在《Network World》對美國機場和咖啡館等場所的Wi-Fi用戶所做的采訪中，透露出令人憂慮甚至是恐懼的Wi-Fi安全問題。

筆記本電腦是大多數移動辦公人員的主要業(yè)務工具，通過免費的公共Wi-Fi熱點把這些設備連接在Internet上已經成為常見的作法。那么，這些移動辦公人員遵守移動計算安全準則的情況又如何呢？

為此，我們直接去采訪使用者。我們訪問了機場、餐館和咖啡館，詢問人們?yōu)楸Ｗo自己的筆記本電腦所采取的安全措施的情況。

我們詢問了筆記本電腦是個人財產還是工作單位提供的，是用于個人事務還是工作項目，用戶參加過何種安全培訓，以及其他有關Wi-Fi使用和一般筆記本電腦安全的情況。由于我們沒有追問除用戶名字以外的個人詳細信息，人們在回答時似乎相當坦誠。

調查的結果會讓任何安全專業(yè)人員都嚇出一身冷汗。許多用戶不知道自己的筆記本電腦具有哪些安全特性，并且對計算安全只有模糊的概念。讓我們先從展現出最好Wi-Fi行為的最終用戶開始，然后再講真正恐怖的故事。

淡薄的安全意識

Timothy: B+

每一位擁有筆記本電腦員工的IT經理都會很高興把Timothy樹立為明智地使用筆記本電腦的榜樣。坐在洛杉磯機場，把筆記本電腦連接在手機上，Timothy做了絕大部分的正確事情來保護筆記本電腦的安全。

身為一家醫(yī)療設備制造商技術員的Timothy說：“公司的所有現場服務工程師都必須獲得A+認證。IT設備安裝安全軟件，我們偶爾收到有關安全的備忘錄，但我們都懂得安全問題，并且非常小心?！?/P>

由于洛杉磯機場不提供免費Wi-Fi，Timothy通過手機使用Sprint的蜂窩數據網連接網絡。不過在有免費Wi-Fi可供使用的地方，例如在丹佛機場，他就直接利用Wi-Fi網絡。

Timothy說，他在查看公司的電子郵件時，接入一條回連公司網絡的VPN，不過他當時沒有使用它。他的雇主提供了Dell Latitude D520來運行Windows XP，不過Timothy承認他也使用這臺機器處理個人事務。

Timothy的筆記本電腦還設置了加載Windows前要求輸入的口令。他不知道這個口令是系統(tǒng)級口令還是用于整個硬盤加密產品的口令。

Kurt: B

接下來要講的是地區(qū)餐館連鎖店CFO Kurt。Kurt喜歡免費Wi-Fi（如果他能得到的話），并拒絕考慮為自己或他的用戶購買任何類型的蜂窩數據網。他說：“如果我在旅行時可以利用免費Wi-Fi滿足需求的話，那么其他人也可以這樣做。”

坐在Dallas Ft. Worth機場的Kurt購買了使用T-Mobile Wi-Fi接入服務的單日使用卡。他用Dell Latitude 630（公司配發(fā)的設備）運行Windows XP。

Kurt說：“我們使用Blackberry或智能手機查看電子郵件，因此筆記本電腦的連接并不那么關鍵?！彼_實使用公司的筆記本電腦處理個人事務，但是當問及是否通過公共Wi-Fi使用在線銀行時，他立即給出了斷然的否定回答。Kurt說：“如果需要的話，我可以通過VPN訪問公司的財務服務器，但那是我工作時使用的連接?！?/P>

他拒絕考慮使用來自一家主要移動電話提供商的蜂窩數據網絡，認為那只是“看起來光鮮”而已。當用戶尋找免費Wi-Fi網絡時，他們把自己暴露在形形色色的偵聽黑客技術面前，尤其當他們意外連接在Ad Hoc網絡上時。

