公共Wi-Fi網絡緣何如此脆弱？

本刊記者 | 黃海峰

公共Wi-Fi網絡緣何如此脆弱？

本刊記者 | 黃海峰

央視曝光的Wi-Fi安全問題，僅是網絡安全冰山一角，這提醒業界應該更加重視包括Wi-Fi在內的網絡安全防護工作。

對話嘉賓：

騰訊手機管家安全專家 .............................................陸兆華

東軟網絡安全事業部硬件產品開發部部長 .............................楊德光

銳捷網絡無線產品線總監 ...........................................蔡

酷派副總裁 .......................................................周明毅

陸兆華

楊德光

蔡

周明毅

公共Wi-Fi網絡因其便捷、靈活、廉價等優勢，近年來伴隨著移動互聯網得到迅猛的發展。與此同時，安全性薄弱也一直是公共Wi-Fi的核心問題，成為其發展的主要障礙。今年央視“3·15”晚會上曝出公共場所免費Wi-Fi存有安全隱患，并現場為觀眾演示了利用免費Wi-Fi截獲觀眾傳輸的照片及電子郵箱密碼，讓很多觀眾觸目驚心。那么，Wi-Fi安全的漏洞在哪里？會給產業帶來哪些影響？如何解決呢？就此，《通信世界》記者采訪了多位安全專家。

虛假Wi-Fi風險巨大

《通信世界》日常生活中我們接觸到的公共Wi-Fi網絡，是否如“3·15”晚會中提及的那般脆弱？是何原因造成？

陸兆華：日常公共Wi-Fi網絡分為幾種類型，如運營商Wi-Fi、商用Wi-Fi、商家自建Wi-Fi，而“3·15”晚會提到的公共Wi-Fi，主要指的是攻擊分子通過假冒SSID等方式搭建的虛假Wi-Fi。黑客對虛假Wi-Fi的路由器擁有完全的管理權，由于連接該虛假Wi-Fi的數據都通過路由器進行中轉，所以黑客可以設置訪問跳轉、植入惡意代碼等，用戶使用時風險系數就非常高。

架設一個相同無線名稱的Wi-Fi熱點非常容易實現，用戶肉眼很難識別，外加網絡上各種攻擊軟件工具也容易能下載到，所以如果黑客在公眾場所偷偷搭建此類Wi-Fi，就很容易盜取連接該熱點并進行敏感信息操作的用戶信息。

如果是運營商、商用公司、商家自建的公共Wi-Fi，黑客同樣可以連接進入局域網，在網內進行針對性攻擊，也是具有一定的風險性，這其實與各種聯網設備之間攻擊的安全性類似，但就風險性而言，其比虛假Wi-Fi更安全一些。

第一，未加密的Wi-Fi部署。公共Wi-Fi的部署者缺乏安全保護的意識，沒有對Wi-Fi網絡進行加密（Open模式），任何人都可以隨意訪問該無線網絡。此時普通用戶發送的數據是明文的，很容易被攻擊者嗅探到（sniffing）。

第二，是偽裝AP。這種攻擊是指Wi-Fi部署本身已經設置了嚴格的加密，此時上邊提到的Open模式下的攻擊方式將無法實施。于是攻擊者模仿真實Wi-Fi的名字（SSID），架設一個同名的未加密的無線網絡（Rogue AP），實施釣魚攻擊。用戶往往區分不出哪個是可靠的Wi-Fi網絡，關聯到假的無線網絡后，便暴露在Open模式下的種種攻擊方式之下。

第三，加密方式不“健壯”或密碼維護困難。Wi-Fi網絡技術經歷了十余年的發展歷程，而早期的技術規范存在明顯的安全問題。經歷了多年的演進之后，新標準下有了可靠性很高的加密方法（WPA2/AES），但是對早期的WEP等加密方式依然兼容。這種加密方式其實形同虛設，稍微具備網絡知識的普通用戶通過閱讀教程也能輕松破解。

即使采用“健壯”的加密方式，由于公共網絡下往往采用預設密碼的方式（PSK），同一個網絡下的所有用戶都是同一個密碼，公共網絡中難于管理，很容易被攻擊者獲取到。另外，如果網管長期不更新密碼，攻擊者還是有可能通過“嗅探”和暴力破解等方式獲取到密碼。

總結而言，網絡部署者缺乏安全意識、現有技術架構下用戶難于辨別真偽以及密碼管理的困難，是公共Wi-Fi網絡中安全問題的主要原因。

周明毅：隨著這些安全隱患在“3·15”晚會上的曝光，手機安全問題再次成為了民眾的焦點話題，并在一定程度上，使得以酷派鉑頓為代表的雙系統安全手機也再次成為市場熱點。

