公共Wi-Fi網(wǎng)絡(luò)因其便捷、靈活、廉價等優(yōu)勢,近年來伴隨著移動互聯(lián)網(wǎng)得到迅猛的發(fā)展。與此同時,安全性薄弱也一直是公共Wi-Fi的核心問題,成為其發(fā)展的主要障礙。今年央視“3·15”晚會上曝出公共場所免費Wi-Fi存有安全隱患,并現(xiàn)場為觀眾演示了利用免費Wi-Fi截獲觀眾傳輸?shù)恼掌半娮余]箱密碼,讓很多觀眾觸目驚心。那么,Wi-Fi安全的漏洞在哪里?會給產(chǎn)業(yè)帶來哪些影響?如何解決呢?就此,《通信世界》記者采訪了多位安全專家。
虛假Wi-Fi風險巨大
記者:日常生活中我們接觸到的公共Wi-Fi網(wǎng)絡(luò),是否如“3·15”晚會中提及的那般脆弱?是何原因造成?
陸兆華:日常公共Wi-Fi網(wǎng)絡(luò)分為幾種類型,如運營商Wi-Fi、商用Wi-Fi、商家自建Wi-Fi,而“3·15”晚會提到的公共Wi-Fi,主要指的是攻擊分子通過假冒SSID等方式搭建的虛假Wi-Fi。黑客對虛假Wi-Fi的路由器擁有完全的管理權(quán),由于連接該虛假Wi-Fi的數(shù)據(jù)都通過路由器進行中轉(zhuǎn),所以黑客可以設(shè)置訪問跳轉(zhuǎn)、植入惡意代碼等,用戶使用時風險系數(shù)就非常高。
架設(shè)一個相同無線名稱的Wi-Fi熱點非常容易實現(xiàn),用戶肉眼很難識別,外加網(wǎng)絡(luò)上各種攻擊軟件工具也容易能下載到,所以如果黑客在公眾場所偷偷搭建此類Wi-Fi,就很容易盜取連接該熱點并進行敏感信息操作的用戶信息。
如果是運營商、商用公司、商家自建的公共Wi-Fi,黑客同樣可以連接進入局域網(wǎng),在網(wǎng)內(nèi)進行針對性攻擊,也是具有一定的風險性,這其實與各種聯(lián)網(wǎng)設(shè)備之間攻擊的安全性類似,但就風險性而言,其比虛假Wi-Fi更安全一些。
蔡:日常生活中的Wi-Fi安全問題,主要有以下幾種場景。
第一,未加密的Wi-Fi部署。公共Wi-Fi的部署者缺乏安全保護的意識,沒有對Wi-Fi網(wǎng)絡(luò)進行加密(Open模式),任何人都可以隨意訪問該無線網(wǎng)絡(luò)。此時普通用戶發(fā)送的數(shù)據(jù)是明文的,很容易被攻擊者嗅探到(sniffing)。
第二,是偽裝AP。這種攻擊是指Wi-Fi部署本身已經(jīng)設(shè)置了嚴格的加密,此時上邊提到的Open模式下的攻擊方式將無法實施。于是攻擊者模仿真實Wi-Fi的名字(SSID),架設(shè)一個同名的未加密的無線網(wǎng)絡(luò)(Rogue AP),實施釣魚攻擊。用戶往往區(qū)分不出哪個是可靠的Wi-Fi網(wǎng)絡(luò),關(guān)聯(lián)到假的無線網(wǎng)絡(luò)后,便暴露在Open模式下的種種攻擊方式之下。
第三,加密方式不“健壯”或密碼維護困難。Wi-Fi網(wǎng)絡(luò)技術(shù)經(jīng)歷了十余年的發(fā)展歷程,而早期的技術(shù)規(guī)范存在明顯的安全問題。經(jīng)歷了多年的演進之后,新標準下有了可靠性很高的加密方法(WPA2/AES),但是對早期的WEP等加密方式依然兼容。這種加密方式其實形同虛設(shè),稍微具備網(wǎng)絡(luò)知識的普通用戶通過閱讀教程也能輕松破解。