實際上，在1個月內購買兩張T-Mobile上網單日卡以及支付3天的飯店Internet接入費用，將讓Kurt付出與每月蜂窩數據網絡費同樣的費用。而每月在筆記本電腦連接上花費60美元的用戶將從蜂窩數據網固定的、可預測的價格模型中受益，而且至少比搜索開放的公共Wi-Fi網絡更安全一點。#p#

Rebecca: D

在一家名為“Panera Bread”的連鎖店中，Rebecca一邊啜茶，一邊擺弄著她那臺運行Windows XP的Acer 1640Z筆記本電腦。她為自己的兩項工作（一家醫(yī)院和兼職的本地學院）中使用個人筆記本電腦。

她使用公共Wi-Fi收發(fā)電子郵件和上網沖浪。她說她沒法從遠程位置直接連接學院的網絡，但的確通過學院的Web界面訪問幾種系統(tǒng)。

當問及與醫(yī)院的連接時，她說：“我使用像Citrix這樣的產品?！彼f，醫(yī)院IT部門安裝了Citrix軟件和一些安全程序，不過她不知道它們是做什么的。

在這里我們看到一臺往來于兩個要求小心處理客戶記錄的管制非常嚴格的行業(yè)——醫(yī)院和大學之間的筆記本電腦，這臺筆記本電腦物理或遠程連接在這兩個單位的網絡上。Rebecca的筆記本電腦沒有采取物理安全措施，如系統(tǒng)啟動口令或任何級別的硬盤加密。一想到如果筆記本電腦被盜其他人會很容易地訪問保存在筆記本電腦上的信息，或利用10多種Wi-Fi嗅探工具很容易地截獲數據時，就會讓我們感到不寒而栗。

Brad: D

再來說說Brad。當Brad坐在Panera Bread餐館中利用公共Wi-Fi上網時，他驕傲地炫耀自己那臺剛買了9個月、運行Windows XP系統(tǒng)的Dell E1405筆記本電腦。他自己購買了這臺計算機，但也把它當做他所工作的教堂中的主計算機來使用。這意味著他在Panera Bread餐館中用筆記本電腦所做的一切都會隨他進入辦公室，直接進入辦公室的網絡中。

Brad說：“我在筆記本電腦上做各種事情。電子郵件、博客、Web調查、在線查看銀行賬戶，所有個人的和教堂工作的事。”但是，當他稍后說自己從來不讓瀏覽器保存所訪問的網站用戶名和口令時，可能才意識到一點剛才這段話的安全含義。

Jay: C

Jay坐在達拉斯Cafe Express餐館（一個繁忙的Wi-Fi熱點）里，用他的運行OS X 10.5系統(tǒng)的老MacBook讀電子郵件。作為一位個體音樂家兼活動策劃師，Jay很少擔心公共Wi-Fi存在的安全問題，因為“它是臺Mac”。

這臺機器的正式身份是一臺工作計算機，當他離開家庭辦公室時使用這臺設備處理所有個人和工作事務。

為了證明他確實擔心丟失自己的筆記本電腦，Jay提出要讓我們看看放在電腦包中的Kensington筆記本電腦鎖。不幸的是，這個電腦包中實際上只有兩條備用的音頻設備RCA線。但Jay比我們遇見的其他任何人都要更擔心筆記本電腦的物理安全，這點值得贊揚。

如何攜帶筆記本電腦安全出行

1. 使用筆記本電腦標簽服務或跟蹤服務，或同時使用兩者。

2. 在乘坐公共交通時，始終把筆記本電腦放在腿上。在2005年，僅芝加哥市就有4400多臺筆記本電腦被丟在了出租車中。

3. 不要使用唯恐別人不知“內有貴重筆記本電腦”的顯眼標識的筆記本電腦包。

4. 為避免看到來自丟失的筆記本電腦中的數據出現在CNN上，請使用全硬盤的加密。#p#

經驗教訓總結

簡單地說，我們采訪的筆記本電腦用戶在使用公共Wi-Fi網絡時，似乎都不擔心安全問題。那些擁有辦公筆記本電腦的用戶在處理個人事務時仍使用它們，那些把個人筆記本電腦用于工作的用戶也沒有采取什么安全措施。

