公共Wi-Fi網(wǎng)絡(luò)因其便捷、靈活、廉價(jià)等優(yōu)勢(shì),近年來伴隨著移動(dòng)互聯(lián)網(wǎng)得到迅猛的發(fā)展。與此同時(shí),安全性薄弱也一直是公共Wi-Fi的核心問題,成為其發(fā)展的主要障礙。今年央視“3·15”晚會(huì)上曝出公共場(chǎng)所免費(fèi)Wi-Fi存有安全隱患,并現(xiàn)場(chǎng)為觀眾演示了利用免費(fèi)Wi-Fi截獲觀眾傳輸?shù)恼掌半娮余]箱密碼,讓很多觀眾觸目驚心。那么,Wi-Fi安全的漏洞在哪里?會(huì)給產(chǎn)業(yè)帶來哪些影響?如何解決呢?就此,《通信世界》記者采訪了多位安全專家。
虛假Wi-Fi風(fēng)險(xiǎn)巨大
記者:日常生活中我們接觸到的公共Wi-Fi網(wǎng)絡(luò),是否如“3·15”晚會(huì)中提及的那般脆弱?是何原因造成?
陸兆華:日常公共Wi-Fi網(wǎng)絡(luò)分為幾種類型,如運(yùn)營商Wi-Fi、商用Wi-Fi、商家自建Wi-Fi,而“3·15”晚會(huì)提到的公共Wi-Fi,主要指的是攻擊分子通過假冒SSID等方式搭建的虛假Wi-Fi。黑客對(duì)虛假Wi-Fi的路由器擁有完全的管理權(quán),由于連接該虛假Wi-Fi的數(shù)據(jù)都通過路由器進(jìn)行中轉(zhuǎn),所以黑客可以設(shè)置訪問跳轉(zhuǎn)、植入惡意代碼等,用戶使用時(shí)風(fēng)險(xiǎn)系數(shù)就非常高。
架設(shè)一個(gè)相同無線名稱的Wi-Fi熱點(diǎn)非常容易實(shí)現(xiàn),用戶肉眼很難識(shí)別,外加網(wǎng)絡(luò)上各種攻擊軟件工具也容易能下載到,所以如果黑客在公眾場(chǎng)所偷偷搭建此類Wi-Fi,就很容易盜取連接該熱點(diǎn)并進(jìn)行敏感信息操作的用戶信息。
如果是運(yùn)營商、商用公司、商家自建的公共Wi-Fi,黑客同樣可以連接進(jìn)入局域網(wǎng),在網(wǎng)內(nèi)進(jìn)行針對(duì)性攻擊,也是具有一定的風(fēng)險(xiǎn)性,這其實(shí)與各種聯(lián)網(wǎng)設(shè)備之間攻擊的安全性類似,但就風(fēng)險(xiǎn)性而言,其比虛假Wi-Fi更安全一些。
蔡:日常生活中的Wi-Fi安全問題,主要有以下幾種場(chǎng)景。
第一,未加密的Wi-Fi部署。公共Wi-Fi的部署者缺乏安全保護(hù)的意識(shí),沒有對(duì)Wi-Fi網(wǎng)絡(luò)進(jìn)行加密(Open模式),任何人都可以隨意訪問該無線網(wǎng)絡(luò)。此時(shí)普通用戶發(fā)送的數(shù)據(jù)是明文的,很容易被攻擊者嗅探到(sniffing)。
第二,是偽裝AP。這種攻擊是指Wi-Fi部署本身已經(jīng)設(shè)置了嚴(yán)格的加密,此時(shí)上邊提到的Open模式下的攻擊方式將無法實(shí)施。于是攻擊者模仿真實(shí)Wi-Fi的名字(SSID),架設(shè)一個(gè)同名的未加密的無線網(wǎng)絡(luò)(Rogue AP),實(shí)施釣魚攻擊。用戶往往區(qū)分不出哪個(gè)是可靠的Wi-Fi網(wǎng)絡(luò),關(guān)聯(lián)到假的無線網(wǎng)絡(luò)后,便暴露在Open模式下的種種攻擊方式之下。
第三,加密方式不“健壯”或密碼維護(hù)困難。Wi-Fi網(wǎng)絡(luò)技術(shù)經(jīng)歷了十余年的發(fā)展歷程,而早期的技術(shù)規(guī)范存在明顯的安全問題。經(jīng)歷了多年的演進(jìn)之后,新標(biāo)準(zhǔn)下有了可靠性很高的加密方法(WPA2/AES),但是對(duì)早期的WEP等加密方式依然兼容。這種加密方式其實(shí)形同虛設(shè),稍微具備網(wǎng)絡(luò)知識(shí)的普通用戶通過閱讀教程也能輕松破解。
即使采用“健壯”的加密方式,由于公共網(wǎng)絡(luò)下往往采用預(yù)設(shè)密碼的方式(PSK),同一個(gè)網(wǎng)絡(luò)下的所有用戶都是同一個(gè)密碼,公共網(wǎng)絡(luò)中難于管理,很容易被攻擊者獲取到。另外,如果網(wǎng)管長期不更新密碼,攻擊者還是有可能通過“嗅探”和暴力破解等方式獲取到密碼。
總結(jié)而言,網(wǎng)絡(luò)部署者缺乏安全意識(shí)、現(xiàn)有技術(shù)架構(gòu)下用戶難于辨別真?zhèn)我约懊艽a管理的困難,是公共Wi-Fi網(wǎng)絡(luò)中安全問題的主要原因。
