田妞
近日有网帖称,在公共地方使用免费WiFi并不安全,通过WiFi可以窃取个人信息。这让不少习惯用WiFi上网的用户们开始担忧。
WiFi是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展,以及IEEE802.11a、802.11b、802.11g以及802.11n等标准的出现,现在IEEE802.11这个标准已被统称作WiFi。
网帖叩问WiFi安全
最近网上热传,一些商业性的WiFi可能出现漏洞。有帖子称,在麦当劳、肯德基等通常有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个WireShark类的分析软件,设置一个无线热点AP,就能轻松搭建出一个钓鱼WiFi,名称与正确WiFi名称很相似,用户可以轻松接入,很难察觉真假。可这一旦连入,黑客在15分钟内就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
“虽然不知是真是假,但是听起来真有点恐怖。”自从上述网帖发布后,网络上关于使用公共场所免费WiFi上网究竟是否安全的讨论激增。公共免费WiFi,上还是不上,一串串有关安全的追问随之而来。
85%的人不知有风险
在一次调查中,60%的年轻人都表示有在公共场所使用过免费WiFi,但其中有85%以上的人并不了解公共WiFi存在的风险,至于如何区分钓鱼WiFi与商家提供的正规WiFi就更是一头雾水了。
据了解,目前WiFi陷阱有两种,一种是设套,另一种就是硬攻。前一种是利用用户想免费使用WiFi的心理,在公共场合搭建免费的WiFi,诱惑用户中招。另一种则主要针对家庭网络用户。一旦黑客破解家庭WiFi,有可能会对用户进行远程控制。
漏洞究竟出在哪儿?
实际上,WiFi设备本身的安全级别很高,问题出在了我们如何使用WiFi上。带有密码的无线网络,就比免费的安全性要高不少,而运营商提供的无线网络更需要用户登陆操作,安全性更高。那么,问题出在哪里?
对于网上盛传的“黑客15分钟就能搞定用户账号和密码”的事件,有专家指出,这是因为黑客设置了一个人为的陷阱,他攻克的并非WiFi设备的安全防护,而是网络浏览器的软件漏洞。也就是说,问题更多在于,用户访问这个无线网络所使用的浏览器不安全。只是,没有密码的无线网络,黑客更容易进入罢了。
公共WiFi怎样更安全?
有关专家指出,只要用户增强主动防范意识,并建立良好的WiFi使用习惯,就能够防止堕入钓鱼WiFi的陷阱。要想做到这一点,有些小技巧可以利用。
首先要做到的是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。
如果是在星巴克、麦当劳这样提供免费WiFi网络的地方,用户最好主动向商家询问其提供的WiFi名称,以免接入钓鱼WiFi。
原因很简单,运营商在WiFi组网时都会部署很多安全措施,例如需要身份认证、使用客户端软件等。而普通商家使用的普通无线路由器,有的甚至连密码都没有,对黑客来说,简直如入无人之境。
此外,使用浏览器登录网站时,如碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”。
针对智能手机用户尤其要提醒的是,最好关闭WiFi自动连接功能,以此减少用户误连钓鱼WiFi的几率。
此外,还应注意3个细节:
1.从安全的角度出发,手机和平板电脑的无线网络可以设置成“手动连接”,而不是“自动连接”,等到需要连接无线网络时再连接,使用完迅速关闭无线网络;
2.尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作,如果一定要使用,那就选择运营商的网络;
3.电脑的浏览器升级到最新版本,打开自动更新,以便电脑经常下载补丁程序封堵漏洞。另外,杀毒软件也要经常更新。
下一代WiFi更安全
新技术的发展可能将彻底终结现在的问题,下一代WiFi技术可以做到将手机与WiFi热点的连接由运营商在后台自动完成,跟我们现在用手机连接手机网络一样。
我们的手机可以自动从蜂窝网络(也就是手机信号的这个网络)漫游至WiFi,无缝连接的体验不仅更完美,安全性也更有保障。