WIFI的安全風險及防范措施

2014年6月，央視“危險的WiFi”為題的節(jié)目揭露了在無線網絡存在巨大的安全隱患，公共場所的免費WiFi熱點有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，訪問釣魚網站，甚至造成直接的經濟損失。

釣魚陷阱許多商家為招攬客戶，會提供WiFi接入服務，客人發(fā)現(xiàn)WiFi熱點，一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點，吸引網民接入。一旦連接到黑客設定的WiFi熱點，上網的所有數據包，都會經過黑客設備轉發(fā)，這些信息都可以被截留下來分析，一些沒有加密的通信就可以直接被查看。除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱，攻擊者還可以創(chuàng)建一個和正常WiFi名稱完全一樣的接入點。由于無線路由器信號覆蓋不夠穩(wěn)定，你的手機會自動連接到攻擊者創(chuàng)建的WiFi熱點。在你完全沒有察覺的情況下，又一次掉落陷阱。

主動攻擊黑客可以使用黑客工具，攻擊正在提供服務的無線路由器，干擾連接，家用型路由器抗攻擊的能力較弱的網絡連接就這樣斷線，繼而連接到黑客設置的無線接入點。攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼，如果破解成功，黑客就成功連接你的家用路由器，共享一個局域網。攻擊者除了免費享用網絡帶寬，還會嘗試登錄你的無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當常見，黑客很可能破解家用路由器登錄密碼。

劫機風險2014年8月，網路安全研究人員魯本·圣馬爾塔(Ruben Santamarta)表示，他已經找到方法，可通過飛機WiFi和機上娛樂系統(tǒng)“黑入”民航客機上的衛(wèi)星通訊設備，可能會被黑客用于劫機。理論上講，一名黑客可以使用飛機上的WiFi信號或是機上娛樂系統(tǒng)來侵入其航空電子設備，來破壞或修改衛(wèi)星通信，從而干擾飛機的導航和安全系統(tǒng)。因此，利用飛機WiFi來劫機在理論上是有可能發(fā)生的。2014年時，圣馬爾塔32歲，供職于網絡安全公司IOActive。他計劃在2014年8月7日拉斯維加斯的“黑帽(Black Hat)”大會上，發(fā)表有關航空航天等行業(yè)使用的衛(wèi)星通信系統(tǒng)安全漏洞的演講，公布他這一研究的技術細節(jié)。圣馬爾塔表示，他是通過“逆向工程”的方式發(fā)現(xiàn)了這些通訊設備上的軟件漏洞。涉及的設備制造商包括科巴姆公司、哈里斯公司、艾科思達公司旗下的休斯網絡系統(tǒng)公司、銥星通信以及日本無線株式會社。但是圣馬爾塔表示，他的“黑入”行為只有在可控的環(huán)境中進行過測試，例如IOActive在馬德里的實驗室，而現(xiàn)實中很難復制。而他決定公之于眾是向鼓勵制造商修復他所認為的風險安全隱患?？瓢湍?、哈里斯、休斯和銥星的代表稱，他們已經對圣馬爾塔的研究做了評估，并確認了他的一些發(fā)現(xiàn)，但是也淡化了其中的風險。日本無線株式會社的發(fā)言人拒絕置評，只是表示這種安全風險的信息不會公開。

第一，謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高，背后有可能是釣魚陷阱，盡量不使用。第二，使用公共場合的WiFi熱點時，盡量不要進行網絡購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。第三，養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域后，盡量不要打開WiFi開關，或者把WiFi調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。第五，不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法，安全軟件可以及時攔截提醒。金山毒霸正在內測的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網民上網裸奔。