本刊記者 | 李璐

“從目前的應(yīng)用來看，大量的Wi-Fi網(wǎng)絡(luò)都是Open模式，既不對接入者進(jìn)行身份認(rèn)證，也不對數(shù)據(jù)進(jìn)行加密，直接用明文發(fā)送?！?/p>

還記得Google的氣球計劃嗎？其利用氣球裝載上網(wǎng)設(shè)備，搭建天空Wi-Fi網(wǎng)絡(luò)的壯舉一度讓世人驚嘆。目前像Google一樣普及Wi-Fi的商業(yè)巨頭已達(dá)數(shù)十個，并紛紛將其作為下一步獲取穩(wěn)定客戶和新業(yè)務(wù)突破點(diǎn)的主要途徑。

在Wi-Fi網(wǎng)絡(luò)成為趨勢，越來越多的用戶將自己的智能手機(jī)、平板電腦、PC接入Wi-Fi網(wǎng)絡(luò)中時，一個關(guān)鍵問題開始涌現(xiàn)：Wi-Fi網(wǎng)絡(luò)真的安全嗎？

網(wǎng)絡(luò)攻擊呈現(xiàn)多樣化

伴隨數(shù)據(jù)流量的爆炸式增長，網(wǎng)絡(luò)上受到的攻擊方式也呈現(xiàn)多樣化特點(diǎn)，在Wi-Fi網(wǎng)絡(luò)中，比較常見的安全威脅包括非法用戶偽造身份接入、流氓AP、會話攔截與監(jiān)聽、惡意流量注入攻擊阻塞網(wǎng)絡(luò)服務(wù)等方式。

在Ruckus中國區(qū)解決方案架構(gòu)總監(jiān)聶小云看來，WLAN面臨安全威脅比有線網(wǎng)絡(luò)多，而且Wi-Fi由于傳輸介質(zhì)的開放性和工作原理，更容易受到竊聽分析（Eavesdropping）、Honeypot（蜜罐）、密碼/PIN攻擊、DoS攻擊、中間人等攻擊。例如最近流行的通過密碼攻擊（字典攻擊和猜測得到用戶名碼）獲取無線路由器的管理權(quán)限，從而了解擁有者相關(guān)信息的情況，就屬于“竊聽分析+密碼攻擊”。

特別值得注意的是，現(xiàn)在用戶在公共場所接入免費(fèi)Wi-Fi已成為習(xí)慣，然而“開放的Wi-Fi接入意味著所有傳輸?shù)臄?shù)據(jù)對竊聽者來說都是開放的，可以獲得使用者的全部數(shù)據(jù)。Honeypot可以模仿開放熱點(diǎn)獲取幾乎使用者的全部認(rèn)證和訪問數(shù)據(jù)?！甭櫺≡普f到。

公共Wi-Fi威脅幾乎無抵抗力

目前業(yè)界針對Wi-Fi網(wǎng)絡(luò)的防范，主要從接入控制鑒權(quán)和數(shù)據(jù)加密兩個角度入手。前者目的是為了驗證使用者的身份，防止身份偽造；后者是避免數(shù)據(jù)在傳輸過程中被竊取或偽造。中興無線專家指出，實際上Wi-Fi系統(tǒng)里對這兩方面都做了詳細(xì)的防護(hù)規(guī)范，比如WPA2就是目前安全防護(hù)等級較高的標(biāo)準(zhǔn)。

據(jù)悉，WPA2采用EAP的身份認(rèn)證系統(tǒng)，通過專門的認(rèn)證服務(wù)器來保證接入用戶的身份，每次登陸的密鑰由認(rèn)證服務(wù)器生成，安全性遠(yuǎn)高于用戶名密碼方式，并且可以防范終端MAC偽造；同時WPA2可以對數(shù)據(jù)進(jìn)行AES 128位加密，避免數(shù)據(jù)被竊取或篡改。