周明毅:隨著這些安全隱患在“3·15”晚會(huì)上的曝光,手機(jī)安全問題再次成為了民眾的焦點(diǎn)話題,并在一定程度上,使得以酷派鉑頓為代表的雙系統(tǒng)安全手機(jī)也再次成為市場(chǎng)熱點(diǎn)。
目前,不少用戶的手機(jī)中已經(jīng)安裝了一些安全軟件,并具備了一定的安全意識(shí),但對(duì)于一些高水平的黑客而言,依舊可輕松繞過這些防護(hù),令人防不勝防。要做到真正的安全,只能通過封閉的安全系統(tǒng)加以實(shí)現(xiàn)。
安全問題阻撓商用Wi-Fi發(fā)展
記者:如果公共Wi-Fi網(wǎng)絡(luò)存在嚴(yán)重的安全漏洞,那么安全因素是否將成為制約我國“商用Wi-Fi”產(chǎn)業(yè)鏈發(fā)展的“攔路虎”?如何破解?
楊德光:從其誕生之日起,Wi-Fi的安全性就是無線網(wǎng)絡(luò)的核心問題,伴隨其快速地發(fā)展,這個(gè)問題也并沒有得到緩解。央視“3·15”晚會(huì)曝光的Wi-Fi問題,應(yīng)該只是無線安全領(lǐng)域暴露出問題的冰山一角,背后隱藏的黑色產(chǎn)業(yè)鏈應(yīng)該更觸目驚心,當(dāng)前安全已經(jīng)成為制約相關(guān)產(chǎn)業(yè)鏈發(fā)展的主要因素。
我們建議從以下方面著手改善:一是加強(qiáng)全民的安全防護(hù)意識(shí),大力宣傳安全的上網(wǎng)行為規(guī)范,在關(guān)鍵場(chǎng)景和關(guān)鍵場(chǎng)合加強(qiáng)安全防范意識(shí),尤其是支付、身份認(rèn)證等相關(guān)業(yè)務(wù);二是加大對(duì)安全基礎(chǔ)設(shè)備的投資,安全不應(yīng)該成為成本的負(fù)擔(dān),而應(yīng)該作為運(yùn)營不可或缺的基礎(chǔ)設(shè)施,真正在Wi-Fi網(wǎng)絡(luò)運(yùn)營中做到事前有防御、事中有響應(yīng)、事后有審計(jì);三是加大相關(guān)行業(yè)政策法規(guī)的制定和梳理,使用戶受到的損失能得到有效補(bǔ)償,同時(shí)也對(duì)不正當(dāng)?shù)母?jìng)爭(zhēng)實(shí)體進(jìn)行規(guī)范和整治。
陸兆華:Wi-Fi網(wǎng)絡(luò)并不能直接簡(jiǎn)單地概括為存在嚴(yán)重的安全漏洞,更多問題還是因?yàn)楣舴肿屿`活地利用一些特定的技術(shù)手段或產(chǎn)品,進(jìn)行針對(duì)性惡意攻擊而引起的。
對(duì)于商用Wi-Fi而言,如果是商業(yè)公司有組織有規(guī)劃推行的Wi-Fi聯(lián)網(wǎng)接入服務(wù),商用Wi-Fi一般有統(tǒng)一的管理系統(tǒng)、用戶認(rèn)證、密碼獲取等一套規(guī)范,在保證路由器管理、網(wǎng)絡(luò)傳輸過程等安全性的基礎(chǔ)上,用戶訪問安全具有一定的保障。但是商用Wi-Fi市場(chǎng)魚龍混雜,不能保證所有的商用Wi-Fi都按照嚴(yán)格的安全規(guī)范進(jìn)行接入,因此存在風(fēng)險(xiǎn)性。
綜合考量Wi-Fi聯(lián)網(wǎng)的安全性與便捷性,盡管存在一定的安全性問題,但是用戶在這方面的需求還是非常強(qiáng)烈的,所以商用Wi-Fi的發(fā)展還會(huì)越來越活躍。
反之,商用Wi-Fi服務(wù)提供商應(yīng)在安全方面綜合考慮,迫切需要根據(jù)用戶使用場(chǎng)景進(jìn)一步提升安全接入標(biāo)準(zhǔn),提升用戶信心,才能迎來商業(yè)大發(fā)展。
蔡:隨著Wi-Fi無線網(wǎng)絡(luò)以及智能終端的普及,承載的應(yīng)用越來越多,也越來越重要。除了瀏覽網(wǎng)頁、讀新聞以及看視頻以外,網(wǎng)上銀行、網(wǎng)上購物等涉及個(gè)人隱私及財(cái)產(chǎn)安全的應(yīng)用越來越常見。商用Wi-Fi的網(wǎng)絡(luò)安全問題確實(shí)凸顯出了許多亟待解決的問題,在得到社會(huì)的廣泛關(guān)注后,問題應(yīng)該能夠迎刃而解。
防護(hù)以提升用戶安全意識(shí)為先
記者:我國公共Wi-Fi網(wǎng)絡(luò)存在哪些亟待解決的問題,產(chǎn)業(yè)鏈各方面應(yīng)該如何強(qiáng)化安全特性?
