论文部分内容阅读
随着Wi-Fi熱点覆盖的范围扩大,随便拿着智能手机走进酒店、餐馆等公共场所搜索无线网络,都会有很多免费Wi-Fi接口跳出来,有的甚至不需要你提供密码,自动就能连接上。看似供君选择,焉知不是等君入瓮?“蹭网”之前,你有没有考虑过安全隐患可能导致的后果?
名词解释
Wi-Fi
Wi-Fi是由一个名为“无线以太网兼容联盟”(Wireless Ethernet Compatibility Al-Iiance,WECA)的组织所发布的业界术语,中文译为“无线兼容认证”。它是一种短程无线传输技术,能够在数十至上百米范围内支持互联网接入的无线电信号。因此,在普通人的概念里,Wi-Fi几乎成为了无线局域网的同义词。但Wi-Fi实质上只是一种商业认证,一种无线联网的技术,常见的联网方式是使用一个无线路由器,在这个无线路由器的电波覆盖的有效范围,都可以采用Wi-Fi连接方式进行联网。如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为“熱点”。
免费Wi-Fi哪里有?
据《天府早报》今年5月报导,在无线城市建设方面,成都市将启动全局Wi-Fi覆盖行动计划,搭建移动互联网综合业务服务平台。另据《四川日报》报导,根据规划目标,今年内成都将新增1000个以上重点区域的Wi-Fi熱点覆盖。目前已完成新增Wi-Fi熱点覆盖区域304个。数据显示,去年,成都城区Wi-Fi熱点数近3.5万个,机场、高校、政务中心等重点场所基本实现了3G以及Wi-Fi覆盖。今年成都还计划新增无线基站1600个以上,完成1500个智能信息亭的建设。智能信息亭是指采用类似传统公话亭样式,集电话拨号装置、信息查询屏幕、Wi-Fi无线上网信号覆盖等于一体的新型便民设备。目前成都共完成399个亭身建设,其中200个已经安装了设备,待光纤接入后即可开通试运行。而据《成都晚报》今年5月报导,截至今年2月,成都电信组织已生产Wi-Fi电话亭身920个,累计生产920个,完成街面立亭建设393个。成都移动新增Wi-Fi熱点覆盖区域622个,完成率62.2%。而就在今年,成都市还将新建4000个电子站牌,实现中心城区全覆盖,今后,这些电子站牌还有望增设无线上网Wi-Fi功能。
走在成都的大街上,随时随地可以上网的日子似乎就要到来了。不过,本报记者也在采访成都市经济和信息化委信息基础设施管理处网络部负责人时得知,目前这些项目都还处于建设阶段,暂时不对外透露更多细节信息,但现在想要享受免费Wi-Fi也不是没可能,该负责人告诉记者,现在在锦里、成都东区音乐公园和宽窄巷子,市民都可以免费使用Wi-Fi。那么这些区域内的Wi-Fi到底给不给力呢?
宽窄巷子
登入账号:ChinaNet-free
有无密码:无
信号强度:★★★
使用问题:角落里没有信号,只能在街上搜索到信号,信号时断时续,不稳定。看网页很困难,看视频更是难上加难。
宽窄巷子作为全成都第一个开通免费Wi-Fi的特色景区,让人十分期待,于是记者选定这里作为体验的第一站。但是“喝着下午茶刷着微博”的美好幻想被现实击碎了——网页都打不开?!而记者随机采访了几位正在此地使用Wi-Fi上网的游客,大家均表示:“店里是搜不到信号的,只有街上才有信号,但上网速度很慢。”
东区音乐公园
登入账号:eastcd
有无密码:无
信号强度:★★
使用问题:靠近成都大舞台附近信号稍好,其他地方较弱。打开网页比较流畅,看视频有些困难。
该Wi-Fi账户是由园区付费供游人免费使用的,在成都东区音乐公园的范围内可以使用,可能是由于使用人数较多,导致网速不是很流畅。
锦里
登入账号:chinanet
有无密码:有
信号强度:无法评测
信息基础设施管理处网络部负责人告诉记者,锦里有免费Wi-Fi普及,一些由原来的公用红色电话亭改造而成的Wi-Fi熱点也正在建设中。但是记者到达锦里之后发现,这里的Wi-Fi使用是需要付费的,并非相关工作人员所说的免费使用。而在采访中说到的红亭子熱点,记者在寻遍锦里之后并未发现。
磨子桥红亭子
记者在该处发现,两个将成为熱点的红色亭子分别矗立在街头,但很遗憾,它们都处于在建中,无法体验Wi-Fi。
你的蜜糖不一定是黑客的砒霜
由上面的调查可以发现,真正的免费Wi-Fi,目前在成都市还属少数,而市民普遍认为的“免费Wi-Fi”,大多是各公共场所店家或服务部门提供的有密码Wi-Fi,它并非真正意义上的免费,而是由店家交纳了使用费用,提供给在该处消费的顾客免费使用。正由于真正的免费Wi-Fi少之又少,因而其安全性也就相应大打折扣。