沒有人主動提到他們使用防火墻，盡管在問及時一些人知道他們使用防火墻。沒有人意識到在我們談話過程中，他們的通信可能遭受到大量的偶然和有目標的Wi-Fi黑客行為的攻擊。

由于在新聞報道中大多數數據泄露都始于某一類丟失的筆記本電腦，因此我們期待著聽到一些人告訴我們全盤加密了自己的筆記本電腦硬盤。但沒有人這樣說（盡管Timothy可能使用了全盤加密），也沒有人使用任何類型的數據文件夾加密措施。

我們采訪的筆記本電腦用戶中，沒人使用任何類型的筆記本電腦標簽技術或跟蹤服務來大大增加拿回丟失的筆記本電腦的可能。由于每周有近12000臺筆記本電腦在美國機場丟失或被盜，因此一位經常外出的人可能丟失筆記本電腦的概率很大。

標簽跟蹤技術利用唯一的ID以及免費電話號碼和URL給筆記本電腦貼上一個永久的標簽。當有人發(fā)現丟失的筆記本電腦時，這項服務將幫助筆記本電腦回到所有者手中，并獎勵發(fā)現者。由于商務筆記本電腦的價格仍在1000美元到1500美元，因此取回筆記本電腦可以節(jié)省一大筆錢。

跟蹤服務也有助于取回筆記本電腦，但它的重點放在那些小偷偷走的筆記本電腦上。一旦筆記本電腦連接在網絡上，隱藏的軟件會“給家里打電話”，報告筆記本電腦的位置。當報告被偷時，跟蹤服務確定筆記本電腦的位置并通知所有者或當地警方。這個領域的市場領先者 Absolute.com聲稱找回了5000多臺被偷的筆記本電腦，包括2007年1周內找回的200多臺筆記本電腦。

宣揚“禁限”

作為這項調查的一部分，我們采訪了一家主要金融服務機構的安全經理John，詢問公司提供的筆記本電腦的使用規(guī)定。這些規(guī)定是我們見過的最嚴格的規(guī)定，肯定會讓我們采訪過的筆記本電腦用戶感到吃驚。

John說：“永遠不許使用公共Wi-Fi。我們只使用蜂窩數據網，以獲得更多一些的安全保障。我們封鎖上了筆記本電腦上的USB端口和CD-DVD光驅。如果你可以加載程序，你就有可能會被感染。當筆記本電腦受到感染時，你將把感染的病毒帶進辦公室。”

在Starbucks咖啡館，我們發(fā)現了一位贊成John的“禁限”理論的最終用戶。他在 Starbucks里使用個人的老款Gateway筆記本電腦。他邊把電源線插入到墻上的電源插座上邊說：“不管在任選地方，我都從不使用無線上網。在家不用，在辦公室不用，在公共場所肯定更不用了?！?/P>

當然，不加選擇地使用公共Wi-Fi與走“禁限”之路之間存在著中間地帶。用戶可以通過遵守為人們接受的最佳安全實踐（包括防火墻、加密、VPN和筆記本電腦丟失或被盜時保護數據的物理安全措施），來實現安全的網上沖浪。

5項Wi-Fi安全建議

1. 始終使用個人防火墻和最新的安全軟件。

2. 避免使用所有開放的接入、Ad Hoc Wi-Fi網絡。

3. 在連接到公共Wi-Fi時，使用企業(yè)VPN用于回連到公司的鏈路。

4. 確保所有的傳輸流都得到加密。不要使用普通的POP3、IMAP或SMTP來收發(fā)電子郵件，而要使用POP3 over SSL（POP3S）、IMAP over SSL（IMAPS）和SMTP over SSL（SMTPS/SMTPTLS）。

5. 在防竊聽方面，蜂窩數據網可提供比Wi-Fi略高的技術障礙，但仍要使用防火墻并采取其他措施。

 

 

 

【編輯推薦】

1. Wi-Fi協(xié)議之痛：安全和價格，無法調和的矛盾！
2. 詳解Wi-Fi無線局域網七大安全困惑