酒店与机场 Wi-Fi 安全吗？旅行上网的实际风险与自保方法

酒店和机场的 Wi-Fi 不是不能用，但它们是两种不同的风险环境：机场是“人多、杂、赶时间”，酒店是“一住好几晚、什么账号都在上面登录”。理解两者的差别，比背一份通用守则更有用。

机场 Wi-Fi：攻击者喜欢赶时间的人

机场对攻击者有三个吸引力：人流大、旅客急、每个人都在找免费网络。最典型的手法是假热点（evil twin）——开一个名称跟官方很像的开放热点，例如官方叫“Airport_Free_WiFi”、假的叫“Airport Free WiFi”，赶着回消息的旅客很难注意到差别。连上假热点后，你的流量就经过攻击者的设备。

而你在机场做的事偏偏都很关键：改航班、查订位代码、收公司邮件、登机前转账付款。

自保方法很务实：连接前对照机场标示的官方网络名称；连上后先开 VPN 再开邮箱和网银；赶时间时宁可用移动网络或漫游处理敏感操作。

酒店 Wi-Fi：你最信任、但其实最不透明的网络

酒店 Wi-Fi 的风险和机场不同。它通常有个登录页（输入房号加姓氏），给人“有管制、比较安全”的印象——但房号加姓氏不是加密，只是身份核对；连上之后，你和其他房客多半还是在同一个共享网段。

更实际的问题是：酒店网络设备是你完全看不到的。路由器多久没更新、设置是否妥当、有没有被动过手脚，住客无从得知。而你会在酒店网络上待好几个晚上，登录的账号比在机场多得多：邮箱、网银、工作系统、购物网站。

自保方法：跟前台确认官方 Wi-Fi 名称（酒店周边也可能有假热点）；登录页只填酒店要求的最少信息；连上后开 VPN 再使用各种账号；大堂的公用电脑不要登录任何账号。

VPN 在这两种场景做了什么

VPN 的作用是在流量离开你的设备之前先加密，再送进共享网络。这代表即使网络本身不可信——假热点、老旧路由器、同网段的陌生人——他们看到的也只是加密后的流量。它不能帮你分辨假登录页、不能挡钓鱼邮件，但它把“这条网络可不可信”这个你无法验证的问题，变成不那么重要的问题。

Lubi VPN 针对亚太路径优化，在机场开一键连接、选邻近节点，几秒内就能完成，不会耽误赶飞机。

结论

机场 Wi-Fi 防的是假热点和赶时间的疏忽，酒店 Wi-Fi 防的是长时间、多账号暴露在不透明的网络上。两者的共同解法一样简单：确认官方名称、先开 VPN、再登录账号。想要一份连接前的完整检查清单，看这篇。