在短期租房中拥有一个网络摊位？使用保护！

它们可能会有臭虫，也可能没有，但即使是最糟糕的汽车旅馆也提供免费Wi-Fi。同样，如果你住在Airbnb或其他共享经济型租赁店，你会享受免费(而且没有麻烦)Wi-Fi。一样的，对吧？事实证明，在短期租房中使用Wi-Fi比在其他地方风险要大得多。我们来这里是为了解释为什么以及你能做什么。

请注意，这篇文章的灵感来自五年多前在拉斯维加斯举行的Black Hat会议上的一次演讲，但其概念仍然新鲜。唯一的区别是，共享经济现在更加蓬勃发展。你可以观看杰里米·加洛韦的原始演示，以及皮卡丘、荷马·辛普森和拉娜·凯恩的客串–这是一次生动的演讲。

短期租金很高

Airbnb报告称，它有400多万个房东和600多万个房源。它在全球的1.5亿用户已经预订了超过10亿零1的半程住宿。Vantage Market Research估计，2022年全球短期租赁市场的规模将超过1000亿美元。

总体来说，业务规模很大，但体验是个人的–可能太私人了。在大多数情况下，你是在别人住的地方租房子。你到处打听吗？加洛韦的演讲引用了一项调查，称40%的访问者承认曾窥探过。而且这种窥探是双向的：许多客人报告说，他们在去过的出租屋里发现了隐藏的摄像头。

这是一个信任的问题。当你住在一家拥有国内(或国际)声誉的酒店时，你想必他们不会因为干预你的Wi-Fi安全而冒着声誉的风险。但是，如果Wi-Fi来自某个随机的短期租赁房东，那么所有的赌注都错了，即使房东是美德的典范。

One-Network站

你可以合理地确定你的家用Wi-Fi路由器是安全的，特别是如果你已经采取了一些步骤，比如定制SSID，使用可用的最强加密，以及创建默认密码以外的密码。在图书馆、机场或类似的公共场所使用机构Wi-Fi，嗯，你无法控制安全。但你可以打赌，IT部门会处理这种安全问题。即使是你当地咖啡店的小规模网络也可能足够安全，除非店主(或其他顾客)是一个疯狂的黑客。

短期租赁的问题是每个访客都可以访问路由器。访问权限不仅限于咖啡店老板或IT部门。加洛韦用一个性暴露计算器来说明这个概念。当你勾搭上一个新的伴侣时，你不只是接触到他们，你还接触到了他们以前的所有伴侣。而在短期租房中，你会接触到所有以前的租客。他将此描述为拥有一个网络立场的风险。

黑客可以拥有Wi-Fi路由器

多年来，黑客和恶意软件研究人员设计出了远程控制路由器的险恶技术。从古老的月球蠕虫病毒到更现代的攻击，如Mirai和MēRIS，黑客们找到了远程危害路由器的新方法，路由器制造商也找到了防御这些攻击的方法。

在短期租房的情况下，这些精心设计的阴谋是不必要的。当攻击者拥有物理访问权限时，比如短期租赁，一切都会改变。他们所需要做的就是将路由器重置为其默认配置，并查阅现成的列表以找到该品牌路由器的默认用户名和密码。或者将路由器翻转过来–许多型号将默认凭证贴在贴纸上。如果所有这些都失败了，他们可以开始猜测。在20个流行的路由器品牌中，80%的用户名默认为“admin”，一半的人使用“admin”作为密码。

至于如何重置路由器，简单得离谱。在黑帽，加洛韦展示了他永远不会失败的才华。这不是高级持续威胁，而是普通的回形针威胁。要重置大多数路由器，只需找到隐藏重置按钮的小孔，在弯曲的回形针末端戳一下，然后数到30就可以了。有时，按钮甚至都没有隐藏起来。将路由器重置为默认配置后，黑客现在可以登录并完全控制。

黑客可能危害网络

如果你是一名黑客，获得对路由器配置的完全访问权限会让你以令人眼花缭乱的方式危害网络。例如，通过禁止访问热门网站、开启父母控制限制或限制网速等措施，就可以迅速吸引未来的租房者。但这些恶作剧只是个开始。