在飞速发展公共Wi-Fi的同时,也必须关照到另一个容易被忽视的问题:安全隐患。你有没有想过,无线上网对你来说是好事,对黑客来说同样也是好事?很多时候,甲之蜜糖并不意味着乙之砒霜。
在网上流传很广的一篇有图有真相的技术帖里,黑客声称:只要一台Win7系统计算机、一套无线网络及一个网络包分析软件,设置一个无线熱点AP,仅仅需要15分钟就能搭建出一个假冒公共网络。这意味着假冒一个公共网络是一件极其简单的事情,未来可能有更多心怀不轨的人利用这些简易的设备窃取手机用户的个人隐私信息,使用户遭受重大的经济损失。
当你拿着智慧手机接入来路不明的“黑Wi-Fi”很可能,你已经是别人的网中之鱼而不自知。
抽样调查>>>
“蹭网”有代价
样本来源:在公共场所使用Wi-Fi的人样本分析:本次随机采访正在公共场所使用Wi-Fi的人一共10名,其中有4名表示自己的手机曾遭遇个人信息泄密或疑似泄密,但是否因为使用了免费Wi-Fi而中招,他们并不能十分肯定。
余先生:曾在短短5分钟接到4个电话,全是推销产品,有个电话直接宣称是我的朋友,并且能准确说出我朋友的名字,开始以为是手机中毒导致通讯簿被泄密,经移动营业厅的技术人员检测,手机并没有感染病毒,别人分析,很可能是我平时用手机连接公共Wi-Fi上网时泄露的数据。 胡小姐:上周末在万象城,跟几个朋友临时起意想去打羽毛球,当时拿手机出来连上Wi-Fi随便查了一下附近的羽毛球馆信息.没想到当天晚上就接到陌生号码发来的羽毛球馆广告短信。如果不是Wi-Fi泄密,对方怎么可能知道我的手机号码和我在查阅什么信息?
佳佳:有一次上午在外面用免费Wi-Fi挂了一会儿QQ,下午就接到很多朋友电话,问我的QQ是不是被盗了,怎么到处找人要钱要Q币,我急急忙忙登录QQ,怎么登都登不上去,显示密码不对。那会儿没想通QQ密码是怎么弄丢的,现在回头想想,还真有可能是因为手机自动连上了来历和名目不明的Wi-Fi熱点。
彭女士:我刚到成都半年,不太认识路,所以常常上网查地图和路线。再就是在外面发发微博,包月的上网流量总是不够用,所以手机一直设置的是自动搜索和连接Wi-Fi熱点。我还没有在外面留过成都这个手机号码的信息,但也经常收到海量房地产广告,而且那些楼盘大多都是在我搜索的路线附近,相当有的放矢,内行一点的朋友分析。很有可能就是我使用免费Wi-Fi导致个人信息被“抓包”了。
虚拟Wi-Fi导致流氓接入点
WindOWS 7虚拟Wi-Fi功能(或者软接入点)在2010年年初开始流行,用户下载了数百万份Connectify等免费的应用程序以便利用这个功能。但是,安全专家很快就发现了这个危险并且向机构发出警告说,员工有可能利用虚拟Wi-Fi创建流氓接入点。这些流氓接入点能够在你的网络安全中制造一个漏洞,并且允许未经授权的使用者隐蔽地进入企业网络。这类访问使用传统有线技术是很难发现的。因此,安全专家主张在把系统升级到Windows 7后要密切注意流氓接入点的出现。
iPhone 4的Wi-Fi故障引发的思考
史蒂夫?乔布斯在2010年6月推出iPhone 4的时候遭遇了一个Wi-Fi故障。事后经检查发现大约有500个移动熱点网络在使用,支持大约1000个Wi-Fi设备,这个事件暴露出使用Wi-Fi可能出现的安全问题。专家建议使用专门的监视解决方案,每周7天每天24小时监测这些非授权设备。
谷歌的Wi-Fi嗅探惹争议
在2010年年中,谷歌承认它用于收集街景服务信息的汽车错误地收集了没有采取安全措施的Wi-Fi网络中的数据。许多人认为这种做法侵犯了隐私,因为收集到的数据报括电子邮件、口令、文件片段、浏览器数据、图片、视频片段等个人信息。这个争议对谷歌是一个打击,同时对于那些还没有对自己的Wi-Fi网络采取安全措施的使用者也是一个警钟。
俄罗斯间谍和P2P Wi-Fi链路:
当美国联邦调查局逮捕一群使用Wi-Fi自组网秘密传送数据的俄罗斯间谍时,使用私有的Wi-Fi自组网进行秘密通信的情况才曝光。这种Wi-Fi自组网不使用Wi-Fi路由器就能够在Wi-Fi用户之间建立连接。安全专家建议企业使用能够检测到这种连接的监视工具。
WPA/WPA Wi-Fi网络惊现Holel96漏洞
