WIFI網(wǎng)絡(luò)安全問題及防范對(duì)策

摘要：本文從當(dāng)今前比較關(guān)注的問題來發(fā)現(xiàn)問題，找出WiFi在應(yīng)用過程中存在的風(fēng)險(xiǎn)，針對(duì)風(fēng)險(xiǎn)提出解決對(duì)策，切實(shí)改進(jìn)WiFi應(yīng)用環(huán)境。

主題詞：WiFi 風(fēng)險(xiǎn) 安全措施

現(xiàn)在WiFi被廣泛應(yīng)用，各種媒體也時(shí)常報(bào)道在公共場(chǎng)所使用WiFi致使個(gè)人信息和財(cái)產(chǎn)被竊取的事件。最近又有流言：近日有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場(chǎng)合，用一臺(tái)Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。國(guó)內(nèi)某知名安全機(jī)構(gòu)的工程師承認(rèn)，這個(gè)真可以做到。通過這些事件，我們不難看出：WiFi給我們的網(wǎng)絡(luò)生活帶來便利的同時(shí)，也給我們的工作生活埋下了隱患。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，在公共場(chǎng)合搭建一個(gè)不設(shè)密碼的WiFi無線信號(hào)，一旦用戶使用計(jì)算機(jī)或是手機(jī)接入網(wǎng)絡(luò)，上網(wǎng)用戶的個(gè)人數(shù)據(jù)和密碼等私密信息就會(huì)被輕易竊取，進(jìn)而出現(xiàn)失竊密現(xiàn)象。

一、存在的風(fēng)險(xiǎn)

WiFi是一種可以透過2.4GHz無線射頻傳送數(shù)據(jù)的技術(shù)；它可以讓筆記本電腦、pad、手機(jī)等以無線方式上網(wǎng)。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的專家說，目前無線WiFi熱點(diǎn)非常多，尤其以商業(yè)中心、機(jī)場(chǎng)、火車站、酒店等場(chǎng)所最為普遍。如此多的WiFi信號(hào)，如果未采取加密等安全防范措施，計(jì)算機(jī)、手機(jī)用戶直接接入網(wǎng)絡(luò)，無論是戶外公共WiFi網(wǎng)絡(luò)還是家里和辦公室熱點(diǎn)，計(jì)算機(jī)、手機(jī)內(nèi)的私密數(shù)據(jù)信息都可能面臨以下潛在安全風(fēng)險(xiǎn)：

（一）誤入“釣魚”Web網(wǎng)站。公用免WiFi熱點(diǎn)增多，其中可能潛藏“釣魚”行為，即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)“釣魚”，誘使計(jì)算機(jī)、手機(jī)用戶免費(fèi)登錄WiFi，一旦輸入賬號(hào)、密碼以及可能涉及私密的個(gè)人信息、財(cái)務(wù)或者私密數(shù)據(jù)資料就會(huì)被竊取。

（二）泄密系統(tǒng)中個(gè)人私密數(shù)據(jù)信息。在不能確定安全的免費(fèi)WiFi環(huán)境下，如果采用明文傳輸，用戶的諸多信息數(shù)據(jù)（包括私密）在傳輸過程中會(huì)輕易被截獲。

（三）下載惡意插件、軟件。使用安全措施不到位的免費(fèi)WiFi上網(wǎng)，計(jì)算機(jī)、手機(jī)用戶可能下載惡意插件、軟件，用戶在使用這些軟件時(shí)會(huì)出現(xiàn)問題，特別是銀行、支付寶、快錢等涉及錢財(cái)?shù)拿舾袘?yīng)用軟件。

二、WiFi網(wǎng)絡(luò)的安全措施

要想有建立一個(gè)安全的wifi環(huán)境，有關(guān)專家建議用戶采用如下方法防范：

第一，選擇正規(guī)WiFi熱點(diǎn)。惡意攻擊者一般會(huì)起非常相近、容易迷惑人的WiFi熱點(diǎn)名字，在公共場(chǎng)合選擇WiFi熱點(diǎn)時(shí)，一定要看清楚熱點(diǎn)名稱，咨詢管理人員，確保無誤再接入網(wǎng)絡(luò)。

第二，增設(shè)WiFi熱點(diǎn)密碼。無密碼的WiFi熱點(diǎn)容易被空中截獲數(shù)據(jù)和密碼。

第三，屏蔽問題Web站點(diǎn)，加強(qiáng)后臺(tái)驗(yàn)證。尤其在銀行或第三方支付平臺(tái)的網(wǎng)關(guān)，在支付時(shí)增加預(yù)留信息驗(yàn)證、手機(jī)短信或者動(dòng)態(tài)密碼驗(yàn)證等功能。而通過手機(jī)上網(wǎng)，則是通過瀏覽器服務(wù)商提供的后臺(tái)安全認(rèn)證，提供網(wǎng)址訪問、應(yīng)用下載、網(wǎng)絡(luò)傳輸?shù)确矫娴姆婪洞胧?/p>

但我個(gè)人認(rèn)為，想要完美的保護(hù)個(gè)人信息，降低把重要的信息暴露給網(wǎng)絡(luò)犯罪分子的風(fēng)險(xiǎn)。保護(hù)WiFi網(wǎng)絡(luò)安全，首先要學(xué)會(huì)安全防護(hù)措施。沒有良好保護(hù)的無線網(wǎng)絡(luò)中的無線通訊可能會(huì)遭遇黑客的攔擊、病毒的侵襲。黑客可以利用網(wǎng)絡(luò)的安全漏洞竊取個(gè)人信息，從而危害上網(wǎng)安全，所以應(yīng)該建立一系列重要方法保證WiFi網(wǎng)絡(luò)的安全。

