无线热点网络的安全与防范

冯巧玲

（漳州城市职业学院 电子与信息工程系，福建 漳州 363000 ）

FENG Qiao-ling（Department of Electronic and Information Engineering，Zhangzhou City University，Zhangzhou，Fujian 363000，China ）

无线热点网络的安全与防范

冯巧玲

（漳州城市职业学院 电子与信息工程系，福建 漳州 363000 ）

随着计算机技术和通信技术的发展，无线网络与人们日常生活的联系越来越紧密。无线热点网络在给用户提供方便的同时，也使用户处于一种不安全的网络环境中。从无线热点的定义出发，分析了无线热点网络存在的安全隐患，提出了相应的安全防范措施。

无线网络；无线热点；安全隐患；安全防范

1.引言

1.1.无线网络的定义及特点

随着4G通信时代的到来，越来越多企业和个人通过无线网络联入因特网，无线网络、无线访问正悄悄改变了大多数人的工作、学习和生活方式。

无线网络是指通过无线通信技术和网络协议将网络设备联接起来，可支持多媒体应用，实现数据通信的网络。这是一种全新的网络形态，它将无线通信技术与组网技术高度融合在一起，以末端接入、局部接入或城域覆盖为主要网络形式。根据覆盖范围的大小，无线网络主要分为以下几类：无线个域网（PAN：Bluetooth、RFID等）、无线局域网（WLAN，WiFi）、无线城域网 （MAN：Wimax）和无线广域网（WAN：3G/B3G）。

与有线网络相比，无线网络具有以下几方面的特殊性：信号是在立体空间中传输（即开放性）；各个网络之间没有明显的边界（即边界不确定性）；具有穿透性（可以穿透墙壁、楼层）、带有隐蔽性（不容易直观地感受到它的存在）。

无线网络的特殊性在给用户带来极大便利的同时，其所伴随而来的安全问题也成了用户必须面对的问题：

（1）网络是开放的，如何保证网络中传输的信息不会被泄密或篡改，即如何确保信息的机密性和完整性？

（2）网络边界无法确定，信息的来源是否真实可靠，访问者的身份如何识别？

（3）网络信号具有穿透性，但其强弱会随着障碍物的存在而衰减，如何保证网络的服务质量？

1.2.无线热点

随着无线网络的不断发展，人们希望能够突破时空的物理限制，真正实现“无限网络”，于是无线热点出现了（即Hotspot）。无线热点是指在公共场所提供无线局域网接入Internet服务的地点［1］。要建立一个无线热点并不复杂，服务的提供者只需一台或数台无线路由器就能实现广泛的无线接入。因此，目前无线热点非常多，像机场、火车站等这些人流量大的地方很多都实现了无线覆盖，而商业中心、酒店、咖啡屋（如星巴克）、餐饮店（如麦当劳）等为了吸引顾客，更是在醒目的地方标示“本店有免费WiFi”。在这些环境中，用户可借助配有无线网卡（内置或外置均可）的设备（如笔记本电脑，PDA等）或手机，轻松地连入网络［2］。

2.无线热点网络潜在的安全隐患及防范措施

无线热点构建者的目的在于充分利用无线热点的开放性、自由性、公众性优势满足用户上网“无限性”的要求，因此往往忽略了对用户信息安全方面的管理。用户在享用免费无线热点网络的同时，也将自己置于一种不安全的网络环境中。赛迪网2013年 10月 21日报道：“据报道，在由 B2B International和卡巴斯基实验室联合进行的一项消费者安全风险调查中，有 34%的用户表示在使用热点时，没有采取特殊的措施保护自身在线行为安全，还有 14%的用户会随便使用无线热点访问在线银行或进行在线购物。只有 13%的用户会检查接入点的加密标准。”［3］

（1）隐患1：无线热点，随手可建

搭建无线热点网络门槛极低，1个网络分析软件+1台电脑（系统为 Win7）+1套无线网络，就可以构建一个无线热点，且无需密码就可访问。一些用户习惯通过自身周围的无线热点连入因特网，且往往贪图方便，首选无需访问密码的网络，并通过这些来历不明的网络输入涉及个人私密的信息，如帐号、密码，身份证号等，这就给了黑客可乘之机。黑客可事先在公共场合附近搭建一个不加密码的“李鬼”网络，诱惑用户，窃取用户信息。

防范措施：从用户的角度而言，首先在硬件系统的设置上应该禁止WiFi自动连接，即不允许设备在用户未知的情况下，自动连入免费的无线网络。这项功能可以通过无线网络适配器的停用选项加以实现。其次在使用无线网络时，应慎重选择无线热点源。尤其是在公共场合，要尽可能选择需要认证的网络，如 Chinanet、CMCC等，因为这些网络是由网络运营商搭建的，用户需要通过手机获得唯一的密码，输入其后才能接入网络，安全系数比较高。如果Chinanet或CMCC等不可用，则在使用商家提供的无线网络前，一定要问清楚其无线热点网络SSID名称并正确输入，以确保接入点是安全的、可信任的［5］。最好不要使用无需密码就可连入网络的无线热点，因为这种网络极有可能是钓鱼网络，一旦使用了这类网络，个人资料就极有可能外泄。从商家的角度而言，在给大众提供便利的同时，也应该尽保障用户信息的义务。在搭建无线热点时，做好网络名称和网络密码的设置修改，并在醒目的位置给予提示。

