Wi-Fi安全問題無處不在 用戶應及時防范
Wi-Fi安全問題無處不在
在一些國外酒店、度假勝地就曾經發生過如下的案例:網絡罪犯私架Wi-Fi網絡,偽裝成酒店或其他正規機構的網絡,誘使用戶連接。用戶通過此網絡發送和接受的所有數據,統統被網絡罪犯所截獲,最終造成很多人的網銀被盜,甚至造成企業機密被竊。所以,普通網民在接入Wi-Fi網絡連接前,一定要確認好,避免落入網絡罪犯或黑客設置的圈套,造成損失。
此外,家庭Wi-Fi用戶同樣需要加強對Wi-Fi安全的認識,采取一系列措施增強家用Wi-Fi網絡的安全性。現在,很多家庭都借助無線路由器架設起了自己的家用Wi-Fi網絡。雖然給用戶提供了很大的便利,但同時也產生了一些安全隱患。
首先,一些家庭的Wi-Fi網絡甚至連最基本的加密措施都沒有,這樣任何人都可以連接到此網絡,通過簡單的嗅探程序就可以截獲各種機密信息。對于已經加密的Wi-Fi網絡,通常都采用相對落后的WPA或WEP方式機密,加密強度和安全性不高,很容易被破解。此外,網絡密碼設置也不合理,容易被猜出。
Wi-Fi網絡通信安全的威脅有兩種常見形式:被動形式和主動形式。被動形式是網絡攻擊者通過搜集大量的Wi-Fi網絡的通信數據進行分析、破解,以達到竊取機密的目的。主動形式是網絡攻擊者通過被動形式的沖擊,分析出WLAN的傳輸協議及加密算法,并以相同的協議、算法修改甚至偽造WLAN的信息。
目前常見的Wi-Fi安全技術包括WEP、WPA以及WPA2,這些技術都企圖通過加密手段,防止無線信號被“有心人”截取。但是在實際應用中這些技術能發揮的作用十分有限,絕大多數用戶并不會啟用這些協議,因為其配置過程相當復雜,即使是技術人員,也不能很輕松完成。
并且,不同品牌的無線發射裝置和接收裝置之間還存在著兼容性的問題,大多數用戶在應用安全協議之后可能無法連接無線網絡,盡管筆記本電腦可以找到無線網絡,但即使密碼正確也無法連通。而這種兼容性問題,短期內在Wi-Fi領域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊,只能是治標不治本。
具體的Wi-Fi網絡安全防御措施包括:
關閉網絡的SSID廣播,因為開啟SSID廣播,更容易讓黑客或攻擊者猜中你的網絡連接密碼,更容易成為攻擊目標;
啟用AES加密標準的WPA2對網絡進行加密,目前,這種加密無法被破解;
采用較復雜的密碼,密碼最好包括大小寫字母、特殊符號、數字以及特殊字符;
定期更改密碼,即使密碼被破譯,也能限制所影響的時間。此外,密碼盡量要沒有規律性,不容易被猜出。例如,千萬不要使用當前月份、年份作為密碼;
在保持家庭可用的范圍內,盡量降低無線路由器無線傳輸功率(需路由器本身支持);
降低無線功率后,使得無線信號覆蓋范圍變小,減少了被攻擊的風險。
Wi-Fi安全問題層出不窮,我們每一位無線網絡用戶都應該重視和關注。
【編輯推薦】
