誰來負責公共Wi-Fi安全？

本刊記者 | 張鵬

誰來負責公共Wi-Fi安全？

本刊記者 | 張鵬

公共Wi-Fi網絡的安全問題伴隨“商用Wi-Fi”的崛起，一直被用戶所詬病，而用戶登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

編者按

看似美好的商用Wi-Fi市場也存在著隱患，安全問題就是其中之一。在今年的“3·15”晚會上，央視首度針對公共Wi-Fi網絡的安全問題進行曝光。在晚會現場，主持人通過現場互動來說明在公共Wi-Fi環境下“黑客”竊取用戶的個人信息是多么的容易！

在今年的“3·15”晚會上，央視首度針對公共Wi-Fi網絡的安全問題進行曝光。在晚會現場，主持人通過現場互動來說明在公共Wi-Fi環境下，“黑客”竊取用戶的個人信息是多么容易！

在現場互動中，主持人首先邀請現場觀眾連上免費的公共Wi-Fi并上傳自拍照至社交媒體，僅幾分鐘之后，后臺扮演“黑客”的工程師就截獲了幾百位現場觀眾的自拍照片，同時這些用戶經常登錄的郵箱名稱和密碼也被公布在大屏幕上。隨即有技術專家上臺公布消費預警：為了防止手機用戶在公共Wi-Fi環境下的個人隱私被竊取，建議盡量使用電信運營商的3G/4G網絡。

Wi-Fi網絡是當下非常熱門的一種無線網絡接入方式，對于用戶而言，通過接入AP熱點就能使手機上網，所消耗掉的網絡流量也無需按時或按M來計費，是一種既經濟又快捷的上網方式；而對于電信運營商而言，Wi-Fi網絡能夠有效地為移動網絡分流，可以解決單小區內因上網用戶過多所造成的網絡阻塞現象。

更重要的是，目前在“商用Wi-Fi”的廣闊市場前景下，業界正在崛起一批專門運營“商用Wi-Fi”的網絡服務商。他們為廣大的商家搭建并運營Wi-Fi網絡，以此為平臺引入廣告商進行投放，并逐漸積累用戶群，希望通過后續的用戶分析和精準定位開辟后續的大數據分析市場。

然而看似美好的商用Wi-Fi市場卻也存在著隱患，安全問題就是其中之一。事實上，多年來公共Wi-Fi網絡的安全問題伴隨“商用Wi-Fi”的崛起，一直被諸多用戶所詬病。用戶在登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

一旦用戶的個人數據被竊取，黑客就會利用大量的用戶數據在類似淘寶、京東、支付寶等重要網站上進行“撞庫”——以大量的用戶數據為基礎，利用用戶相同的注冊習慣（相同的用戶名和密碼），嘗試登錄其它的網站。面對讓人如此不安的Wi-Fi網絡，我們不禁發問，公共Wi-Fi網絡真的如此脆弱嗎？

免費Wi-Fi如何被“黑”？

破解1：DNS劫持

DNS(Domain Name System)是將域名轉換為IP地址的一個分布式數據庫。為了方便網民的使用和記憶，網站的域名通常為自然語音，比如百度、360、谷歌等，但當我們在網址欄里面輸入這些域名時，后臺的DNS自動將域名和IP地址建立起映射關系，并通過對應的IP地址找尋服務器。

DNS劫持就是強制修改了這個映射關系，黑客將所有需要訪問的IP地址都改成了自己的黑客地址，當網絡用戶的電腦屏幕呈現出黑客偽造的“釣魚網站”時，用戶所輸入的用戶名和密碼也就相應地被“黑客”截獲。

破解2：ARP攻擊

ARP攻擊是當DNS成功將域名轉化為IP地址后，將IP地址轉換到服務器的MAC地址上（一臺真實的計算機），這樣用戶發出的需求才能被服務器收到并處理。

ARP攻擊就是通過強制修改局域網內這個映射關系，將所有IP地址本來對應的MAC地址，通過廣播改為黑客自己計算機的MAC地址，并偽造要訪問的網站。同樣當用戶上網時，即使域名和對應的IP地址都是正確的，因為最后發到的MAC地址錯了，也只能打開黑客精心偽造的假網站。

破解3：偽造Wi-Fi

偽造Wi-Fi是一種技術難度較低的黑客行為，但也是屢試不爽的黑客攻擊方式。簡單而言，就是在Wi-Fi網絡附近架設一個名稱相同的Wi-Fi黑客網絡，當附近的用戶錯誤地點入了黑客Wi-Fi時，用戶在該網絡上傳的所有數據和信息都將輕易被黑客所截獲，尤其是用戶名、支付賬戶及密碼等關鍵信息。

安全防護專家支招

局域網的安全防護通常采用防護加密技術和隔離技術。公共Wi-Fi之所以多被用戶詬病，是因為大部分的公共熱點由于缺乏必要的盈利模式和安全運營模式，很多AP熱點都是未經加密的，也就是說連接該熱點傳輸的所有數據都是明文傳輸，網絡上的其他人在竊取后，不需解碼即可直接獲得信息。

另外，目前很多公共Wi-Fi網絡都采用統一密碼，Wi-Fi運營者可以輕易地告訴任何人，當然也包括“黑客”在內。這樣的網絡加密方式同樣也有安全隱患，所以目前越來越多的正規商家在架設Wi-Fi網絡時，都采用短信驗證碼的方式。雖然網絡接入的程序會相對復雜，但與此同時，也將很多網絡惡意侵占者擋在了“門外”。

89%的公共熱點不安全

有數據表明，89%的公共無線網絡熱點是不安全的，比如商場、機場、地鐵站、圖書館、咖啡廳等地方提供的Wi-Fi熱點在方便移動用戶的同時，也開放了網絡犯罪的入口。世界上每4個人中就有3個曾遭受過網絡侵害，只是所受侵害的程度各有不同而已。