蔡:首先需要強(qiáng)化網(wǎng)絡(luò)提供方以及使用方的網(wǎng)絡(luò)安全意識(shí),因?yàn)椴徽摷夹g(shù)本身多么安全可靠,最薄弱的環(huán)節(jié)還是在人。
網(wǎng)絡(luò)提供方應(yīng)該選取可靠的、成熟的Wi-Fi產(chǎn)品解決方案,獲取更好的技術(shù)支持和安全方面的指導(dǎo);充分利用已有的技術(shù)方案,提高網(wǎng)絡(luò)的安全性,降低不法分子鉆空子的機(jī)會(huì)。
Wi-Fi密碼的管理和發(fā)布是現(xiàn)有技術(shù)下公共Wi-Fi的硬傷,需要采用新的、成熟的解決方案。
普通用戶在使用公共網(wǎng)絡(luò)訪問敏感信息時(shí)要提高警惕;要學(xué)會(huì)識(shí)別無線網(wǎng)絡(luò)是否有加密,對(duì)于可疑的非加密網(wǎng)絡(luò),不要貿(mào)然使用;也可嘗試目前各大安全產(chǎn)品廠商提供的Wi-Fi安全性認(rèn)證APP,提高安全性。
陸兆華:首先,Wi-Fi網(wǎng)絡(luò)安全接入需要建立標(biāo)準(zhǔn)和規(guī)范。比如騰訊主導(dǎo)的Wi-Fi安全聯(lián)盟正在向這方面努力,目前微信正在建立了一套商家Wi-Fi接入標(biāo)準(zhǔn),吸引廣大商戶接入,用戶可通過微信、騰訊手機(jī)管家等騰訊產(chǎn)品進(jìn)行安全性連接。
其次,需嚴(yán)格打擊提供虛假Wi-Fi接入惡意分子。公共Wi-Fi網(wǎng)絡(luò)的安全性目前主要針對(duì)虛假Wi-Fi而言的,虛假Wi-Fi畢竟是屬于少數(shù)部分,對(duì)于此類惡意分子進(jìn)行嚴(yán)格打擊,有效取證才是關(guān)鍵。
最后,提高用戶使用Wi-Fi的安全意識(shí)。用戶在連接公共Wi-Fi時(shí),首先需要確認(rèn)來源的準(zhǔn)確性,再謹(jǐn)慎接入,這樣會(huì)更安全些;對(duì)于不用密碼的Wi-Fi需要特別謹(jǐn)慎小心,避免直接連入。另外安裝手機(jī)安全軟件,比如騰訊手機(jī)管家就支持Wi-Fi安全掃描的功能,可以保證一定的安全性。
楊德光:我認(rèn)為主要有兩個(gè)層面的問題需要解決,一是安全基礎(chǔ)設(shè)施的缺乏,使得Wi-Fi環(huán)境中的非授權(quán)訪問、竊聽、偽裝、篡改信息、數(shù)據(jù)重放、泛洪攻擊等問題層出不窮。另外,由于商業(yè)模式限制,安全管理層面的薄弱和空白使安全問題更是雪上加霜。為實(shí)現(xiàn)Wi-Fi網(wǎng)絡(luò)的安全,公共Wi-Fi運(yùn)營商可以從技術(shù)層面和管理層面進(jìn)行加強(qiáng)。
廠商積極推出解決方案
記者:針對(duì)日趨嚴(yán)峻的Wi-Fi安全問題,安全企業(yè)又是如何進(jìn)行Wi-Fi安全的防護(hù)?手機(jī)廠商、安全軟件開發(fā)商或用戶本人等該如何協(xié)同呢?
