### Piggybacking 什么是它以及如何防止它什么是 Piggybacking？Piggybacking 是一种安全漏洞，通常发生在

使用 VPN 防止网路盗用者接入您的网路。

获取 IPVanish

在我们的社会中，互联网的接入是一种有价值的商品。在某些餐厅、洗衣店等提供的“免费 WiFi”，实际上是业主的一种支出。业主与顾客之间通常有默契：“如果您光顾我们的店铺，您可以使用我们的 WiFi。”但是，那些在未经明确或默示允许的情况下使用 WiFi 网路的人又该如何处理呢？在网络安全领域，“豕背”piggybacking这个词是所有商业业主应该了解的概念。

什么是网络豕背？

网络豕背是指未经授权的用户访问邻居或商业场所的 WiFi 网路。“未经授权”意味著他们在网络信号范围内使用该网络而未获得允许。 在商业场所购买商品或请求密码则被视为获得授权。例如，未购买饮品却在附近公园中使用咖啡馆的公共 WiFi 网路。这种行为通常没有恶意，许多人这样做是为了在不支付自己的账单或交换服务的情况下接入互联网。简而言之，这是一种数字闲逛形式，这也是一些人所主张的所谓无受害者犯罪。

这与跟随者tailgating类似；当未经授权的用户通过紧跟在授权用户后面进入系统，便可以成功完成。用户可以通过在 WiFi 安全设置被禁用的短时间内访问网路，或伪装成授权用户来实现这一点。 不过，有一个共同因素可能会使这种安全漏洞在您的生活中变得更加普遍，那就是不采用网络安全最佳实践。劣质的网络设置可能使其成为 WiFi 盗窃和非法活动的热点，对商业影响尤其显著。

另见：您需要知道的所有防骇知识

豕背是否合法？

从各种实际情况看，答案是否定的。曾经有人因“盗窃” WiFi 而被逮捕。还有一些联邦法律，例如 计算机欺诈和滥用法 (CFAA)可以用来支持豕背案件的法律后果。因为它禁止任何人未经所有者同意访问计算机或设备。但这项法律也模糊而且在很多律师中引起争议，有很多人认为其容易被滥用。这意味著对于豕背者的法律保护并不总是能得到保证，因此提高良好的安全习惯对于任何支付 ISP 的人来说越发重要了。

带宽豕背：另一种定义

在这篇文章中，我们将重点关注与 WiFi 盗窃有关的豕背。然而，该术语在计算机的另一个领域中也用于描述一个完全不相关的概念：

在计算机之间来回发送信息时，涉及一个简单的三步过程，允许的称为传输控制协议TCP三次握手。

只有当这个握手完成后，两台伺服器之间才能开始数据传输。这些数据包是由双方生成的随机数据序列，用于验证连接的准确性。

在这个意义上，豕背会去除 SYN 数据包。因此，数据直接从计算机 A 发送到计算机 B，然后计算机 B 回应一个 ACK 数据包加数据，再由计算机 A 回复一个 ACK 数据包。这合并了建立连接和共享数据的过程，可有效提高来回传输数据所需的带宽。 最大化带宽有许多好处，例如提高网络速度和增强效率。

网络豕背的后果是什么？

这并非完全合法的原因在于：如果一个人被允许这样做，则每个人都可以这样做。这时，您可能开始看到网络豕背的真正影响。当更多用户加入某个互联网伺服器时，网络就会变慢。带宽将被迫超过大多数用户认为的舒适范围。 在居家工作中，缓慢的上传/下载速度可能会让付费客户的工作日变得烦躁。用户够多时，网络可能会变得极慢，甚至彻底瘫痪，无法实现提供免费互联网接入的承诺。居家办公的员工可能会需要寻找其他地方的商业支持。如果您是一个个体，您也不应该因为其他人的未经授权使用而被迫支付更好的网路费用。

尽管大多数人从事豕背行为仅是为了获取互联网接入，但某些坏人可能会以恶意的意图使用您的网络。一些黑客可能会利用豕背来扫描网络，寻找易受攻击的目标，例如那些在公网上未加密发送数据的人。 黑客也可能会利用您伺服器设置中的漏洞，直接对其发动攻击。如果您使用的是像 Clover 或 Square 这样的在线销售系统，这会特别危险。这可能会让黑客通过豕背进入系统，导致财务泄露、盗窃和欺诈，对您的商业声誉造成负面影响。

如何防止网络豕背

随著黑客不断推陈出新，网络安全专家则在不断提升防范能力。这类安全漏洞在过去更为常见，因为大多数人对他们的网络可能会被利用的情况完全不了解。但现在有许多方法可以避免这一情况发生在您身上：

密码。这还用说吗？首先，您必须拥有一个受密码保护的网络，以防止豕背。没有密码的话，其他用户可以自由进出您的网络。同时确保这个密码冗长且复杂，使用多种字符来确保难以猜测。您应避免在密码中使用公共信息，例如您商业的名称。

保护您的网络名称。您应该像保护密码那样，同样保护您的网络名称使其不被发现。您可以隐藏服务集标识符SSID，不让它广播给网络范围内的其他人。保持您的 SSID 尽可能不显眼，这样可以提供额外的安全层。但请记住，技术娴熟的豕背者仍然可以手动找到它。