目前，不少用戶的手機中已經安裝了一些安全軟件，并具備了一定的安全意識，但對于一些高水平的黑客而言，依舊可輕松繞過這些防護，令人防不勝防。要做到真正的安全，只能通過封閉的安全系統加以實現。

安全問題阻撓商用Wi-Fi發展

《通信世界》如果公共Wi-Fi網絡存在嚴重的安全漏洞，那么安全因素是否將成為制約我國“商用Wi-Fi”產業鏈發展的“攔路虎”？如何破解？

楊德光：從其誕生之日起，Wi-Fi的安全性就是無線網絡的核心問題，伴隨其快速地發展，這個問題也并沒有得到緩解。央視“3·15”晚會曝光的Wi-Fi問題，應該只是無線安全領域暴露出問題的冰山一角，背后隱藏的黑色產業鏈應該更觸目驚心，當前安全已經成為制約相關產業鏈發展的主要因素。

我們建議從以下方面著手改善：一是加強全民的安全防護意識，大力宣傳安全的上網行為規范，在關鍵場景和關鍵場合加強安全防范意識，尤其是支付、身份認證等相關業務；二是加大對安全基礎設備的投資，安全不應該成為成本的負擔，而應該作為運營不可或缺的基礎設施，真正在Wi-Fi網絡運營中做到事前有防御、事中有響應、事后有審計；三是加大相關行業政策法規的制定和梳理，使用戶受到的損失能得到有效補償，同時也對不正當的競爭實體進行規范和整治。

陸兆華：Wi-Fi網絡并不能直接簡單地概括為存在嚴重的安全漏洞，更多問題還是因為攻擊分子靈活地利用一些特定的技術手段或產品，進行針對性惡意攻擊而引起的。

對于商用Wi-Fi而言，如果是商業公司有組織有規劃推行的Wi-Fi聯網接入服務，商用Wi-Fi一般有統一的管理系統、用戶認證、密碼獲取等一套規范，在保證路由器管理、網絡傳輸過程等安全性的基礎上，用戶訪問安全具有一定的保障。但是商用Wi-Fi市場魚龍混雜，不能保證所有的商用Wi-Fi都按照嚴格的安全規范進行接入，因此存在風險性。

綜合考量Wi-Fi聯網的安全性與便捷性，盡管存在一定的安全性問題，但是用戶在這方面的需求還是非常強烈的，所以商用Wi-Fi的發展還會越來越活躍。

反之，商用Wi-Fi服務提供商應在安全方面綜合考慮，迫切需要根據用戶使用場景進一步提升安全接入標準，提升用戶信心，才能迎來商業大發展。

隨著Wi-Fi無線網絡以及智能終端的普及，承載的應用越來越多，也越來越重要。除了瀏覽網頁、讀新聞以及看視頻以外，網上銀行、網上購物等涉及個人隱私及財產安全的應用越來越常見。商用Wi-Fi的網絡安全問題確實凸顯出了許多亟待解決的問題，在得到社會的廣泛關注后，問題應該能夠迎刃而解。

防護以提升用戶安全意識為先

《通信世界》我國公共Wi-Fi網絡存在哪些亟待解決的問題，產業鏈各方面應該如何強化安全特性？

：首先需要強化網絡提供方以及使用方的網絡安全意識，因為不論技術本身多么安全可靠，最薄弱的環節還是在人。

網絡提供方應該選取可靠的、成熟的Wi-Fi產品解決方案，獲取更好的技術支持和安全方面的指導；充分利用已有的技術方案，提高網絡的安全性，降低不法分子鉆空子的機會。?

Wi-Fi密碼的管理和發布是現有技術下公共Wi-Fi的硬傷，需要采用新的、成熟的解決方案。

普通用戶在使用公共網絡訪問敏感信息時要提高警惕；要學會識別無線網絡是否有加密，對于可疑的非加密網絡，不要貿然使用；也可嘗試目前各大安全產品廠商提供的Wi-Fi安全性認證APP，提高安全性。

陸兆華：首先，Wi-Fi網絡安全接入需要建立標準和規范。比如騰訊主導的Wi-Fi安全聯盟正在向這方面努力，目前微信正在建立了一套商家Wi-Fi接入標準，吸引廣大商戶接入，用戶可通過微信、騰訊手機管家等騰訊產品進行安全性連接。

