖啡廳的攻擊者讀取。

香港是全球公共WiFi部署密度最高的地方之一，WiFi.HK熱點覆蓋交通樞紐、政府大樓及商業區。便利之中暗藏風險：高密度使用的網絡吸引罪犯架設偽造存取點，或監控合法網絡上的流量。

封包嗅探：未加密的流量可被同一網絡上的任何人讀取
偽孿生攻擊：仿冒合法熱點的假冒網絡竊取你的數據
中間人攻擊：攻擊者在你不知情的情況下攔截並篡改流量
ARP欺騙：將網絡流量重定向至攻擊者的裝置
會話劫持：竊取的會話Cookie讓攻擊者存取你的帳戶
DNS劫持：惡意網絡將你重定向至假冒網站

查看所有公共WiFi威脅詳情 →