即使采用“健壯”的加密方式,由于公共網(wǎng)絡(luò)下往往采用預(yù)設(shè)密碼的方式(PSK),同一個網(wǎng)絡(luò)下的所有用戶都是同一個密碼,公共網(wǎng)絡(luò)中難于管理,很容易被攻擊者獲取到。另外,如果網(wǎng)管長期不更新密碼,攻擊者還是有可能通過“嗅探”和暴力破解等方式獲取到密碼。
總結(jié)而言,網(wǎng)絡(luò)部署者缺乏安全意識、現(xiàn)有技術(shù)架構(gòu)下用戶難于辨別真?zhèn)我约懊艽a管理的困難,是公共Wi-Fi網(wǎng)絡(luò)中安全問題的主要原因。
周明毅:隨著這些安全隱患在“3·15”晚會上的曝光,手機安全問題再次成為了民眾的焦點話題,并在一定程度上,使得以酷派鉑頓為代表的雙系統(tǒng)安全手機也再次成為市場熱點。
目前,不少用戶的手機中已經(jīng)安裝了一些安全軟件,并具備了一定的安全意識,但對于一些高水平的黑客而言,依舊可輕松繞過這些防護,令人防不勝防。要做到真正的安全,只能通過封閉的安全系統(tǒng)加以實現(xiàn)。
安全問題阻撓商用Wi-Fi發(fā)展
記者:如果公共Wi-Fi網(wǎng)絡(luò)存在嚴重的安全漏洞,那么安全因素是否將成為制約我國“商用Wi-Fi”產(chǎn)業(yè)鏈發(fā)展的“攔路虎”?如何破解?
楊德光:從其誕生之日起,Wi-Fi的安全性就是無線網(wǎng)絡(luò)的核心問題,伴隨其快速地發(fā)展,這個問題也并沒有得到緩解。央視“3·15”晚會曝光的Wi-Fi問題,應(yīng)該只是無線安全領(lǐng)域暴露出問題的冰山一角,背后隱藏的黑色產(chǎn)業(yè)鏈應(yīng)該更觸目驚心,當前安全已經(jīng)成為制約相關(guān)產(chǎn)業(yè)鏈發(fā)展的主要因素。
我們建議從以下方面著手改善:一是加強全民的安全防護意識,大力宣傳安全的上網(wǎng)行為規(guī)范,在關(guān)鍵場景和關(guān)鍵場合加強安全防范意識,尤其是支付、身份認證等相關(guān)業(yè)務(wù);二是加大對安全基礎(chǔ)設(shè)備的投資,安全不應(yīng)該成為成本的負擔,而應(yīng)該作為運營不可或缺的基礎(chǔ)設(shè)施,真正在Wi-Fi網(wǎng)絡(luò)運營中做到事前有防御、事中有響應(yīng)、事后有審計;三是加大相關(guān)行業(yè)政策法規(guī)的制定和梳理,使用戶受到的損失能得到有效補償,同時也對不正當?shù)母偁帉嶓w進行規(guī)范和整治。
陸兆華:Wi-Fi網(wǎng)絡(luò)并不能直接簡單地概括為存在嚴重的安全漏洞,更多問題還是因為攻擊分子靈活地利用一些特定的技術(shù)手段或產(chǎn)品,進行針對性惡意攻擊而引起的。
對于商用Wi-Fi而言,如果是商業(yè)公司有組織有規(guī)劃推行的Wi-Fi聯(lián)網(wǎng)接入服務(wù),商用Wi-Fi一般有統(tǒng)一的管理系統(tǒng)、用戶認證、密碼獲取等一套規(guī)范,在保證路由器管理、網(wǎng)絡(luò)傳輸過程等安全性的基礎(chǔ)上,用戶訪問安全具有一定的保障。但是商用Wi-Fi市場魚龍混雜,不能保證所有的商用Wi-Fi都按照嚴格的安全規(guī)范進行接入,因此存在風險性。
綜合考量Wi-Fi聯(lián)網(wǎng)的安全性與便捷性,盡管存在一定的安全性問題,但是用戶在這方面的需求還是非常強烈的,所以商用Wi-Fi的發(fā)展還會越來越活躍。
