央視3·15再爆Wi-Fi隱患,信銳技術(shù)為公共無線安全把脈
去年央視3·15晚會(huì)就曾曝光過免費(fèi)公共Wi-Fi的諸多安全問題,在今年3·15晚會(huì)上,又一次深入揭露了公共Wi-Fi存在的安全隱患。
隨著公共網(wǎng)絡(luò)建設(shè)的迅速發(fā)展,當(dāng)今Wi-Fi的覆蓋面迅猛發(fā)展。截止目前,全國(guó)活躍Wi-Fi熱點(diǎn)數(shù)量已超過1.5億個(gè),公共Wi-Fi熱點(diǎn)數(shù)量約800萬個(gè)。在這么龐大數(shù)量的熱點(diǎn)下,出現(xiàn)安全問題也是在所難免的了。在今年3·15晚會(huì)的現(xiàn)場(chǎng)做了這么一個(gè)實(shí)驗(yàn),主持人謝穎穎用手機(jī)訂一個(gè)美甲服務(wù),結(jié)果在下單之后主持人陳偉鴻就完全掌握了謝穎穎的信息:預(yù)約時(shí)間、下單時(shí)留的地址、電話等內(nèi)容一目了然!不言而喻,問題就出現(xiàn)在那個(gè)軟件上...
現(xiàn)在越來越多的商場(chǎng)、咖啡廳、圖書館等公共區(qū)域提供的免費(fèi)Wi-Fi網(wǎng)絡(luò),所有的上網(wǎng)行為幾乎都會(huì)牽扯到或多或少的賬號(hào)信息。出現(xiàn)這樣的問題,一方面是由于用戶使用的多數(shù)軟件是明文傳輸未被加密,另一方面也是無線網(wǎng)絡(luò)缺乏完善的安全防護(hù)體系讓黑客順利接入并對(duì)網(wǎng)絡(luò)內(nèi)部其他用戶進(jìn)行掃描嗅探,以達(dá)到獲取上網(wǎng)信息的手段。作為下一代企業(yè)級(jí)無線理念的推廣組信銳技術(shù)認(rèn)為,這并不完全是消費(fèi)者小心不小心的問題,更多層面應(yīng)該是Wi-Fi建設(shè)單位如何選擇可以解決此類安全問題的Wi-Fi設(shè)備上。
由于Wi-Fi設(shè)備生產(chǎn)的入門門檻條件越來越低,因此近些年涌現(xiàn)出一大批形形色色的Wi-Fi廠商,憑借著“低價(jià)+廣告推廣”的賣點(diǎn),在公共區(qū)域的商業(yè)市場(chǎng)搶得了一部分市場(chǎng)份額。
相比之下,有著多年網(wǎng)絡(luò)安全技術(shù)積累的設(shè)備廠商在這股浪潮中脫穎而出,得到了用戶以及行業(yè)媒體的高度認(rèn)可,信銳技術(shù)便是其中之一。信銳技術(shù)坦言,國(guó)內(nèi)Wi-Fi市場(chǎng),得安全者得天下。無論是屢次被曝光的公共區(qū)域還是相對(duì)管理要求較高的辦公網(wǎng)絡(luò),無線安全都是當(dāng)下無線建設(shè)考慮的重中之重。無論是接入人員的身份驗(yàn)證、上網(wǎng)內(nèi)容的過濾管理、還是對(duì)不法分子的攻擊入侵、釣魚盜號(hào),每個(gè)環(huán)節(jié)都需要安全的無線網(wǎng)絡(luò)。
針對(duì)3.15晚會(huì)曝光的公共區(qū)域Wi-Fi安全問題,信銳技術(shù)工作人員建議廣大Wi-Fi建設(shè)單位,在選擇無線產(chǎn)品時(shí)從以下幾個(gè)維度考量產(chǎn)品的安全性:
1)是否能夠?qū)崿F(xiàn)防釣魚AP功能