Hole196是AirTiqht Networks于2010年7月在拉斯韦加斯举行的安全会议上披露的一个安全漏洞的名字。这个安全漏洞主要针对使用802.1x身份验证机制的WPA2(使用AES加密)Wi-Fi网络。在Hole196出现之前,这种网络被认为是最安全的Wi-Fi部署。随着HoIel96的出现,这些网络可能遭到致命的内部攻击。内部人员能够绕过WPA2专用密钥加密和802.1x身份验证,从而可以扫描设备的安全漏洞,安装恶意软件,窃取个人信息和企业机密信息。虽然这个漏洞是专门针对WPA(AES)/802.1x网络的,但是WPANVPA2-PSK网络也存在这个问题。发现Hole196安全漏洞的人士说,利用这个安全漏洞非常简单,而且传统的有线IDS/IPS系统检测不到这种攻击。由于属于内部攻击,一些专家低估了HoIel96安全漏洞的严重性。不过,有报告指出,随着内部攻击的增加,HoIe196安全漏洞现在被认为是严重漏洞。安全专家强烈主张使用全面的WIPS解决方案。
Firesheep(火羊)把外行变成Wi-Fi黑客
Firesheep是Eric Butler开发的火狐浏览器的扩展功能,是在2010年晚些时候公开发布的,自从发布以来,Firesheep受到了密切的关注,因为它几乎能够自动完成破解熱点等没有加密措施的Wi-Fi网络的任务。使用Firesheep和一个兼容的Wi-Fi客户端卡,恶意使用者只需要点击一下鼠标就能看到附近的各个用户的细节,访问这些用户在Facebook、Twit-ter和亚马逊等网站的账户(利用未加密的登录后进程)。再点击一下鼠标,这个恶意用户就能够登录这些网站,这就意味着甚至外行人都能成为黑客。安全专家提醒人们在享受不安全的Wi-Fi连接的同时要格外小心。全世界都希望Firesheep的流行将促使社交网络网站采取进—步的措施保护用户的安全。
90%市民不清楚Wi-Fi安全隐患王彦男 男22岁 学生
Wi-Fi一般就是在饭店,或者哪儿等人的时候打发无聊时间上上网用的,从来没想过上Wi-Fi会泄漏信息,因为Wi-Fi打不了游戏,最多看个电影。预防解决的办法很多,自己手机计算机里都有防火墙,而且不上什么重要的号也不怕丢什么。
娟子 女 38岁 瑜伽教练
我对公共Wi-Fi的了解不多。虽然也担心使用的安全问题,但目前也没有想到什么预防的解决方法。
李鹏 男 28岁电视台编导
我经常使用Wi-Fi,需求量很大。但是现在很多公共Wi-Fi速度限制很大,且信号不稳定,而且收费Wi-Fi价格昂贵。对于使用Wi-Fi的安全性倒是不担心.用计算机使用Windows系统时大多配有防火墙和杀毒软件:使用Linux和OSX系统不担心黑客攻击:使用上网本的话尽量使用ubuntu系统。另外本机内尽量不使用明文保存重要数据,特别是明文密码等,被迫非要使用的话应该建立一个rar压缩文件案并且对其加密处理。一般情况下开启防火墙可以阻截绝大部分的系统攻击。开启杀毒软件并且定期升级杀毒软件。可以有效防范黑客突破防火墙后在计算机中种植木马或蠕虫病毒等等。希望公共Wi-Fi供货商应该从底层做好信息安全保护工作,在底层使用硬件防火墙。 陈鸿儒 女27岁 外企员工
目前成都公共免费Wi-Fi还是很少,我觉得处处无网,少之又少。而我对于公共场所Wi-Fi安全性真的很担忧,加上公共Wi-Fi本来就很少,所以一般不会选择在公共Wi-Fi上网。对于解决安全性这个问题我也不知道怎么办,只能尽量不上。
这次路访总共调查了50位读者,年龄集中在22—40岁之间,身份包括学生、电视台编导、记者、主持人、文员、行政、会计、化妆品销售、婚礼顾问、瑜伽教练等。其中,15人表示对Wi-Fi不太了解,也不知道安不安全,27人会使用但没有想过安全问题,8人给出了一些建议,如下载安全卫士防火墙等保护软件,在公共环境下尽量不使用重要文件,不进行有密码的网页操作等。但总体来说,多数人对于公共Wi-Fi安全性还是不太了解,也没有很好的解决办法。经过比例统计,从未担心过安全问题的竟占受访人数的90%以上。
大多数人表示,平时到商店消费,第一件事往往都是询问服务员Wi-Fi账号和密码,但丝毫没有考虑过信息泄露的问题。还有不少人抱着“我反正银行卡也没钱,偷也偷不到什么”、“我不会那么倒霉就被窃取”以及“谁会偷我的账号密码这么无聊嘛”的心理忽略掉公共Wi-Fi的安全性。但也正是因为这样,才给了窃取密码的黑客可乘之机。
多种方法为Wi-Fi使用护航
专家支持