（2）隐患2：信道未加密，信息易被监听

前面提到许多餐厅或者咖啡馆为了吸引顾客，都免费提供了 WiFi网络。但这种情况下，大多数WiFi网络传输信道没有任何加密。如果用户仅仅只是利用这些免费的WiFi网络浏览网页，影响并不大。但如果用户发送的数据是个人机密信息，且不加密，那么不法分子只要通过无线信号监听设备进行监听，就可以接收到用户传输的信息，从而造成用户机密信息外泄。

防范措施：从用户的角度来讲，无论是在什么情况下使用 WiFi，自身的设备中都要先安装一些从官方网站上下载并正确安装好的安全软件，并及时升级更新。同时在使用免费WiFi浏览网页网站时，在输入账户和密码时不要勾选“记住密码”，以防相关的账户信息存入浏览器的缓存中而被黑客窃取。如果确需在公共场合的WiFi网络中涉及资金或私密信息，应避开开放的浏览器，最好选择在官方网银或专用应用程序上进行。因为与许多漏洞百出的浏览器相比，官方网银大多采用了具有较高安全性的超文本传输安全协议（HTTPS）技术，而专用程序也大多数采用如手机账号绑定、数字证书认证等安全技术［5］。

（3）隐患3：安全意识薄弱，风险无处不在

一方面，有些免费的无线热点管理员在安全设置方面工作不到位，致使病毒、木马等恶意程序可以轻易地通过无线热点潜入用户系统。一旦用户不经意间运行了这些恶意程序，可能会导致系统崩溃而无法正常使用。如果这些恶意程序是针对银行、支付宝、快钱等涉及钱财的敏感应用软件，则可能会出现钱财方面的损失。另一方面用户自身缺乏安全意识，设备中系统软件长时间未升级，防病毒软件的病毒库从未更新，杀毒软件形同虚设。

防范措施：俗话说，防患于未然。网络是开放的，安全隐患不容忽视。从自身利益出发，用户要有一定的网络安全防患意识。操作系统、IE浏览器等要及时打补丁，补漏洞；杀毒软件、防火墙等要及时地更新升级相应的病毒库或规则库。杀毒软件大多数用户比较熟悉，而对于防火墙，非专业的用户就不一定熟悉了。简单讲，防火墙是存在于内网和因特网之间的安全系统，可以是硬件也可以是软件，还可以是两者的有机结合。它可以通过设定一些规则对进出的数据进行过滤，从而达到保护内网的作用。对于普通的用户，并不需要安装专用的软件防火墙，或购买功能强大的硬件防火墙，只需启动系统中自带的防火墙即可。例如，进入 Windows防火墙设置后，作为一般用户，没有其他特殊的要求，只需直接单击“使用推荐设置”按钮即可启用防火墙。如果有一些特殊的访问要求，则可以选择。“高级设置”选项，在图1所示的窗口中加以设置。

图1　高级设置窗口

3.结束语

与其他的网络产品一样，无线网络的发展，给用户提供了方便，也增加了用户上网的安全隐患。要从根本上消除这些安全隐患，需要各方面的共同努力，网络设备新技术、新标准的使用，无线网络提供者的安全责任意识［6］，以及用户自身的安全防患意识都是必不可少的。

［1］互动百科.无线热点［EB/OL］. http：//www.baike.com/wiki/ %E6%97%A0%E7%BA%BF%E7%83.

［2］计算机与网络.如何避免无线网络（Wi-Fi）热点的危险［J］.计算机与网络，2013，39（10）：47.

［3］赛迪网.Wi-Fi间谍：34%用户在使用无安保措施热点—产品和技术［EB/OL］.http：//security.ccidnet.com/art/ 782/20131021/52211，2013-10-21.

［4］周付安，刘咏梅.无线网络存在的安全问题及应对策略［J］.中国现代教育装备，2012，1（1）：9-12.

［5］刘平.公共场所Wifi上网安全探讨［J］.数字技术与应用，2012，4（4）：178-179.

［6］李晓阳.WiFi技术及其应用与发展［J］.信息技术，2012，2（2）：196-198.

Safety and Prevention of Wi Fi Hotspots

With the development of computer technology and communication technology，wireless network has been increasingly linked with people's daily lives. While wireless network provides more convenient to users，it makes users in an insecure network environment. From the definition of wireless hotspots，the paper analyzed the wireless hotspot network security risks exist and proposed the corresponding security measures.

wireless network，wireless hotspot，security risks，security measures

FENG Qiao-ling
（Department of Electronic and Information Engineering，Zhangzhou City University，Zhangzhou，Fujian 363000，China ）

TP393.08

A

1673-9639 （2015） 04-0122-03

（责任编辑 毛志）（责任校对 徐松金）（英文编辑 田兴斌）

2015-05-18

冯巧玲（1979-），女，福建华安人，讲师，计算机工程硕士，研究方向：计算机网络安全。