釣魚AP,即不法分子在公共區(qū)域附近或內(nèi)部建立無線Wi-Fi信號(hào)名稱(SSID)相同或相似的開放式認(rèn)證的Wi-Fi網(wǎng)絡(luò)誘使消費(fèi)者連接,并最終達(dá)到獲取接入人個(gè)人信息的目的。防釣魚AP功能,即常規(guī)部署的無線網(wǎng)絡(luò)能夠嗅探發(fā)現(xiàn)無線網(wǎng)絡(luò)環(huán)境下的釣魚AP無線信號(hào),并能夠?qū)ζ溥M(jìn)行反制,使用戶無法連接非法仿造信號(hào),確保用戶信息安全。
2)上網(wǎng)身份是否有嚴(yán)格的認(rèn)證機(jī)制
信銳技術(shù)建議公共場(chǎng)所無線Wi-Fi設(shè)置能夠追溯到具體終端、人的身份認(rèn)證方式,如微信、短信、會(huì)員卡號(hào)等等,這樣可從不法分子行動(dòng)的思想源頭封殺絕大部分的黑客接入,要知道很多不法分子接入合規(guī)的公共區(qū)域Wi-Fi進(jìn)行網(wǎng)絡(luò)掃描、盜號(hào),很大一部分原因也是由于公共區(qū)域Wi-Fi采用開放式的接入方式,沒有身份認(rèn)證一一對(duì)應(yīng)的環(huán)節(jié)。
3)無線網(wǎng)絡(luò)能否提供控制接入用戶的網(wǎng)絡(luò)掃描等危險(xiǎn)行為
黑客無法通過釣魚AP截獲其他用戶上網(wǎng)信息,還會(huì)通過接入公共區(qū)域建立的合規(guī)Wi-Fi,通過一些開源的黑客軟件掃描同一網(wǎng)絡(luò)中的其他用戶的網(wǎng)絡(luò)訪問行為。這就要求我們的公共區(qū)域商家/單位在選擇無線產(chǎn)品時(shí)要著重查看產(chǎn)品是否有防護(hù)同網(wǎng)段內(nèi)用戶之間的數(shù)據(jù)交互的功能,這一功能能夠有效避免接入常規(guī)網(wǎng)絡(luò)的黑客的嗅探掃描行為,有效阻止信息盜取。
同時(shí),對(duì)于接入網(wǎng)絡(luò)的用戶,非法網(wǎng)站或釣魚網(wǎng)站、應(yīng)用的使用也需要有技術(shù)手段加以防護(hù)和阻斷,才能保障網(wǎng)絡(luò)的最終安全。
那么個(gè)人在使用手機(jī)軟件的時(shí)候,怎么避免個(gè)人信息被泄露呢?
我們常用的金融支付類和社交即時(shí)通訊類軟件,都在轉(zhuǎn)賬、支付、還款等關(guān)鍵環(huán)節(jié)對(duì)賬號(hào)、密碼采取了嚴(yán)格的安全措施,防止信息泄露。但消費(fèi)者還是應(yīng)該養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,比如:
● 不自動(dòng)連接Wi-Fi網(wǎng)絡(luò);
● 不連接不確定的Wi-Fi;
● 不使用陌生Wi-Fi網(wǎng)購(gòu);
● 用手機(jī)客戶端進(jìn)行購(gòu)物、支付等操作時(shí),設(shè)置復(fù)雜度較高的登錄密碼;
● 在官網(wǎng)或正規(guī)的應(yīng)用商店下載軟件。
同時(shí),也希望軟件開發(fā)商對(duì)涉及用戶個(gè)人信息的數(shù)據(jù),進(jìn)行加密存儲(chǔ)和傳輸,切實(shí)承擔(dān)起保護(hù)用戶信息安全的責(zé)任。
先:想用戶之所想;后:解用戶之所困。
真正解決無線安全問題,信銳在路上,與您同行。