钟源成都市经济和信息化委员会IT工程师
“公共场所使用Wi-Fi的确存在一定的不安全性。”钟源告诉记者,他解释说,因为公共Wi-Fi是开放式的接入点,有几种方式可以窃取到信息。例如使用一些黑Wi-Fi,成为使用Wi-Fi者和公共Wi-Fi提供者之间的网络中间人,只要是访问过网络的信息对方都可以完全截取。“但有的网站登录需要输入加密的密码,这种情况下不太容易被窃取信息。但也有一定的危险性。”钟源说。
随后记者采访了成都市经济和信息化委员会的负责人,该负责人表示成都目前的确有大量的无线Wi-Fi正准备投入使用,但具体事宜还需等到建立好后再进行发布。
答疑
Q=《成都女报》A=钟源
Q:为什么有些公共场所上网连接信号微弱?
A:无线信号的强弱取决于很多因素,如所处的位置、终端设备及设备的摆放位置等。省电模式下工作的笔记本电脑,在某些位置可能有较弱的连接。建议用户最好选取信号较好的地方使用。
Q:为什么手机显示无法连接网络?
A:这个时候需要检查使用手机的无线网络适配器已设定为自动获取IP地址及浏览器的代理服务器设定已关掉。
Q:为什么觉得网速很慢?
A:Wi-Fi上网的实际速度通常取决于信号的强弱、所处环境的无线电环境、同一接入点设备下同时使用的使用者数量。以及区域内所使用的无线网络设备的情况。
Q:无线Wi-_Fi上网如何保证安全性?
A:建议不要使用公共Wi-_Fi登录账号密码,这样即使被窃取了信息,但是账号和密码也不会造成泄露。
TIPS
安全使用公共Wi-Fi指南
第一招 拒绝来源不明的Wi-Fi
设置钓鱼Wi-Fi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的W_-Fi,尤其是免费又不需密码的Wi-Fi。如果是在有商家免费提供Wi-Fi的地方,也需向商家询问清楚Wi-Fi的具体名称。现在有很多钓鱼Wi-Fi会设置一个和商家名字类似的Wi-Fi账号,如果使用者不注意,很难发现这个账号是错误的,容易造成一不小心就登陆到钓鱼Wi-Fi的后果。
第二招 安装防火墙
安装ARP防火墙能提高一定的使用安全,但值得注意的是,ARP防火墙只是在一定程度上降低危险,并不能完全免疫。
第三招 及时更新升级软件
和传统有线网络相比,Wi-Fi网络环境下,对用户信息的安全性挑战更多。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
第四招 改变你的上网习惯
很多人在家里使用计算机后,在公共场所使用Wi-Fi也会按照老习惯进行使用,但这样往往会造成问题。例如使用浏览器登录网站时,如果碰到需要用户输入帐户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的帐户信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
其次,建议习惯使用同一密码作为所有账号密码的人,最好在公共Wi-Fi下使用不同的密码。如果使用同一密码,万一被黑客窃取后就会轻易盗窃所有的账号。
使用智能手机的用户,在日常使用时最好关闭Wi-Fi自动连接这项功能。如果这项功能打开,手机在进入有Wi-Fi网络的区域时就会自动扫描并连接上不设密码的Wi-Fi网络,这无疑会大大增加用户误连钓鱼Wi-Fi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
第五招 登录网银使用专业应用程序
用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
名词解释
Wi-Fi
Wi-Fi是由一个名为“无线以太网兼容联盟”(Wireless Ethernet Compatibility Al-Iiance,WECA)的组织所发布的业界术语,中文译为“无线兼容认证”。它是一种短程无线传输技术,能够在数十至上百米范围内支持互联网接入的无线电信号。因此,在普通人的概念里,Wi-Fi几乎成为了无线局域网的同义词。但Wi-Fi实质上只是一种商业认证,一种无线联网的技术,常见的联网方式是使用一个无线路由器,在这个无线路由器的电波覆盖的有效范围,都可以采用Wi-Fi连接方式进行联网。如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为“熱点”。
免费Wi-Fi哪里有?
