WIFI的安全風(fēng)險(xiǎn)及防范措施

2014年6月，央視“危險(xiǎn)的WiFi”為題的節(jié)目揭露了在無(wú)線網(wǎng)絡(luò)存在巨大的安全隱患，公共場(chǎng)所的免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下，就可能面臨個(gè)人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟(jì)損失。

釣魚陷阱許多商家為招攬客戶，會(huì)提供WiFi接入服務(wù)，客人發(fā)現(xiàn)WiFi熱點(diǎn)，一般會(huì)找服務(wù)員索要連接密碼。黑客就提供一個(gè)名字與商家類似的免費(fèi)WiFi接入點(diǎn)，吸引網(wǎng)民接入。一旦連接到黑客設(shè)定的WiFi熱點(diǎn)，上網(wǎng)的所有數(shù)據(jù)包，都會(huì)經(jīng)過(guò)黑客設(shè)備轉(zhuǎn)發(fā)，這些信息都可以被截留下來(lái)分析，一些沒有加密的通信就可以直接被查看。除了偽裝一個(gè)和正常WiFi接入點(diǎn)雷同的WiFi陷阱，攻擊者還可以創(chuàng)建一個(gè)和正常WiFi名稱完全一樣的接入點(diǎn)。由于無(wú)線路由器信號(hào)覆蓋不夠穩(wěn)定，你的手機(jī)會(huì)自動(dòng)連接到攻擊者創(chuàng)建的WiFi熱點(diǎn)。在你完全沒有察覺的情況下，又一次掉落陷阱。

主動(dòng)攻擊黑客可以使用黑客工具，攻擊正在提供服務(wù)的無(wú)線路由器，干擾連接，家用型路由器抗攻擊的能力較弱的網(wǎng)絡(luò)連接就這樣斷線，繼而連接到黑客設(shè)置的無(wú)線接入點(diǎn)。攻擊者首先會(huì)使用各種黑客工具破解家用無(wú)線路由器的連接密碼，如果破解成功，黑客就成功連接你的家用路由器，共享一個(gè)局域網(wǎng)。攻擊者除了免費(fèi)享用網(wǎng)絡(luò)帶寬，還會(huì)嘗試登錄你的無(wú)線路由器管理后臺(tái)。由于市面上存在安全隱患的無(wú)線路由器相當(dāng)常見，黑客很可能破解家用路由器登錄密碼。

劫機(jī)風(fēng)險(xiǎn)2014年8月，網(wǎng)路安全研究人員魯本·圣馬爾塔(Ruben Santamarta)表示，他已經(jīng)找到方法，可通過(guò)飛機(jī)WiFi和機(jī)上娛樂系統(tǒng)“黑入”民航客機(jī)上的衛(wèi)星通訊設(shè)備，可能會(huì)被黑客用于劫機(jī)。理論上講，一名黑客可以使用飛機(jī)上的WiFi信號(hào)或是機(jī)上娛樂系統(tǒng)來(lái)侵入其航空電子設(shè)備，來(lái)破壞或修改衛(wèi)星通信，從而干擾飛機(jī)的導(dǎo)航和安全系統(tǒng)。因此，利用飛機(jī)WiFi來(lái)劫機(jī)在理論上是有可能發(fā)生的。2014年時(shí)，圣馬爾塔32歲，供職于網(wǎng)絡(luò)安全公司IOActive。他計(jì)劃在2014年8月7日拉斯維加斯的“黑帽(Black Hat)”大會(huì)上，發(fā)表有關(guān)航空航天等行業(yè)使用的衛(wèi)星通信系統(tǒng)安全漏洞的演講，公布他這一研究的技術(shù)細(xì)節(jié)。圣馬爾塔表示，他是通過(guò)“逆向工程”的方式發(fā)現(xiàn)了這些通訊設(shè)備上的軟件漏洞。涉及的設(shè)備制造商包括科巴姆公司、哈里斯公司、艾科思達(dá)公司旗下的休斯網(wǎng)絡(luò)系統(tǒng)公司、銥星通信以及日本無(wú)線株式會(huì)社。但是圣馬爾塔表示，他的“黑入”行為只有在可控的環(huán)境中進(jìn)行過(guò)測(cè)試，例如IOActive在馬德里的實(shí)驗(yàn)室，而現(xiàn)實(shí)中很難復(fù)制。而他決定公之于眾是向鼓勵(lì)制造商修復(fù)他所認(rèn)為的風(fēng)險(xiǎn)安全隱患?？瓢湍?、哈里斯、休斯和銥星的代表稱，他們已經(jīng)對(duì)圣馬爾塔的研究做了評(píng)估，并確認(rèn)了他的一些發(fā)現(xiàn)，但是也淡化了其中的風(fēng)險(xiǎn)。日本無(wú)線株式會(huì)社的發(fā)言人拒絕置評(píng)，只是表示這種安全風(fēng)險(xiǎn)的信息不會(huì)公開。

第一，謹(jǐn)慎使用公共場(chǎng)合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高，背后有可能是釣魚陷阱，盡量不使用。第二，使用公共場(chǎng)合的WiFi熱點(diǎn)時(shí)，盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過(guò)的WiFi熱點(diǎn)都記錄下來(lái)，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WiFi。第四，家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測(cè)的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。