你可以将自己的一台设备设置为远程管理员，这意味着你可以在离开租房很长一段时间后，从远处监控和调整路由器。您可以配置日志服务器来捕获来自路由器的所有流量，以便在空闲时仔细阅读。路由器没有明显受损，这些黑客攻击的影响一直持续到下一次重启。

更不寻常的是，您可以将路由器的域名系统请求配置为通过您自己的服务器之一。域名系统获取一个像pcmag.com这样对人类友好的域名，并将其翻译成一个机器友好的IP地址，比如104.16.123.17。通过控制受攻击路由器的DNS，您可以窃取到任何站点的私人信息，伪造来自任何站点的数据，在连接的设备上注入恶意软件，并通常会让毫无戒心的用户感到不知所措。

的确，黑客不能以个人为目标进行这些攻击。毕竟，他们没有办法知道下一个谁会租这个地方。但是，通过损害技术中心或军事基地附近的租金来寻找秘密是很容易的。宣传为商务旅行配备的租赁可能是有利可图的目标，可能会导致企业机密被窃取，并导致企业数据全面泄露。

你如何在Airbnb上保护自己

现在，你可能在想，你还敢不敢再用短期租房。别担心，你可以采取一些保护措施。在你旅行的所有设备上安装VPN，并虔诚地使用它。如果您的计划和本地连接允许，请完全关闭Wi-Fi，并依赖蜂窝数据。将您的其他设备连接到您的手机作为个人热点(只需跟踪移动数据使用情况)。如果你经常旅行，可以考虑买一台个人移动热点设备。

许多旅行者现在进入短期租房时，都会照例检查是否有隐藏的摄像头。您还可以自己进行路由器安全检查。你能找到Wi-Fi路由器吗？它是坐在户外吗？它有一个可见的重置按钮吗？默认凭据是否印在不干胶标签上？如果看不到路由器，您可以放松一点。

当然，所有常见的安全建议都适用。确保您已使用防病毒应用程序保护您的所有设备，并且该应用程序处于活动状态且处于最新状态。如果你还没有得到密码管理器的帮助来记住你所有网站的强而唯一的密码，那么在旅行之前要注意这项任务。但请记住，当您通过受攻击的网络连接时，即使是最强的密码也可能容易受到攻击。为了消除这种担忧，请为每个提供多因素身份验证的网站启用多因素身份验证。

出租房东能做些什么

如果访客把恶意软件带回家，他们不会给你一个好的评价。您为客人提供的网络是否也为您自己的智能家居提供动力？通过出租网站进行的黑客攻击可能会暴露你的所有设备。你的Wi-Fi受损对每个人都不好。

为了保护自己和租房者，你可以做的最大的事情就是拒绝对路由器的物理访问。如果可能的话，把它放在客人不能进入的锁着的房间里。把它放在锁着的壁橱里。如果这不是一个选项，你可以购买一个安全密码箱，在不干扰Wi-Fi信号的情况下保护路由器本身。

即使在物理路由器被锁定的情况下，租用您的财产的坚定黑客也可以使用标准的远程攻击来破坏它。当从网络内部发起这些攻击时，会更容易。如果您拥有(或能够学习)技术技能，请考虑备份您的路由器设置，并在每次访客访问后将其恢复。

你的租房是在一个美丽自然的环境中吗？或许你可以完全放弃Wi-Fi，把它的消失吹捧为一种美德。你也可以投资一个单独的互联网账户，只提供租金，没有与你的个人网络的交叉连接。一旦你意识到黑客攻击的可能性，你就有了选择。

保持敏锐

每次你将你的设备连接到一个你不能控制的网络，你就承担了一个风险。在大多数情况下，这是一个很小的风险，因为远程黑客攻击Wi-Fi网络很困难，回报也不是很高。即便如此，智能用户在使用任何公共网络时仍会使用VPN。至于你的短期租房中的Wi-Fi，同样的问题是，之前的租户可能已经使用物理接入破坏了路由器。如果你能做到这一点，就不要使用Wi-Fi。如果没有，请确保为您的所有设备配备最新的防病毒和VPN实用程序，并对任何网络异常保持警惕。