据《天府早报》今年5月报导,在无线城市建设方面,成都市将启动全局Wi-Fi覆盖行动计划,搭建移动互联网综合业务服务平台。另据《四川日报》报导,根据规划目标,今年内成都将新增1000个以上重点区域的Wi-Fi熱点覆盖。目前已完成新增Wi-Fi熱点覆盖区域304个。数据显示,去年,成都城区Wi-Fi熱点数近3.5万个,机场、高校、政务中心等重点场所基本实现了3G以及Wi-Fi覆盖。今年成都还计划新增无线基站1600个以上,完成1500个智能信息亭的建设。智能信息亭是指采用类似传统公话亭样式,集电话拨号装置、信息查询屏幕、Wi-Fi无线上网信号覆盖等于一体的新型便民设备。目前成都共完成399个亭身建设,其中200个已经安装了设备,待光纤接入后即可开通试运行。而据《成都晚报》今年5月报导,截至今年2月,成都电信组织已生产Wi-Fi电话亭身920个,累计生产920个,完成街面立亭建设393个。成都移动新增Wi-Fi熱点覆盖区域622个,完成率62.2%。而就在今年,成都市还将新建4000个电子站牌,实现中心城区全覆盖,今后,这些电子站牌还有望增设无线上网Wi-Fi功能。
走在成都的大街上,随时随地可以上网的日子似乎就要到来了。不过,本报记者也在采访成都市经济和信息化委信息基础设施管理处网络部负责人时得知,目前这些项目都还处于建设阶段,暂时不对外透露更多细节信息,但现在想要享受免费Wi-Fi也不是没可能,该负责人告诉记者,现在在锦里、成都东区音乐公园和宽窄巷子,市民都可以免费使用Wi-Fi。那么这些区域内的Wi-Fi到底给不给力呢?
宽窄巷子
登入账号:ChinaNet-free
有无密码:无
信号强度:★★★
使用问题:角落里没有信号,只能在街上搜索到信号,信号时断时续,不稳定。看网页很困难,看视频更是难上加难。
宽窄巷子作为全成都第一个开通免费Wi-Fi的特色景区,让人十分期待,于是记者选定这里作为体验的第一站。但是“喝着下午茶刷着微博”的美好幻想被现实击碎了——网页都打不开?!而记者随机采访了几位正在此地使用Wi-Fi上网的游客,大家均表示:“店里是搜不到信号的,只有街上才有信号,但上网速度很慢。”
东区音乐公园
登入账号:eastcd
有无密码:无
信号强度:★★
使用问题:靠近成都大舞台附近信号稍好,其他地方较弱。打开网页比较流畅,看视频有些困难。
该Wi-Fi账户是由园区付费供游人免费使用的,在成都东区音乐公园的范围内可以使用,可能是由于使用人数较多,导致网速不是很流畅。
锦里
登入账号:chinanet
有无密码:有
信号强度:无法评测
信息基础设施管理处网络部负责人告诉记者,锦里有免费Wi-Fi普及,一些由原来的公用红色电话亭改造而成的Wi-Fi熱点也正在建设中。但是记者到达锦里之后发现,这里的Wi-Fi使用是需要付费的,并非相关工作人员所说的免费使用。而在采访中说到的红亭子熱点,记者在寻遍锦里之后并未发现。
磨子桥红亭子
记者在该处发现,两个将成为熱点的红色亭子分别矗立在街头,但很遗憾,它们都处于在建中,无法体验Wi-Fi。
你的蜜糖不一定是黑客的砒霜
由上面的调查可以发现,真正的免费Wi-Fi,目前在成都市还属少数,而市民普遍认为的“免费Wi-Fi”,大多是各公共场所店家或服务部门提供的有密码Wi-Fi,它并非真正意义上的免费,而是由店家交纳了使用费用,提供给在该处消费的顾客免费使用。正由于真正的免费Wi-Fi少之又少,因而其安全性也就相应大打折扣。
在飞速发展公共Wi-Fi的同时,也必须关照到另一个容易被忽视的问题:安全隐患。你有没有想过,无线上网对你来说是好事,对黑客来说同样也是好事?很多时候,甲之蜜糖并不意味着乙之砒霜。
在网上流传很广的一篇有图有真相的技术帖里,黑客声称:只要一台Win7系统计算机、一套无线网络及一个网络包分析软件,设置一个无线熱点AP,仅仅需要15分钟就能搭建出一个假冒公共网络。这意味着假冒一个公共网络是一件极其简单的事情,未来可能有更多心怀不轨的人利用这些简易的设备窃取手机用户的个人隐私信息,使用户遭受重大的经济损失。