反之,商用Wi-Fi服務(wù)提供商應(yīng)在安全方面綜合考慮,迫切需要根據(jù)用戶使用場景進一步提升安全接入標準,提升用戶信心,才能迎來商業(yè)大發(fā)展。
蔡:隨著Wi-Fi無線網(wǎng)絡(luò)以及智能終端的普及,承載的應(yīng)用越來越多,也越來越重要。除了瀏覽網(wǎng)頁、讀新聞以及看視頻以外,網(wǎng)上銀行、網(wǎng)上購物等涉及個人隱私及財產(chǎn)安全的應(yīng)用越來越常見。商用Wi-Fi的網(wǎng)絡(luò)安全問題確實凸顯出了許多亟待解決的問題,在得到社會的廣泛關(guān)注后,問題應(yīng)該能夠迎刃而解。
防護以提升用戶安全意識為先
記者:我國公共Wi-Fi網(wǎng)絡(luò)存在哪些亟待解決的問題,產(chǎn)業(yè)鏈各方面應(yīng)該如何強化安全特性?
蔡:首先需要強化網(wǎng)絡(luò)提供方以及使用方的網(wǎng)絡(luò)安全意識,因為不論技術(shù)本身多么安全可靠,最薄弱的環(huán)節(jié)還是在人。
網(wǎng)絡(luò)提供方應(yīng)該選取可靠的、成熟的Wi-Fi產(chǎn)品解決方案,獲取更好的技術(shù)支持和安全方面的指導(dǎo);充分利用已有的技術(shù)方案,提高網(wǎng)絡(luò)的安全性,降低不法分子鉆空子的機會。
Wi-Fi密碼的管理和發(fā)布是現(xiàn)有技術(shù)下公共Wi-Fi的硬傷,需要采用新的、成熟的解決方案。
普通用戶在使用公共網(wǎng)絡(luò)訪問敏感信息時要提高警惕;要學會識別無線網(wǎng)絡(luò)是否有加密,對于可疑的非加密網(wǎng)絡(luò),不要貿(mào)然使用;也可嘗試目前各大安全產(chǎn)品廠商提供的Wi-Fi安全性認證APP,提高安全性。
陸兆華:首先,Wi-Fi網(wǎng)絡(luò)安全接入需要建立標準和規(guī)范。比如騰訊主導(dǎo)的Wi-Fi安全聯(lián)盟正在向這方面努力,目前微信正在建立了一套商家Wi-Fi接入標準,吸引廣大商戶接入,用戶可通過微信、騰訊手機管家等騰訊產(chǎn)品進行安全性連接。
其次,需嚴格打擊提供虛假Wi-Fi接入惡意分子。公共Wi-Fi網(wǎng)絡(luò)的安全性目前主要針對虛假Wi-Fi而言的,虛假Wi-Fi畢竟是屬于少數(shù)部分,對于此類惡意分子進行嚴格打擊,有效取證才是關(guān)鍵。
最后,提高用戶使用Wi-Fi的安全意識。用戶在連接公共Wi-Fi時,首先需要確認來源的準確性,再謹慎接入,這樣會更安全些;對于不用密碼的Wi-Fi需要特別謹慎小心,避免直接連入。另外安裝手機安全軟件,比如騰訊手機管家就支持Wi-Fi安全掃描的功能,可以保證一定的安全性。
楊德光:我認為主要有兩個層面的問題需要解決,一是安全基礎(chǔ)設(shè)施的缺乏,使得Wi-Fi環(huán)境中的非授權(quán)訪問、竊聽、偽裝、篡改信息、數(shù)據(jù)重放、泛洪攻擊等問題層出不窮。另外,由于商業(yè)模式限制,安全管理層面的薄弱和空白使安全問題更是雪上加霜。為實現(xiàn)Wi-Fi網(wǎng)絡(luò)的安全,公共Wi-Fi運營商可以從技術(shù)層面和管理層面進行加強。
廠商積極推出解決方案
記者:針對日趨嚴峻的Wi-Fi安全問題,安全企業(yè)又是如何進行Wi-Fi安全的防護?手機廠商、安全軟件開發(fā)商或用戶本人等該如何協(xié)同呢?