周明毅:以酷派去年底推出的“鉑頓”手機(jī)為例,其采用了雙系統(tǒng)的安全解決方案,即一個(gè)開放的安卓系統(tǒng)、一個(gè)封閉的安全系統(tǒng),并可以通過一鍵隨意切換。其中,用戶在使用開放系統(tǒng)時(shí),和普通智能手機(jī)并無太大差別,但當(dāng)使用封閉的安全系統(tǒng)時(shí),手機(jī)將屏蔽一切存在上網(wǎng)安全隱患的功能。這種雙系統(tǒng)的設(shè)計(jì)在保證用戶日常用機(jī)習(xí)慣的同時(shí),也可滿足民眾的通信安全。
開放系統(tǒng)與安全系統(tǒng)是完全獨(dú)立的,并且用加密芯片進(jìn)行物理硬隔離,即同時(shí)使用一套硬件,但操作系統(tǒng)互不干擾,數(shù)據(jù)不會(huì)交叉使用,保證存儲(chǔ)安全。由于采用了獨(dú)立的安全系統(tǒng),外部無法盜取內(nèi)部數(shù)據(jù),連接電腦強(qiáng)制拷貝也是亂碼。
這也就是說,只要在安全系統(tǒng)下,用戶即便不小心連入了不安全的Wi-Fi,或是點(diǎn)擊了含有木馬程序的鏈接,下載了不安全的內(nèi)容,黑客也無法盜取手機(jī)中的信息。
同時(shí),鉑頓手機(jī)還具有SD卡內(nèi)容加密功能,在安全系統(tǒng)下,SD卡的所有資料通過加密芯片保護(hù),無法拷貝;而在標(biāo)準(zhǔn)系統(tǒng)下,SD卡資料均通過密碼保護(hù),拷貝出來也無法破解。這意味著用戶即便手機(jī)丟失也無需擔(dān)心隱私泄露。
陸兆華:“3·15”晚會(huì)的曝光,更多是提高了部分用戶對(duì)于Wi-Fi聯(lián)網(wǎng)的安全意識(shí),而對(duì)于商用Wi-Fi服務(wù)提供商而言,也提出了更高的安全要求。除了在自身硬件、軟件方面提供更有力的安全保障之外,商用Wi-Fi服務(wù)提供商還要進(jìn)一步建立全面合作,幫助用戶有效識(shí)別Wi-Fi風(fēng)險(xiǎn),比如可以加入騰訊Wi-Fi安全聯(lián)盟,通過更規(guī)范標(biāo)準(zhǔn)的安全接入和主動(dòng)提醒,大大降低用戶誤識(shí)別、隨意連入的風(fēng)險(xiǎn),在獲取消費(fèi)者信任的同時(shí),也可以幫助商用Wi-Fi做大做強(qiáng)。
楊德光:商業(yè)模式的創(chuàng)新是Wi-Fi相關(guān)產(chǎn)業(yè)鏈發(fā)展的基石。而模式的創(chuàng)新不能離開安全,只有以安全為基石的創(chuàng)新商業(yè)模式才能基業(yè)長青。東軟致力于追求和引導(dǎo)創(chuàng)新、健康的商業(yè)模式,多年來也一直致力于完善服務(wù)和相關(guān)行業(yè)解決方案,追求便捷、安全和健康的統(tǒng)一。
蔡:本次曝光,讓廣大用戶意識(shí)到了無線網(wǎng)絡(luò)的安全問題,有積極的促進(jìn)作用。對(duì)于無線的安全問題,銳捷網(wǎng)絡(luò)一直以來都在積極探索,推出成熟的WIDS(無線入侵檢測(cè)系統(tǒng))技術(shù),可以識(shí)別偽裝AP的攻擊。針對(duì)公共Wi-Fi中的密碼管理和發(fā)布問題,銳捷也在探索更易用安全的解決方案。例如:采用成熟的1x認(rèn)證技術(shù)雖能解決密碼問題,但是部署成本高、易用性差,而銳捷研發(fā)的輕量級(jí)密碼管理解決方案,可以很好地平衡安全性和成本/易用性,給用戶帶來更好的體驗(yàn),并極大提高網(wǎng)絡(luò)安全性。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/
本文標(biāo)題:公共Wi-Fi網(wǎng)絡(luò)緣何如此脆弱?
本文網(wǎng)址:http://m.guhuozai8.cn/html/consultation/10839518195.html
相關(guān)文章