当你拿着智慧手机接入来路不明的“黑Wi-Fi”很可能,你已经是别人的网中之鱼而不自知。
抽样调查>>>
“蹭网”有代价
样本来源:在公共场所使用Wi-Fi的人样本分析:本次随机采访正在公共场所使用Wi-Fi的人一共10名,其中有4名表示自己的手机曾遭遇个人信息泄密或疑似泄密,但是否因为使用了免费Wi-Fi而中招,他们并不能十分肯定。
余先生:曾在短短5分钟接到4个电话,全是推销产品,有个电话直接宣称是我的朋友,并且能准确说出我朋友的名字,开始以为是手机中毒导致通讯簿被泄密,经移动营业厅的技术人员检测,手机并没有感染病毒,别人分析,很可能是我平时用手机连接公共Wi-Fi上网时泄露的数据。 胡小姐:上周末在万象城,跟几个朋友临时起意想去打羽毛球,当时拿手机出来连上Wi-Fi随便查了一下附近的羽毛球馆信息.没想到当天晚上就接到陌生号码发来的羽毛球馆广告短信。如果不是Wi-Fi泄密,对方怎么可能知道我的手机号码和我在查阅什么信息?
佳佳:有一次上午在外面用免费Wi-Fi挂了一会儿QQ,下午就接到很多朋友电话,问我的QQ是不是被盗了,怎么到处找人要钱要Q币,我急急忙忙登录QQ,怎么登都登不上去,显示密码不对。那会儿没想通QQ密码是怎么弄丢的,现在回头想想,还真有可能是因为手机自动连上了来历和名目不明的Wi-Fi熱点。
彭女士:我刚到成都半年,不太认识路,所以常常上网查地图和路线。再就是在外面发发微博,包月的上网流量总是不够用,所以手机一直设置的是自动搜索和连接Wi-Fi熱点。我还没有在外面留过成都这个手机号码的信息,但也经常收到海量房地产广告,而且那些楼盘大多都是在我搜索的路线附近,相当有的放矢,内行一点的朋友分析。很有可能就是我使用免费Wi-Fi导致个人信息被“抓包”了。
虚拟Wi-Fi导致流氓接入点
WindOWS 7虚拟Wi-Fi功能(或者软接入点)在2010年年初开始流行,用户下载了数百万份Connectify等免费的应用程序以便利用这个功能。但是,安全专家很快就发现了这个危险并且向机构发出警告说,员工有可能利用虚拟Wi-Fi创建流氓接入点。这些流氓接入点能够在你的网络安全中制造一个漏洞,并且允许未经授权的使用者隐蔽地进入企业网络。这类访问使用传统有线技术是很难发现的。因此,安全专家主张在把系统升级到Windows 7后要密切注意流氓接入点的出现。
iPhone 4的Wi-Fi故障引发的思考
史蒂夫?乔布斯在2010年6月推出iPhone 4的时候遭遇了一个Wi-Fi故障。事后经检查发现大约有500个移动熱点网络在使用,支持大约1000个Wi-Fi设备,这个事件暴露出使用Wi-Fi可能出现的安全问题。专家建议使用专门的监视解决方案,每周7天每天24小时监测这些非授权设备。
谷歌的Wi-Fi嗅探惹争议
在2010年年中,谷歌承认它用于收集街景服务信息的汽车错误地收集了没有采取安全措施的Wi-Fi网络中的数据。许多人认为这种做法侵犯了隐私,因为收集到的数据报括电子邮件、口令、文件片段、浏览器数据、图片、视频片段等个人信息。这个争议对谷歌是一个打击,同时对于那些还没有对自己的Wi-Fi网络采取安全措施的使用者也是一个警钟。
俄罗斯间谍和P2P Wi-Fi链路:
当美国联邦调查局逮捕一群使用Wi-Fi自组网秘密传送数据的俄罗斯间谍时,使用私有的Wi-Fi自组网进行秘密通信的情况才曝光。这种Wi-Fi自组网不使用Wi-Fi路由器就能够在Wi-Fi用户之间建立连接。安全专家建议企业使用能够检测到这种连接的监视工具。
WPA/WPA Wi-Fi网络惊现Holel96漏洞
