飯店與機場 Wi-Fi 安全嗎？旅行上網的實際風險與自保方法

飯店和機場的 Wi-Fi 不是不能用，但它們是兩種不同的風險環境：機場是「人多、雜、趕時間」，飯店是「一住好幾晚、什麼帳號都在上面登入」。理解兩者的差別，比背一份通用守則更有用。

機場 Wi-Fi：攻擊者喜歡趕時間的人

機場對攻擊者有三個吸引力：人流大、旅客急、每個人都在找免費網路。最典型的手法是假熱點（evil twin）——開一個名稱跟官方很像的開放熱點，例如官方叫「Airport_Free_WiFi」、假的叫「Airport Free WiFi」，趕著回訊息的旅客很難注意到差別。連上假熱點後，你的流量就經過攻擊者的設備。

而你在機場做的事偏偏都很關鍵：改航班、查訂位代碼、收公司信、登機前轉帳付款。

自保方法很務實：連線前對照機場標示的官方網路名稱；連上後先開 VPN 再開信箱和網銀；趕時間時寧可用行動網路或漫遊處理敏感操作。

飯店 Wi-Fi：你最信任、但其實最不透明的網路

飯店 Wi-Fi 的風險和機場不同。它通常有個登入頁（輸入房號加姓氏），給人「有管制、比較安全」的印象——但房號加姓氏不是加密，只是身份核對；連上之後，你和其他房客多半還是在同一個共享網段。

更實際的問題是：飯店網路設備是你完全看不到的。路由器多久沒更新、設定是否妥當、有沒有被動過手腳，住客無從得知。而你會在飯店網路上待好幾個晚上，登入的帳號比在機場多得多：信箱、網銀、工作系統、購物網站。

自保方法：跟櫃台確認官方 Wi-Fi 名稱（飯店周邊也可能有假熱點）；登入頁只填飯店要求的最少資訊；連上後開 VPN 再使用各種帳號；大廳的公用電腦不要登入任何帳號。

VPN 在這兩種場景做了什麼

VPN 的作用是在流量離開你的裝置之前先加密，再送進共享網路。這代表即使網路本身不可信——假熱點、老舊路由器、同網段的陌生人——他們看到的也只是加密後的流量。它不能幫你分辨假登入頁、不能擋釣魚信，但它把「這條網路可不可信」這個你無法驗證的問題，變成不那麼重要的問題。

Lubi VPN 針對亞太路徑優化，在機場開一鍵連線、選鄰近節點，幾秒內就能完成，不會耽誤趕飛機。

結論

機場 Wi-Fi 防的是假熱點和趕時間的疏忽，飯店 Wi-Fi 防的是長時間、多帳號暴露在不透明的網路上。兩者的共同解法一樣簡單：確認官方名稱、先開 VPN、再登入帳號。想要一份連線前的完整檢查清單，看這篇。