周明毅:以酷派去年底推出的“鉑頓”手機為例,其采用了雙系統(tǒng)的安全解決方案,即一個開放的安卓系統(tǒng)、一個封閉的安全系統(tǒng),并可以通過一鍵隨意切換。其中,用戶在使用開放系統(tǒng)時,和普通智能手機并無太大差別,但當使用封閉的安全系統(tǒng)時,手機將屏蔽一切存在上網(wǎng)安全隱患的功能。這種雙系統(tǒng)的設(shè)計在保證用戶日常用機習慣的同時,也可滿足民眾的通信安全。
開放系統(tǒng)與安全系統(tǒng)是完全獨立的,并且用加密芯片進行物理硬隔離,即同時使用一套硬件,但操作系統(tǒng)互不干擾,數(shù)據(jù)不會交叉使用,保證存儲安全。由于采用了獨立的安全系統(tǒng),外部無法盜取內(nèi)部數(shù)據(jù),連接電腦強制拷貝也是亂碼。
這也就是說,只要在安全系統(tǒng)下,用戶即便不小心連入了不安全的Wi-Fi,或是點擊了含有木馬程序的鏈接,下載了不安全的內(nèi)容,黑客也無法盜取手機中的信息。
同時,鉑頓手機還具有SD卡內(nèi)容加密功能,在安全系統(tǒng)下,SD卡的所有資料通過加密芯片保護,無法拷貝;而在標準系統(tǒng)下,SD卡資料均通過密碼保護,拷貝出來也無法破解。這意味著用戶即便手機丟失也無需擔心隱私泄露。
陸兆華:“3·15”晚會的曝光,更多是提高了部分用戶對于Wi-Fi聯(lián)網(wǎng)的安全意識,而對于商用Wi-Fi服務(wù)提供商而言,也提出了更高的安全要求。除了在自身硬件、軟件方面提供更有力的安全保障之外,商用Wi-Fi服務(wù)提供商還要進一步建立全面合作,幫助用戶有效識別Wi-Fi風險,比如可以加入騰訊Wi-Fi安全聯(lián)盟,通過更規(guī)范標準的安全接入和主動提醒,大大降低用戶誤識別、隨意連入的風險,在獲取消費者信任的同時,也可以幫助商用Wi-Fi做大做強。
楊德光:商業(yè)模式的創(chuàng)新是Wi-Fi相關(guān)產(chǎn)業(yè)鏈發(fā)展的基石。而模式的創(chuàng)新不能離開安全,只有以安全為基石的創(chuàng)新商業(yè)模式才能基業(yè)長青。東軟致力于追求和引導(dǎo)創(chuàng)新、健康的商業(yè)模式,多年來也一直致力于完善服務(wù)和相關(guān)行業(yè)解決方案,追求便捷、安全和健康的統(tǒng)一。
蔡:本次曝光,讓廣大用戶意識到了無線網(wǎng)絡(luò)的安全問題,有積極的促進作用。對于無線的安全問題,銳捷網(wǎng)絡(luò)一直以來都在積極探索,推出成熟的WIDS(無線入侵檢測系統(tǒng))技術(shù),可以識別偽裝AP的攻擊。針對公共Wi-Fi中的密碼管理和發(fā)布問題,銳捷也在探索更易用安全的解決方案。例如:采用成熟的1x認證技術(shù)雖能解決密碼問題,但是部署成本高、易用性差,而銳捷研發(fā)的輕量級密碼管理解決方案,可以很好地平衡安全性和成本/易用性,給用戶帶來更好的體驗,并極大提高網(wǎng)絡(luò)安全性。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:公共Wi-Fi網(wǎng)絡(luò)緣何如此脆弱?
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839518195.html