其次，需嚴格打擊提供虛假Wi-Fi接入惡意分子。公共Wi-Fi網絡的安全性目前主要針對虛假Wi-Fi而言的，虛假Wi-Fi畢竟是屬于少數部分，對于此類惡意分子進行嚴格打擊，有效取證才是關鍵。

最后，提高用戶使用Wi-Fi的安全意識。用戶在連接公共Wi-Fi時，首先需要確認來源的準確性，再謹慎接入，這樣會更安全些；對于不用密碼的Wi-Fi需要特別謹慎小心，避免直接連入。另外安裝手機安全軟件，比如騰訊手機管家就支持Wi-Fi安全掃描的功能，可以保證一定的安全性。

楊德光：我認為主要有兩個層面的問題需要解決，一是安全基礎設施的缺乏，使得Wi-Fi環境中的非授權訪問、竊聽、偽裝、篡改信息、數據重放、泛洪攻擊等問題層出不窮。另外，由于商業模式限制，安全管理層面的薄弱和空白使安全問題更是雪上加霜。為實現Wi-Fi網絡的安全，公共Wi-Fi運營商可以從技術層面和管理層面進行加強。全企業又是如何進行Wi-Fi安全的防護？手機廠商、安全軟件開發商或用戶本人等該如何協同呢？

周明毅：以酷派去年底推出的“鉑頓”手機為例，其采用了雙系統的安全解決方案，即一個開放的安卓系統、一個封閉的安全系統，并可以通過一鍵隨意切換。其中，用戶在使用開放系統時，和普通智能手機并無太大差別，但當使用封閉的安全系統時，手機將屏蔽一切存在上網安全隱患的功能。這種雙系統的設計在保證用戶日常用機習慣的同時，也可滿足民眾的通信安全。

開放系統與安全系統是完全獨立的，并且用加密芯片進行物理硬隔離，即同時使用一套硬件，但操作系統互不干擾，數據不會交叉使用，保證存儲安全。由于采用了獨立的安全系統，外部無法盜取內部數據，連接電腦強制拷貝也是亂碼。

這也就是說，只要在安全系統下，用戶即便不小心連入了不安全的Wi-Fi，或是點擊了含有木馬程序的鏈接，下載了不安全的內容，黑客也無法盜取手機中的信息。

同時，鉑頓手機還具有SD卡內容加密功能，在安全系統下，SD卡的所有資料通過加密芯片保護，無法拷貝；而在標準系統下，SD卡資料均通過密碼保護，拷貝出來也無法破解。這意味著用戶即便手機丟失也無需擔心隱私泄露。

陸兆華：“3·15”晚會的曝光，更多是提高了部分用戶對于Wi-Fi聯網的安全意識，而對于商用Wi-Fi服務提供商而言，也提出了更高的安全要求。除了在自身硬件、軟件方面提供更有力的安全保障之外，商用Wi-Fi服務提供商還要進一步建立全面合作，幫助用戶有效識別Wi-Fi風險，比如可以加入騰訊Wi-Fi安全聯盟，通過更規范標準的安全接入和主動提醒，大大降低用戶誤識別、隨意連入的風險，在獲取消費者信任的同時，也可以幫助商用Wi-Fi做大做強。

楊德光：商業模式的創新是Wi-Fi相關產業鏈發展的基石。而模式的創新不能離開安全，只有以安全為基石的創新商業模式才能基業長青。東軟致力于追求和引導創新、健康的商業模式，多年來也一直致力于完善服務和相關行業解決方案，追求便捷、安全和健康的統一。

東軟網絡安全作為國內安全行業的領導廠商之一，密切跟蹤無線領域技術的發展趨勢，希望通過自身對于安全技術的孜孜追求，給予用戶從端到網絡，再到系統的全方位防護。

本次曝光，讓廣大用戶意識到了無線網絡的安全問題，有積極的促進作用。對于無線的安全問題，銳捷網絡一直以來都在積極探索，推出成熟的WIDS（無線入侵檢測系統）技術，可以識別偽裝AP的攻擊。針對公共Wi-Fi中的密碼管理和發布問題，銳捷也在探索更易用安全的解決方案。例如：采用成熟的1x認證技術雖能解決密碼問題，但是部署成本高、易用性差，而銳捷研發的輕量級密碼管理解決方案，可以很好地平衡安全性和成本/易用性，給用戶帶來更好的體驗，并極大提高網絡安全性。

廠商積極推出解決方案

《通信世界》針對日趨嚴峻的Wi-Fi安全問題，安