公共 Wi-Fi 最大的问题是你无法确认网络由谁维护,也无法确认同一网络里有没有恶意设备。即使网页本身使用 HTTPS,连接元数据、DNS 请求和假登录页仍然可能造成风险。
连接前先做 3 件事:确认热点名称来自店内告示或前台;关闭自动加入陌生网络;打开 VPN 客户端的自动连接规则。很多安全事故不是发生在用户点击连接时,而是设备自动连上了看起来很熟悉的假热点。
连接中重点检查 4 个开关:VPN 是否显示已连接、Kill Switch 是否打开、DNS 泄漏保护是否打开、NetShield 或类似恶意域名过滤是否启用。若需要登录银行、交易所或公司后台,建议选择距离近且负载低的节点,减少超时和重复登录。
连接后不要忽视退出动作。离开公共场所前可以忘记该 Wi-Fi,避免下次设备自动重连;如果刚才处理过敏感账号,最好检查登录设备列表并退出不需要的会话。
如果你每周有 3 次以上在公共网络工作,把 VPN 自动连接做成默认习惯的收益很高。它不能消灭所有风险,但能显著降低裸连、DNS 劫持和同网段观察带来的暴露面。