公共 Wi-Fi 安全指南 2026：機場、咖啡廳連網前必做 5 件事

公共 Wi-Fi 係黑客最常用的攻擊入口之一。機場、地鐵、咖啡廳連網前，這 5 個步驟可大幅降低被截聽、身份盜竊的風險，VPN 係其中最關鍵的一步。

30/03/2026 | MobileSetting編輯部

連接公共 Wi-Fi 前必做 5 件事：開 VPN 加密所有流量、確認網站用 HTTPS、關掉 Wi-Fi 自動連接、重要帳號啟用雙重驗證（2FA）、以及網銀和加密貨幣交易絕對唔好用公共網絡。做齊呢 5 步，被截聽風險大幅下降。

公共 Wi-Fi 有咩危險？

好多人以為公共 Wi-Fi 最多係「慢一啲」，其實風險遠不止於此。

公共 Wi-Fi 最核心的安全問題是缺乏加密。家用 Wi-Fi（WPA2/WPA3 加密）只有知道密碼的人才能加入網絡，流量加密傳輸。但機場、咖啡廳的開放式 Wi-Fi——就算有密碼——同一網絡的所有人都可以嘗試截聽彼此的流量。

Man-in-the-Middle 攻擊

黑客在同一公共 Wi-Fi 上，可以用「中間人攻擊」（MITM）位置自己在你同目標伺服器之間。你以為直接連到 Gmail，實際所有流量先經過黑客的電腦，佢可以讀取、甚至修改內容。

工具方面，Wireshark（開源封包分析軟件）、ARP Spoofing 工具，技術門檻不算高，稍有網絡知識的人都能操作。

Evil Twin（惡意雙胞胎）攻擊

更隱蔽的威脅是 Evil Twin。黑客設置一個與正版相同名稱的假 Wi-Fi 熱點（例如「HKairport_Free_WiFi」），你的手機自動連接，佢截獲所有流量，你完全感覺不出分別。

2023 年澳洲聯邦警察逮捕一名男子，對方在國內航班上設置 Evil Twin 熱點，竊取乘客的電郵和社交媒體登入資料。香港機場、高鐵站同樣是高危場所。

第一件事：用 VPN 加密所有流量（最重要）

所有防護措施中，VPN 係最全面的一步。

VPN 的原理：在你的裝置同 VPN 伺服器之間建立加密隧道。所有流量先加密，再發出去。就算有黑客截到你的數據包，看到的只是無法解讀的密文。

連接公共 Wi-Fi 前，先開 VPN。順序很重要——先連 Wi-Fi，立刻開 VPN，然後才開始瀏覽。

VPN 保護了什麼	VPN 沒保護到什麼
所有 HTTP/HTTPS 流量加密	VPN 本身的登入憑據
真實 IP 地址隱藏	VPN 斷線期間（若無 Kill Switch）
DNS 查詢加密（防 DNS 洩露）	裝置本身的安全漏洞
防止 MITM 截聽	惡意 App 本身的行為

推薦選擇：

NordVPN 係目前公共 Wi-Fi 保護最可靠的選項之一。Kill Switch 功能確保 VPN 斷線時自動截斷網絡，避免真實 IP 暴露。有 iOS 同 Android 版本，手機連公共 Wi-Fi 時一樣保護到。

Surfshark 支援無限裝置，一個帳號保護你的手機、筆電、平板。外出時多件裝置都需要保護，Surfshark 尤其划算。

詳細 VPN 比較可參閱 NordVPN 評測 2026：香港實測速度解鎖。

第二件事：確認只上 HTTPS 網站

HTTPS（HyperText Transfer Protocol Secure）係瀏覽器層面的加密。觀察瀏覽器地址欄：

有鎖頭圖示 + https:// → 流量加密，被截聽的數據難以解讀
無鎖頭 + http:// → 明文傳輸，同一網絡任何人都能讀取

現在大多數主流網站都已強制 HTTPS，但仍有例外。舊式企業內網、部分本地論壇、HTTP 跳轉到 HTTPS 的過渡期間，風險依然存在。

實用提示：Chrome、Safari、Firefox 都有「始終使用 HTTPS」設定，建議開啟：

Chrome（桌面）：設定 → 隱私和安全 → 安全 → 進階 → 「始終使用安全連線」
iOS Safari：設定 → Safari → 進階 → 實驗性功能 → HTTPS-Only（部分版本）
Firefox：設定 → 隱私和安全 → 僅使用 HTTPS 模式

即使配合了 VPN，確保 HTTPS 仍是好習慣。VPN 加密係在傳輸層，HTTPS 加密係在應用層，兩者疊加保護更全面。

第三件事：關掉 Wi-Fi 自動連接功能

手機「記住已連接過的 Wi-Fi，下次自動連」——呢個功能方便歸方便，但係 Evil Twin 攻擊的幫兇。

若你曾連接「McDonald’s Free WiFi」，手機會記住這個 SSID。下次經過任何地方，只要有人設置同名熱點，手機可能自動連接，你毫不知情。

iOS 關閉自動連接

設定 → Wi-Fi
點擊已連接網絡旁邊的 ⓘ
「自動加入」→ 關閉
對所有公共 Wi-Fi 記錄重複操作
或「忽略此網絡」清除記錄

進階設定：設定 → 隱私和安全 → 位置服務 → 系統服務 → 網絡與無線 → 關閉（避免位置資料用於 Wi-Fi 優化）

Android 關閉自動連接

Android 系統版本眾多，步驟略有不同：

設定 → 網絡和互聯網 → Wi-Fi
已儲存的網絡 → 長按目標網絡 → 忘記
部分型號：在 Wi-Fi 設定中找「Wi-Fi 智能助手」或「自動切換」→ 關閉