Hole196是AirTiqht Networks于2010年7月在拉斯韦加斯举行的安全会议上披露的一个安全漏洞的名字。这个安全漏洞主要针对使用802.1x身份验证机制的WPA2(使用AES加密)Wi-Fi网络。在Hole196出现之前,这种网络被认为是最安全的Wi-Fi部署。随着HoIel96的出现,这些网络可能遭到致命的内部攻击。内部人员能够绕过WPA2专用密钥加密和802.1x身份验证,从而可以扫描设备的安全漏洞,安装恶意软件,窃取个人信息和企业机密信息。虽然这个漏洞是专门针对WPA(AES)/802.1x网络的,但是WPANVPA2-PSK网络也存在这个问题。发现Hole196安全漏洞的人士说,利用这个安全漏洞非常简单,而且传统的有线IDS/IPS系统检测不到这种攻击。由于属于内部攻击,一些专家低估了HoIel96安全漏洞的严重性。不过,有报告指出,随着内部攻击的增加,HoIe196安全漏洞现在被认为是严重漏洞。安全专家强烈主张使用全面的WIPS解决方案。
Firesheep(火羊)把外行变成Wi-Fi黑客
Firesheep是Eric Butler开发的火狐浏览器的扩展功能,是在2010年晚些时候公开发布的,自从发布以来,Firesheep受到了密切的关注,因为它几乎能够自动完成破解熱点等没有加密措施的Wi-Fi网络的任务。使用Firesheep和一个兼容的Wi-Fi客户端卡,恶意使用者只需要点击一下鼠标就能看到附近的各个用户的细节,访问这些用户在Facebook、Twit-ter和亚马逊等网站的账户(利用未加密的登录后进程)。再点击一下鼠标,这个恶意用户就能够登录这些网站,这就意味着甚至外行人都能成为黑客。安全专家提醒人们在享受不安全的Wi-Fi连接的同时要格外小心。全世界都希望Firesheep的流行将促使社交网络网站采取进—步的措施保护用户的安全。
90%市民不清楚Wi-Fi安全隐患王彦男 男22岁 学生
Wi-Fi一般就是在饭店,或者哪儿等人的时候打发无聊时间上上网用的,从来没想过上Wi-Fi会泄漏信息,因为Wi-Fi打不了游戏,最多看个电影。预防解决的办法很多,自己手机计算机里都有防火墙,而且不上什么重要的号也不怕丢什么。
娟子 女 38岁 瑜伽教练
我对公共Wi-Fi的了解不多。虽然也担心使用的安全问题,但目前也没有想到什么预防的解决方法。
李鹏 男 28岁电视台编导
我经常使用Wi-Fi,需求量很大。但是现在很多公共Wi-Fi速度限制很大,且信号不稳定,而且收费Wi-Fi价格昂贵。对于使用Wi-Fi的安全性倒是不担心.用计算机使用Windows系统时大多配有防火墙和杀毒软件:使用Linux和OSX系统不担心黑客攻击:使用上网本的话尽量使用ubuntu系统。另外本机内尽量不使用明文保存重要数据,特别是明文密码等,被迫非要使用的话应该建立一个rar压缩文件案并且对其加密处理。一般情况下开启防火墙可以阻截绝大部分的系统攻击。开启杀毒软件并且定期升级杀毒软件。可以有效防范黑客突破防火墙后在计算机中种植木马或蠕虫病毒等等。希望公共Wi-Fi供货商应该从底层做好信息安全保护工作,在底层使用硬件防火墙。 陈鸿儒 女27岁 外企员工
目前成都公共免费Wi-Fi还是很少,我觉得处处无网,少之又少。而我对于公共场所Wi-Fi安全性真的很担忧,加上公共Wi-Fi本来就很少,所以一般不会选择在公共Wi-Fi上网。对于解决安全性这个问题我也不知道怎么办,只能尽量不上。
这次路访总共调查了50位读者,年龄集中在22—40岁之间,身份包括学生、电视台编导、记者、主持人、文员、行政、会计、化妆品销售、婚礼顾问、瑜伽教练等。其中,15人表示对Wi-Fi不太了解,也不知道安不安全,27人会使用但没有想过安全问题,8人给出了一些建议,如下载安全卫士防火墙等保护软件,在公共环境下尽量不使用重要文件,不进行有密码的网页操作等。但总体来说,多数人对于公共Wi-Fi安全性还是不太了解,也没有很好的解决办法。经过比例统计,从未担心过安全问题的竟占受访人数的90%以上。