限制互联网接入的时间和连接设备的数量。在业务时间内配置 WiFi 路由器，则能在您不在工作的时候阻止豕背者。此外，只允许一定数量的设备连接可以节省带宽的麻烦。这也可以防止豕背者进入您的网络。如果您不提供免费 WiFi，但仍然用它来进行商务活动，可以限制连接的设备仅限于正常使用的设备。这可能会从根本上消除豕背的威胁。

采用多因素身份验证MFA和多层级安全措施。 虽然密码很重要，但市场上有很多产品可以帮助黑客进行有根据的猜测。因此，拥有多层保护至关重要。使用生物识别或双重身份验证是防止未经授权用户进入您的网络的一种极好方法。

始终更新系统。 更新可能需要一些时间，但这是确保您安全的最重要方法之一。更新通常包含安全补丁，修补可能被黑客发现的可被利用的漏洞。只需一台受到感染的设备便可使整个网络遭成入侵，因此请总是立即更新您的设备和软件。

使用防恶意软件/防病毒解决方案。 拥有 WiFi 路由器的大多数人并不是技术专家，因此仅能手动进行有限的设置。订阅额外的保护可以让您享受到完整安全团队的利益，而不必雇佣一个。如果您经营一家企业，您不想让员工的设备面临风险，因为它们连接到了您的网络。

加密您的网络连接。 在配置路由器时，最有可能的两种安全协议是 WPA 和 WPA2。始终使用 WPA2，因为它是最新的安全标准。这是最快、加密程度最强的安全协议。我们无法想出任何好的理由去选择其他协议，只想告诉您正确的选择是什么。

密切关注监控软件。 现代安全工具是为普通用户设计的，使用直观的。您可以使用第三方网络监控软件设置警报，当有人进入您的网络时，它会给您提供一些关于他们的资讯。然后，您可以查看网络流量，捕捉任何可疑活动并追踪来源。如果您经营的是知名的商业机构，如加盟店，这可能是必要的。

使用网络黑名单和白名单。 这与上述所列的其他安全选项密切相关。如果您注意到某些设备/IP 地址并非您所期望，或在您的系统中造成麻烦，您可以永久封锁它们。同样，您也可以自动授权您所期望的设备。这样您就可以减少日常网络安全监控中的一些猜测。

需指出的是，授权用户也可能会进行黑客行为。他们可能不会直接对您下手，但却可以对您的客户发起攻击，这会间接影响到您。 合法地向他人提供网络接入，可能会使他们能够用它来进行非法活动。然而，黑客可能会选择豕背以保持更大的匿名性。无论如何，无论在家中还是商业机构中，网络安全都是至关重要的。您可以采用许多以上方法来限制授权用户造成的损害。

避免豕背的最佳方式

业主或伺服器拥有者并不是唯一受到豕背影响的人。正如先前提到的，黑客可能会在 WiFi 网络上豕背，以扫描那些也连接该伺服器的目标。这意味著，作为顾客，如果您的设备连接到不安全的 WiFi 伺服器，则一个罪犯豕背者可能会看到您的所有网络流量。这可能会泄露登录凭证或财务信息，使您成为网络犯罪的受害者。

我们之前提到，在未使用 VPN虚拟私人网络的情况下浏览的用户，可能会成为黑客的更好目标。VPN 通过加密您的网络流量，并将其通过安全的隧道发送到 远程伺服器 才到达最终目的地。这样不仅可以在使用不安全伺服器时保护您，还可以防止第三方窥探获取您的数据以销售产品。这样，您就不必依赖业主的能力，来尽可能自由和安全地浏览。

常见问题解答

现在我们已经详细探讨了豕背的概念，让我们回顾一些常见问题：

我有风险遭受 WiFi 豕背吗？

任何拥有互联网路由器的人都可能面临这个问题，但如果拥有不佳配置的网络，将会增加风险。确保您的伺服器受到密码保护，使用 MFA，拥有正确的安全协议并且进行仔细监控，将能让您有效阻止可疑活动，您还可以使用监控和防病毒软件来帮助您。

豕背是如何工作？

在 WiFi 的背景下，豕背是指用户未经允许访问网络。您可能会授权您的邻居来访，或给一位光顾您商业的顾客提供密码。未经授权的用户可能会接近您的网络，出于纯粹的或恶意的目的使用它，无论如何这被视为非法行为。

我怎么知道是否有其他人在使用我的 WiFi？

有几种方法可以找出是否有其他人在使用您的 WiFi。您的 ISP 可能会提供应用程式或您可以使用第三方应用来帮助您监控网络流量，如果是这样，请下载并检查未知活动。您也可以断开所有 WiFi 设备，检查路由器指示灯是否有任何无线活动。最后，您可以访问路由器的日志并查看可疑的连接。

Bekah Santos

Bekah Santos 于 2022 年加入 IPVanish 写作团队，现居纽约市，撰写从逐步安全指南到短小的技术提示等多侧面文章。她夜间是一位 eccentric 的纤维艺术家，喜爱户外活动和与朋友共度时光，几乎和她的宠物一样热爱。