坦白說，管理已儲存網絡係不少人忽略的習慣。外出前定期清理已儲存的公共 Wi-Fi 記錄，養成每次連接前手動確認的習慣。

第四件事：所有重要帳號開啟 2FA

就算有人截到你的密碼，雙重驗證（Two-Factor Authentication，2FA）是最後一道防線。

2FA 的原理：登入需要「你知道的東西」（密碼）加「你擁有的東西」（手機驗證碼）。就算密碼洩露，沒有你的手機（或驗證器 App），帳號仍無法登入。

優先開啟 2FA 的帳號：

Google 帳號（Gmail、Drive、所有 Google 服務）
Apple ID
網銀、證券戶口
社交媒體（Facebook、Instagram、LinkedIn）
加密貨幣交易所

2FA 方式建議（安全度由高至低）：

實體安全密鑰（YubiKey）— 最強，但成本較高
TOTP 驗證器 App（Google Authenticator、Authy）— 推薦
SMS 驗證碼 — 較方便但有 SIM Swap 風險，仍比無 2FA 好

設定方法：大多數服務在「帳號設定 → 安全 → 雙重驗證」即可找到。建議一次過為常用帳號全部設定，需時不超過 30 分鐘。

第五件事：網銀、加密貨幣交易唔好用公共 Wi-Fi

就算你已做好前四件事，網銀交易、加密貨幣操作、公司 VPN 登入，仍建議優先使用行動數據（4G/5G）而非公共 Wi-Fi。

原因很簡單：行動數據網絡的加密由電訊商控制，黑客無法像公共 Wi-Fi 一樣架設偽裝熱點。技術上 4G/5G 攻擊並非不可能，但難度高出公共 Wi-Fi 攻擊幾個數量級。

實際操作：

手機錢包 App（PayMe、八達通）→ 用 4G
網上銀行轉賬 → 用 4G 或家用 Wi-Fi
幣安、OKX 等交易所 → 絕對用 4G，或家用 Wi-Fi + VPN
公司 Slack、Outlook、VPN 連線 → 公共場合最好用行動數據

若手機數據不夠用，考慮升級電訊商計劃。相比帳戶被盜的損失，每月多幾十元數據費微不足道。

香港最常見的高危公共 Wi-Fi 場所

並非所有公共 Wi-Fi 風險相同。人流愈多、商業利益愈密集的地方，Evil Twin 攻擊頻率愈高。

場所	風險等級	說明
香港國際機場	極高	旅客多、大量商務人士帶重要資料
高鐵香港西九龍站	高	跨境旅客集中，目標價值高
McDonald’s / 麥當勞	高	全港數十個熱點，偽造 SSID 容易
Pacific Coffee / Starbucks	高	商務人士比例高，電腦使用率高
地鐵站（MTR Free WiFi）	中高	人流密集，但在月台使用時間短
公立醫院候診室	中	連線時間長，但高價值目標較少
旺角電腦中心	中高	人流密集，IT 裝備集中

機場是重中之重。長途飛行前在機場貴賓室或候機室使用電腦工作，接觸公司機密系統，又恰好連著公共 Wi-Fi，是攻擊者的理想目標。

這種場合，VPN 不只是建議，幾乎係必須。

常見問題 FAQ

Q1：Hotel Wi-Fi 安全嗎？算係公共 Wi-Fi 嗎？

酒店 Wi-Fi 本質上仍係公共網絡——同一樓層數十個房間共用同一網段，風險類似咖啡廳公共 Wi-Fi。酒店房間使用 VPN 是良好習慣，特別是處理公司文件或網銀時。

Q2：5G 行動數據比公共 Wi-Fi 安全嗎？

整體而言，是的。5G 有內建加密機制，攻擊難度比公共 Wi-Fi 高很多。但行動數據仍然存在 IMSI Catcher（假基站）的理論風險，極少針對個人。日常使用以行動數據優先，高風險場合配合 VPN 是最佳方案。

Q3：用 HTTPS 網站不就夠了？還需要 VPN 嗎？

HTTPS 加密的是「內容」，但 DNS 查詢（你訪問哪個域名）、元數據（你什麼時間連接什麼伺服器）、以及 HTTPS 以外的流量仍然暴露。VPN 加密所有流量，包括 DNS，保護更全面。兩者並非替代關係，而係互補。

Q4：手機開熱點分享給電腦，算係安全嗎？

是的。用自己的手機 4G 熱點連接，安全程度遠高於公共 Wi-Fi。手機熱點創建的是私人網絡，只有知道密碼的裝置才能連接。外出辦公的最安全方案是：行動數據熱點 + VPN（雙重保護）。

🔒 讀者限時優惠

NordVPN 現有首年折扣優惠，另附 30 天無條件退款保障，唔滿意全額退費，零風險試用。優惠隨時結束，建議盡快鎖定。

👉 查看 NordVPN 最新優惠 →