去年央视3·15晚会就曾曝光过免费公共Wi-Fi的诸多安全问题,在今年3·15晚会上,又一次深入揭露了公共Wi-Fi存在的安全隐患。
随着公共网络建设的迅速发展,当今Wi-Fi的覆盖面迅猛发展。截止目前,全国活跃Wi-Fi热点数量已超过1.5亿个,公共Wi-Fi热点数量约800万个。在这么庞大数量的热点下,出现安全问题也是在所难免的了。在今年3·15晚会的现场做了这么一个实验,主持人谢颖颖用手机订一个美甲服务,结果在下单之后主持人陈伟鸿就完全掌握了谢颖颖的信息:预约时间、下单时留的地址、电话等内容一目了然!不言而喻,问题就出现在那个软件上...
现在越来越多的商场、咖啡厅、图书馆等公共区域提供的免费Wi-Fi网络,所有的上网行为几乎都会牵扯到或多或少的账号信息。出现这样的问题,一方面是由于用户使用的多数软件是明文传输未被加密,另一方面也是无线网络缺乏完善的安全防护体系让黑客顺利接入并对网络内部其他用户进行扫描嗅探,以达到获取上网信息的手段。作为下一代企业级无线理念的推广组信锐技术认为,这并不完全是消费者小心不小心的问题,更多层面应该是Wi-Fi建设单位如何选择可以解决此类安全问题的Wi-Fi设备上。
由于Wi-Fi设备生产的入门门槛条件越来越低,因此近些年涌现出一大批形形色色的Wi-Fi厂商,凭借着“低价+广告推广”的卖点,在公共区域的商业市场抢得了一部分市场份额。
相比之下,有着多年网络安全技术积累的设备厂商在这股浪潮中脱颖而出,得到了用户以及行业媒体的高度认可,信锐技术便是其中之一。信锐技术坦言,国内Wi-Fi市场,得安全者得天下。无论是屡次被曝光的公共区域还是相对管理要求较高的办公网络,无线安全都是当下无线建设考虑的重中之重。无论是接入人员的身份验证、上网内容的过滤管理、还是对不法分子的攻击入侵、钓鱼盗号,每个环节都需要安全的无线网络。
针对3.15晚会曝光的公共区域Wi-Fi安全问题,信锐技术工作人员建议广大Wi-Fi建设单位,在选择无线产品时从以下几个维度考量产品的安全性:
1)是否能够实现防钓鱼AP功能
钓鱼AP,即不法分子在公共区域附近或内部建立无线Wi-Fi信号名称(SSID)相同或相似的开放式认证的Wi-Fi网络诱使消费者连接,并最终达到获取接入人个人信息的目的。防钓鱼AP功能,即常规部署的无线网络能够嗅探发现无线网络环境下的钓鱼AP无线信号,并能够对其进行反制,使用户无法连接非法仿造信号,确保用户信息安全。
2)上网身份是否有严格的认证机制
信锐技术建议公共场所无线Wi-Fi设置能够追溯到具体终端、人的身份认证方式,如微信、短信、会员卡号等等,这样可从不法分子行动的思想源头封杀绝大部分的黑客接入,要知道很多不法分子接入合规的公共区域Wi-Fi进行网络扫描、盗号,很大一部分原因也是由于公共区域Wi-Fi采用开放式的接入方式,没有身份认证一一对应的环节。
3)无线网络能否提供控制接入用户的网络扫描等危险行为
黑客无法通过钓鱼AP截获其他用户上网信息,还会通过接入公共区域建立的合规Wi-Fi,通过一些开源的黑客软件扫描同一网络中的其他用户的网络访问行为。这就要求我们的公共区域商家/单位在选择无线产品时要着重查看产品是否有防护同网段内用户之间的数据交互的功能,这一功能能够有效避免接入常规网络的黑客的嗅探扫描行为,有效阻止信息盗取。
同时,对于接入网络的用户,非法网站或钓鱼网站、应用的使用也需要有技术手段加以防护和阻断,才能保障网络的最终安全。
那么个人在使用手机软件的时候,怎么避免个人信息被泄露呢?
我们常用的金融支付类和社交即时通讯类软件,都在转账、支付、还款等关键环节对账号、密码采取了严格的安全措施,防止信息泄露。但消费者还是应该养成良好的网络使用习惯,比如:
● 不自动连接Wi-Fi网络;
● 不连接不确定的Wi-Fi;
● 不使用陌生Wi-Fi网购;
● 用手机客户端进行购物、支付等操作时,设置复杂度较高的登录密码;
● 在官网或正规的应用商店下载软件。
同时,也希望软件开发商对涉及用户个人信息的数据,进行加密存储和传输,切实承担起保护用户信息安全的责任。
先:想用户之所想;后:解用户之所困。
真正解决无线安全问题,信锐在路上,与您同行。
作者:晓忆
来源:51CTO