公共免费WIFI安全问题及应对策略简析

孟宪桐

【摘要】 随着公共免费WIFI在我国的广泛应用及普及，无线WIFI的安全问题----用户信息泄露、钓鱼WIFI及密碼窃取等安全问题日渐增多，对当今的互联网安全造成恶劣影响。因此如何改善甚至解决此问题成了重中之重。本文主要针对当今我国的WIFI安全问题及应对策略进行研究，希望为相关人员提供一些思路。

【关键字】 公共免费WIFI 安全问题 应对策略简析

一、公共免费WIFI安全现状

2016年央视3.15晚会报道，公共免费WIFI可瞬间盗取你的一切隐私信息。晚会现场主持人带领大家做了个试验，愿意参加试验的现场观众，在连入晚会指定的公共免费WIFI后，进行一定的情景操作。随即现场工作人员将所采集信息发布在大屏幕上。现场随机选取观众进行真实性检验，接测结果表明，无论是机主姓名，电话，家庭住址，甚至订餐软件的所点菜品，工作地点等相关信息全部正确。

中国互联网协会秘书长卢卫称：现场测试过程中造成的信息泄露主要分为两方面，一个是免费WIFI密码较为简单，黑客很容易通过简单的破译，整理出用户信息数据，包括机主姓名，电话，家庭住址甚至工作地点，甚至职业年龄等。二是用户使用软件存在漏洞，部分软件为第三方开发，没有相应的安全保密措施，黑客入侵非常简便。此消息一出，引起全国市民对公共免费WIFI方面的广泛关注。

二、公共免费WIFI场景分析

随着4G业务的普及，流量费用成本过高，公共免费WIFI受到越来越多人的喜爱。但场所人流量大，人员需求多样化的特点本身就带来一定的安全隐患，甚至可造成非常严重的后果。公共免费WIFI的安全问题主要体现在以下三方面：（1）公共免费WIFI缺乏相应的规范标准。当前公共免费WIFI的无线网络环境，我国仅对企业及大型商场提供实名制，大部分小型餐饮娱乐行业停留在备案层面，甚至某些企业实名制并未执行，均可通过造假身份信息等途径办理宽带，再以无线信号发生装置如360免费WIFI等小型终端发射无线信号，因此建立一个标准规范的服务体系势在必行。（2）钓鱼WIFI普遍流行。无线WIFI大部分将有线网络中的物理线路转变为逻辑无线电波传输数据，如360免费WIFI设备。恶意黑客仅通过将SSID设置与免费WIFI相同的举措，骗取用户接入WIFI，从而偷取用户的各种信息，用户信息数据，包括机主姓名，电话，家庭住址甚至工作地点，甚至职业年龄等，给公共免费WIFI的安全造成极大影响。（3）大功率无线网卡。大功率无线网卡俗称蹭网卡，用户通过手机软件或特定设备破解商家密码，强行进入商家网络，后台跑大量数据流，拖慢商家网速造成WIFI稳定不佳。更有甚者，通过获取无线数据，分析连入用户的个人数据，偷取用户各种密码，如网银、邮箱等，给用户造成直接财产损失。

三、公共免费WIFI安全应对策略简析

1、为保证公共免费WIFI安全，必须建立规范的WIFI接入标准，保障用户信息安全，建立完整的服务保障体系。公共场所的免费无线网络是工业和信息化部提出的宽带普及工程的重要组成部分，也是沈阳市申请宽带中国的必要途径。免费WIFI的建立，很大程度上反映了一个城市的宽带发展情况。鉴于公共免费WIFI的应用特点，市场行情等情况，应请政府、相关业务部门、电信运营商共同努力，促进公共免费WIFI建立完善的服务体系。政府方面，从宏观角度出发，加强对无线WIFI安全重要性的宣传，出台并指导建设规范标准，保证公共场所无线宽带的上网质量、稳定性、安全性，从而推动国内公共免费WIFI的应用创新及服务规范。加强相关业务部门与电信运营商的联系，积极解决可预见性的无线网络安全问题、稳定问题及登录速度问题，打破现有无线网络网速慢、安全性差的僵局。

2、提高防骗意识，抵制钓鱼WIFI骗局。首先，用户在公共场所尽量选取商家制定的安全网络环境，并注意离开该场所后关闭手机自动连接WIFI功能。同时特别注意来路不明的无密码要求的免费WIFI，避免不自觉或误连入钓鱼WIFI。其次，注意及时更新软件及浏览器。免费WIFI环境下的浏览器浏览及软件操作，是泄露用户信息的重要途径，保持定时更新软件的习惯是防止信息泄露的重要途径。

3、从源头规范，大力打击大功率无线网卡的销售渠道。大功率无线网卡主要对密码免费WIFI的无线路由器，及简单密码的路由器进行破解接入。目前国家对于此种行为没有明确的政策法规限制，但此行为对合法的商户造成极为严重的安全威胁，所以可通过政府与相关部门联合监管合作，限制大功率无线网卡的生产制造并规范用途。同时，商户自身也可通过有效途径避免大功率无线网卡的威胁，如隐藏无线路由器的SSID，是无线路由器对其他设备不可见，再通过对密码的多重加密，降低被破解的可能。其次，通过对接入用户的流量进行管理，如限制最大瞬时下载流量或随时关注用户流量情况，设置大流量报警，及时踢出或终止无线网络。

4、提高商户与电信运营商的合作。用户的手机号码具有归属唯一性和短信实时性，可让用户使用手机号码登录公共免费WIFI，用手机号码登录认证出现信息安全问题时，可通过追溯号码所有人、登录时间、登录地点和访问记录，即可快速锁定问题来源，从而一定程度上避免黑客接入网络。

结束语：本文通过对公共免费WIFI的安全性分析，使得原本模糊的免费网络安全性问题变得清晰、明朗。同时对于发展迅速的公共免费WIFI，除了提高用户素质，主动辨别钓鱼WIFI之外，政府部门应有效监管，从根本上保障市民用户的合法利益。