大多数人表示,平时到商店消费,第一件事往往都是询问服务员Wi-Fi账号和密码,但丝毫没有考虑过信息泄露的问题。还有不少人抱着“我反正银行卡也没钱,偷也偷不到什么”、“我不会那么倒霉就被窃取”以及“谁会偷我的账号密码这么无聊嘛”的心理忽略掉公共Wi-Fi的安全性。但也正是因为这样,才给了窃取密码的黑客可乘之机。
多种方法为Wi-Fi使用护航
专家支持
钟源成都市经济和信息化委员会IT工程师
“公共场所使用Wi-Fi的确存在一定的不安全性。”钟源告诉记者,他解释说,因为公共Wi-Fi是开放式的接入点,有几种方式可以窃取到信息。例如使用一些黑Wi-Fi,成为使用Wi-Fi者和公共Wi-Fi提供者之间的网络中间人,只要是访问过网络的信息对方都可以完全截取。“但有的网站登录需要输入加密的密码,这种情况下不太容易被窃取信息。但也有一定的危险性。”钟源说。
随后记者采访了成都市经济和信息化委员会的负责人,该负责人表示成都目前的确有大量的无线Wi-Fi正准备投入使用,但具体事宜还需等到建立好后再进行发布。
答疑
Q=《成都女报》A=钟源
Q:为什么有些公共场所上网连接信号微弱?
A:无线信号的强弱取决于很多因素,如所处的位置、终端设备及设备的摆放位置等。省电模式下工作的笔记本电脑,在某些位置可能有较弱的连接。建议用户最好选取信号较好的地方使用。
Q:为什么手机显示无法连接网络?
A:这个时候需要检查使用手机的无线网络适配器已设定为自动获取IP地址及浏览器的代理服务器设定已关掉。
Q:为什么觉得网速很慢?
A:Wi-Fi上网的实际速度通常取决于信号的强弱、所处环境的无线电环境、同一接入点设备下同时使用的使用者数量。以及区域内所使用的无线网络设备的情况。
Q:无线Wi-_Fi上网如何保证安全性?
A:建议不要使用公共Wi-_Fi登录账号密码,这样即使被窃取了信息,但是账号和密码也不会造成泄露。
TIPS
安全使用公共Wi-Fi指南
第一招 拒绝来源不明的Wi-Fi
设置钓鱼Wi-Fi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的W_-Fi,尤其是免费又不需密码的Wi-Fi。如果是在有商家免费提供Wi-Fi的地方,也需向商家询问清楚Wi-Fi的具体名称。现在有很多钓鱼Wi-Fi会设置一个和商家名字类似的Wi-Fi账号,如果使用者不注意,很难发现这个账号是错误的,容易造成一不小心就登陆到钓鱼Wi-Fi的后果。
第二招 安装防火墙
安装ARP防火墙能提高一定的使用安全,但值得注意的是,ARP防火墙只是在一定程度上降低危险,并不能完全免疫。
第三招 及时更新升级软件
和传统有线网络相比,Wi-Fi网络环境下,对用户信息的安全性挑战更多。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
第四招 改变你的上网习惯
很多人在家里使用计算机后,在公共场所使用Wi-Fi也会按照老习惯进行使用,但这样往往会造成问题。例如使用浏览器登录网站时,如果碰到需要用户输入帐户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的帐户信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
其次,建议习惯使用同一密码作为所有账号密码的人,最好在公共Wi-Fi下使用不同的密码。如果使用同一密码,万一被黑客窃取后就会轻易盗窃所有的账号。
使用智能手机的用户,在日常使用时最好关闭Wi-Fi自动连接这项功能。如果这项功能打开,手机在进入有Wi-Fi网络的区域时就会自动扫描并连接上不设密码的Wi-Fi网络,这无疑会大大增加用户误连钓鱼Wi-Fi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
第五招 登录网银使用专业应用程序
用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。