WIFI普及 用戶應(yīng)如何應(yīng)對安全風險

    隨著WIFI的普及，它給人們的工作、生活和娛樂帶來了極大的便利，迅速融入到現(xiàn)代社會生活中，但是，當我們在暢享WIFI的時候，危險也在向我們靠近。央視《消費主張》曾報道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。

    危險的WiFi

    網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，上網(wǎng)如同“裸奔”，訪問釣魚網(wǎng)站，會直接造成經(jīng)濟損失。 據(jù)調(diào)查，2014年全中國可查詢到的公共WiFi熱點覆蓋已經(jīng)超過600萬個，然而其中近21%的公共WiFi熱點存在安全隱患。利用這些隱患，不法分子只需一臺電腦、一套無線路由器和一個網(wǎng)絡(luò)分析軟件就可以輕易搭建無線釣魚WIFI陷阱。通過設(shè)置一個無線熱點AP，取一個與公共WiFi相近或相同的名字，免除登錄密碼，引誘用戶接入。用戶一旦連入，所有操作和傳輸數(shù)據(jù)都將被第三方監(jiān)視，如果登錄賬戶，黑客還可以從數(shù)據(jù)包里查到用戶登陸信息，竊取個人郵箱、電子商務(wù)賬號等信息。近年來由此引發(fā)的網(wǎng)銀被盜、個人信 息泄露、網(wǎng)絡(luò)詐騙等案例頻頻發(fā)生且呈快速上漲趨勢。

    既然連接公共WIFI有風險，那用家里或單位路由器上網(wǎng)應(yīng)該安全了吧？事實上并非如此，由于有相當用戶缺乏安全保護意識，WIFI密碼設(shè)置過于簡單，黑客很容易就可破解。接入WIFI之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權(quán)。之后再在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。

    另外，一些用戶貪圖便宜使用低價路由器也是造成安全隱患的原因。由于Wi-Fi需要覆蓋的人群范圍廣，使用頻率高，路由器上安全技術(shù)比PC端的復(fù)雜許多、技術(shù)難度和成本高，不少硬件設(shè)備廠商為了降低成本，大大降低了無線路由器設(shè)備自身的抗攻擊能力。

    近年來WiFi共享軟件頗為流行，殊不知此為本已糟糕的WIFI安全現(xiàn)狀雪上加霜。這類WiFi共享軟件的工作原理為：用戶將自己已經(jīng)連接上的WiFi分享出去，將WiFi名字和密碼上傳到云端。當其他用戶在附近發(fā)出連接請求時，軟件就自動從數(shù)據(jù)庫中篩選匹配用戶想要使用的WiFi熱點，不用用戶輸入密碼就能進入網(wǎng)絡(luò)。由于此類軟件具有自動收集上傳的特性，如果用戶在自家或單位內(nèi)部WiFi環(huán)境下使用此類軟件上網(wǎng)，將會使WIFI密碼泄露。那么黑客通過這類WiFi共享工具，可以大大降低其入侵難度。

    如何應(yīng)對

    手機、平板、筆記本等便攜設(shè)備的普及，無線網(wǎng)絡(luò)所承載業(yè)務(wù)和應(yīng)用的增多，使得用戶對于WiFi的使用需求越來越大，而大眾安全意識的不足及很多無線設(shè)備保護措施的缺乏，給黑客們留下了犯罪空間，造成近年來WiFi安全問題呈幾何級數(shù)高速增長，因此安全防范勢在必行。

    前不久全國政協(xié)委員蔡秀軍提出政府應(yīng)該對公眾WiFi提供場所進行有效管理，利用路由監(jiān)管技術(shù)，通過認證技術(shù)實現(xiàn)實名上網(wǎng)，同時在接入網(wǎng)絡(luò)時發(fā)送安全通告。但是這個一項措施需要互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施。規(guī)定發(fā)布后，后因用戶隱私、費用、監(jiān)管難度等問題沒有能夠持續(xù)貫徹下去。

    實名制似乎難以執(zhí)行。于是，人們把目光轉(zhuǎn)向技術(shù)上，如采用動態(tài)密碼加強用戶身份識別，在需要登錄的時候，利用密碼產(chǎn)生器產(chǎn)生具有有效期的一次性密碼，利用短信或者語音通道發(fā)送到用戶賬號綁定的手機或者電話上，從而保證用戶身份的安全性；或采用CHAP方式認證，通過MD5算法，使得用戶密碼不以明文的方式在網(wǎng)上傳輸?shù)鹊�。但無論哪種方式，都涉及到成本問題，到目前為止，除了部分金融機構(gòu)為某類型的業(yè)務(wù)提供加密傳輸外，在沒有政府管理部門做出強制規(guī)范之前，絕大部分廠商和Wi-Fi運營商是不會主動添加類似的非盈利業(yè)務(wù)的。

    安全使用建議

    WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。因些，相關(guān)安全工程師為此提供了五大安全使用建議。

    第一，謹慎使用公共場合的WIFI熱點。官方機構(gòu)提供的而且有驗證機制的WiFi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高，背后有可能是釣魚陷阱，盡量不使用。

    第二，使用公共場合的WIFI熱點時，盡量不要進行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

    第三，養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域后，盡量不要打開WIFI開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WIFI。

    第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數(shù)字的高強度密碼；設(shè)置的WIFI密碼選擇WPA2加密認證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。

    第五，不管在手機端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。

    如此而言，當前用戶只能從自身入手，養(yǎng)成良好的使用習慣來規(guī)避風險了。