（一）保護(hù)手機(jī)WiFi網(wǎng)絡(luò)的安全措施

隨著智能手機(jī)的普及，越來越多的商家都會(huì)以免費(fèi)的WiFi網(wǎng)絡(luò)作為吸引消費(fèi)者的手段之一，因此手機(jī)WiFi用戶需要采取一系列的手段來增強(qiáng)手機(jī)WiFi網(wǎng)絡(luò)的安全性。我們可以采取以下實(shí)用的措施：

1、使用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)。運(yùn)營(yíng)商網(wǎng)絡(luò)的安全性相對(duì)高一些，可以通過電話或短信，獲取免費(fèi)的WiFi賬號(hào)和密碼。最后就是要設(shè)置你的移動(dòng)設(shè)備，不要設(shè)為自動(dòng)連接，要設(shè)置為手動(dòng)連接，只在自己需要的時(shí)候，才手動(dòng)連接到安全的WiFi環(huán)境中。

2、警惕假冒WiFi熱點(diǎn)。對(duì)于個(gè)人接入WiFi網(wǎng)絡(luò)，要隨時(shí)察覺惡意接入點(diǎn)。有些接入點(diǎn)有可能是潛在的攻擊者制造的。不良黑客自建的名稱總是和這些公共場(chǎng)合的免費(fèi)名稱高度相似，誘使警惕心不高的人連接。用戶通過此網(wǎng)絡(luò)發(fā)送和接收的所有數(shù)據(jù)，會(huì)全部被不法分子截獲，最終造成網(wǎng)銀被盜。所以，普通手機(jī)用戶在接入WiFi網(wǎng)絡(luò)連接前，一定要確認(rèn)好是否是正規(guī)的渠道，避免落入黑客設(shè)置的圈套造成損失。

3、建議使用密碼保護(hù)的公共網(wǎng)絡(luò)。密碼保護(hù)是網(wǎng)絡(luò)安全的重要手段，可以讓上網(wǎng)更安全，個(gè)人資料不易被黑客所獲得。為了防范泄密風(fēng)險(xiǎn)，建議使用有密碼保護(hù)的公共網(wǎng)絡(luò)。

4、盡量不要使用網(wǎng)上銀行等服務(wù)。在連接公共WiFi連接時(shí)，一定要加強(qiáng)安全警惕性，盡量不要在公共WiFi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡服務(wù)、登錄網(wǎng)絡(luò)游戲、電子郵箱、訪問企業(yè)VPN等服務(wù)，因?yàn)橐坏┻@些數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。

（二）保護(hù)電腦WiFi網(wǎng)絡(luò)的安全措施

現(xiàn)在很多家庭都借助無線路由器架設(shè)起了自己的電腦WiFi網(wǎng)絡(luò)，電腦WiFi用戶同樣需要采取一系列的手段來增強(qiáng)電腦WiFi網(wǎng)絡(luò)的安全性。我們可以采取以下實(shí)用的措施：

1、關(guān)閉網(wǎng)絡(luò)的SSID廣播。我們都知道，在家用電腦無線上網(wǎng)的過程中開啟SSID廣播，容易讓黑客或攻擊者猜中你的網(wǎng)絡(luò)連接密碼，更容易成為攻擊目標(biāo)。建議在無線路由器中關(guān)閉該功能，可以顯著增加網(wǎng)絡(luò)連接的安全系數(shù)。

2、啟用AES加密標(biāo)準(zhǔn)的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密。許多電腦用戶的安全意識(shí)不夠，對(duì)于已經(jīng)加密的WiFi網(wǎng)絡(luò)，通常都采用相對(duì)落后的WPA或WEP方式機(jī)密，加密的安全性不高，很容易被破解。但是，啟用AES加密標(biāo)準(zhǔn)的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密的話，這種加密無法被破解。

3、采用較復(fù)雜的密碼。一些家庭的WiFi網(wǎng)絡(luò)甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網(wǎng)絡(luò)，通過簡(jiǎn)單的嗅探程序就可以截獲各種機(jī)密信息。另外，有的家庭網(wǎng)絡(luò)密碼設(shè)置也不合理，容易被攻擊者猜出。簡(jiǎn)單的密碼，就等于是像沒有設(shè)置密碼一樣有著極大的安全隱患。

4、定期更改密碼。定期更改密碼的話，即使密碼被破譯，也能限制所影響的時(shí)間范圍。密碼盡量要沒有規(guī)律性，不容易被猜出。例如，千萬不要使用出生月份、年份、身份證號(hào)碼作為密碼。較復(fù)雜的密碼最好同時(shí)包括大小寫字母、特殊符號(hào)、數(shù)字以及特殊字符。

5.盡量降低無線路由器無線傳輸功率。如果家用的無線路由器本身支持這項(xiàng)功能，就在保持家庭可用的范圍內(nèi)，盡量降低無線路由器無線傳輸功率。降低無線功率后，使得無線信號(hào)覆蓋范圍變小，減少了被惡意分子攻擊的風(fēng)險(xiǎn)。

作者簡(jiǎn)介：魏瑋，1987年1月出生，女，現(xiàn)任武警福州指揮學(xué)院政工教研室，助教，研究方向：思想政治教育。