“不過從目前的應(yīng)用來看，大量的Wi-Fi網(wǎng)絡(luò)都是Open模式，即不對接入者進(jìn)行身份認(rèn)證，也不對數(shù)據(jù)進(jìn)行加密，直接用明文發(fā)送?！敝信d專家說到。同時，對于防范非法AP，銳捷網(wǎng)絡(luò)無線產(chǎn)品經(jīng)理朱繼明也表示用戶基本是“無能為力”的，“因為當(dāng)SSID名稱一致時，用戶無法分辨哪個是真哪個是假?！?/p>

除此以外，即使在家庭環(huán)境等封閉網(wǎng)絡(luò)中，安全隱患同樣存在，例如近段時間爆發(fā)的路由器DNS劫持事件，一旦路由器DNS被黑客篡改，所有連接這個路由器上網(wǎng)的電腦、手機(jī)、Pad等設(shè)備都會被黑客劫持，可能出現(xiàn)的情況包括知名網(wǎng)站被插入廣告，訪問網(wǎng)銀等重要站點(diǎn)被帶到假冒的釣魚頁面，導(dǎo)致賬號密碼泄露等后果。

用戶防備

那么對于個人用戶，應(yīng)該如何應(yīng)對這些安全威脅呢？

上海斐訊家庭終端業(yè)務(wù)市場經(jīng)理汪君紅建議，個人用戶在公共區(qū)域使用免費(fèi)Wi-Fi時，盡量不使用無密碼的免費(fèi)Wi-Fi，“尤其在公共場所連接Wi-Fi時，應(yīng)向管理處咨詢，確認(rèn)無線網(wǎng)絡(luò)名稱和密碼，并開設(shè)安全VPN通道后方可使用?！睂τ跊]有條件使用VPN通道的用戶，可以使用一些隨身Wi-Fi安全產(chǎn)品來搭建臨時加密通道，以確保Wi-Fi上網(wǎng)安全。

同時在公共場所連接Wi-Fi時，多位專家建議盡量不要使用網(wǎng)銀、在線支付、電子郵箱等含有重要信息的應(yīng)用，一旦發(fā)現(xiàn)網(wǎng)絡(luò)訪問異常、彈出惡意廣告或陌生鏈接時，應(yīng)立刻斷開Wi-Fi；在使用公共場所的WiFi瀏覽網(wǎng)站時，應(yīng)手動輸入網(wǎng)站地址，并使用https協(xié)議打開網(wǎng)站；如果必須在公共Wi-Fi的環(huán)境下使用郵箱，應(yīng)將重要內(nèi)容放在郵件附件中，并盡量為附件進(jìn)行壓縮加密。在使用電子郵件程序時，應(yīng)勾選SSL、SMTPS、POP3S、IMAPS等安全選項，以確保郵件內(nèi)容的安全。

在家庭熱點(diǎn)方面，聶小云建議不要使用WPS/PIN碼驗證。同時其認(rèn)為應(yīng)設(shè)置WPA2安全，而不是WPA甚至WEP，密鑰長度和內(nèi)容也需要隨機(jī)且長度足夠長（16位以上，采用數(shù)字、大小寫字母混編字符，如果怕忘記，請記錄到某個地方）。當(dāng)然，對于普通用戶，應(yīng)選擇專業(yè)廠家的產(chǎn)品，保證系統(tǒng)本身的安全和訪問數(shù)據(jù)不被竊取。

2015年全球Wi-Fi熱點(diǎn)達(dá)710萬個

根據(jù)市場研究公司ABI Research的數(shù)據(jù)顯示，2013年全球范圍內(nèi)的Wi-Fi熱點(diǎn)部署量總計達(dá)到420萬個，到2015年將增加至710萬個，并且將在2013年至2018年之間繼續(xù)保持15%的年復(fù)合增長率，屆時將超過1.05億個。在全球Wi-Fi熱點(diǎn)部署中，68.6%的Wi-Fi熱點(diǎn)在亞太地區(qū)部署，其次拉丁美洲占了12.3%，歐洲占了9%，北美占了8.7%，中東及非洲地區(qū)則僅有1.4%。該數(shù)字包括由移動運(yùn)營商和固網(wǎng)運(yùn)營商以及第三方運(yùn)營商部署的Wi-Fi熱點(diǎn)數(shù)量。