隨著WIFI的普及，它給人們的工作、生活和娛樂帶來了極大的便利，迅速融入到現(xiàn)代社會(huì)生活中，但是，當(dāng)我們?cè)跁诚鞼IFI的時(shí)候，危險(xiǎn)也在向我們靠近。央視《消費(fèi)主張》曾報(bào)道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。

    危險(xiǎn)的WiFi

    網(wǎng)民在毫不知情的情況下，就可能面臨個(gè)人敏感信息遭盜取，上網(wǎng)如同“裸奔”，訪問釣魚網(wǎng)站，會(huì)直接造成經(jīng)濟(jì)損失。 據(jù)調(diào)查，2014年全中國(guó)可查詢到的公共WiFi熱點(diǎn)覆蓋已經(jīng)超過600萬個(gè)，然而其中近21%的公共WiFi熱點(diǎn)存在安全隱患。利用這些隱患，不法分子只需一臺(tái)電腦、一套無線路由器和一個(gè)網(wǎng)絡(luò)分析軟件就可以輕易搭建無線釣魚WIFI陷阱。通過設(shè)置一個(gè)無線熱點(diǎn)AP，取一個(gè)與公共WiFi相近或相同的名字，免除登錄密碼，引誘用戶接入。用戶一旦連入，所有操作和傳輸數(shù)據(jù)都將被第三方監(jiān)視，如果登錄賬戶，黑客還可以從數(shù)據(jù)包里查到用戶登陸信息，竊取個(gè)人郵箱、電子商務(wù)賬號(hào)等信息。近年來由此引發(fā)的網(wǎng)銀被盜、個(gè)人信 息泄露、網(wǎng)絡(luò)詐騙等案例頻頻發(fā)生且呈快速上漲趨勢(shì)。

    既然連接公共WIFI有風(fēng)險(xiǎn)，那用家里或單位路由器上網(wǎng)應(yīng)該安全了吧？事實(shí)上并非如此，由于有相當(dāng)用戶缺乏安全保護(hù)意識(shí)，WIFI密碼設(shè)置過于簡(jiǎn)單，黑客很容易就可破解。接入WIFI之后，再破解路由器管理后臺(tái)的賬號(hào)和密碼，獲得路由器管理權(quán)。之后再在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。

    另外，一些用戶貪圖便宜使用低價(jià)路由器也是造成安全隱患的原因。由于Wi-Fi需要覆蓋的人群范圍廣，使用頻率高，路由器上安全技術(shù)比PC端的復(fù)雜許多、技術(shù)難度和成本高，不少硬件設(shè)備廠商為了降低成本，大大降低了無線路由器設(shè)備自身的抗攻擊能力。

    近年來WiFi共享軟件頗為流行，殊不知此為本已糟糕的WIFI安全現(xiàn)狀雪上加霜。這類WiFi共享軟件的工作原理為：用戶將自己已經(jīng)連接上的WiFi分享出去，將WiFi名字和密碼上傳到云端。當(dāng)其他用戶在附近發(fā)出連接請(qǐng)求時(shí)，軟件就自動(dòng)從數(shù)據(jù)庫(kù)中篩選匹配用戶想要使用的WiFi熱點(diǎn)，不用用戶輸入密碼就能進(jìn)入網(wǎng)絡(luò)。由于此類軟件具有自動(dòng)收集上傳的特性，如果用戶在自家或單位內(nèi)部WiFi環(huán)境下使用此類軟件上網(wǎng)，將會(huì)使WIFI密碼泄露。那么黑客通過這類WiFi共享工具，可以大大降低其入侵難度。

    如何應(yīng)對(duì)

    手機(jī)、平板、筆記本等便攜設(shè)備的普及，無線網(wǎng)絡(luò)所承載業(yè)務(wù)和應(yīng)用的增多，使得用戶對(duì)于WiFi的使用需求越來越大，而大眾安全意識(shí)的不足及很多無線設(shè)備保護(hù)措施的缺乏，給黑客們留下了犯罪空間，造成近年來WiFi安全問題呈幾何級(jí)數(shù)高速增長(zhǎng)，因此安全防范勢(shì)在必行。

    前不久全國(guó)政協(xié)委員蔡秀軍提出政府應(yīng)該對(duì)公眾WiFi提供場(chǎng)所進(jìn)行有效管理，利用路由監(jiān)管技術(shù)，通過認(rèn)證技術(shù)實(shí)現(xiàn)實(shí)名上網(wǎng)，同時(shí)在接入網(wǎng)絡(luò)時(shí)發(fā)送安全通告。但是這個(gè)一項(xiàng)措施需要互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施。規(guī)定發(fā)布后，后因用戶隱私、費(fèi)用、監(jiān)管難度等問題沒有能夠持續(xù)貫徹下去。

    實(shí)名制似乎難以執(zhí)行。于是，人們把目光轉(zhuǎn)向技術(shù)上，如采用動(dòng)態(tài)密碼加強(qiáng)用戶身份識(shí)別，在需要登錄的時(shí)候，利用密碼產(chǎn)生器產(chǎn)生具有有效期的一次性密碼，利用短信或者語音通道發(fā)送到用戶賬號(hào)綁定的手機(jī)或者電話上，從而保證用戶身份的安全性；或采用CHAP方式認(rèn)證，通過MD5算法，使得用戶密碼不以明文的方式在網(wǎng)上傳輸?shù)鹊�。但無論哪種方式，都涉及到成本問題，到目前為止，除了部分金融機(jī)構(gòu)為某類型的業(yè)務(wù)提供加密傳輸外，在沒有政府管理部門做出強(qiáng)制規(guī)范之前，絕大部分廠商和Wi-Fi運(yùn)營(yíng)商是不會(huì)主動(dòng)添加類似的非盈利業(yè)務(wù)的。

    安全使用建議

    WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。因些，相關(guān)安全工程師為此提供了五大安全使用建議。

    第一，謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高，背后有可能是釣魚陷阱，盡量不使用。

    第二，使用公共場(chǎng)合的WIFI熱點(diǎn)時(shí)，盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

    第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過的WIFI熱點(diǎn)都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WIFI開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WIFI。

    第四，家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼；設(shè)置的WIFI密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。

    第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。

    如此而言，當(dāng)前用戶只能從自身入手，養(yǎng)成良好的使用習(xí)慣來規(guī)避風(fēng)險(xiǎn)了。