你所連接上的WIFI是否安全？

文/俞靈琦

《華東科技》雜志社 記者

在互聯(lián)網(wǎng)的大浪潮下涌現(xiàn)出許多新名詞，其中WiFi作為一種允許電子設(shè)備連接到一個(gè)無(wú)線局域網(wǎng)的技術(shù)，被人們?nèi)諠u熟知。此外，WiFi因其便捷通用的特性，也受到了年輕人的熱烈推崇，在這個(gè)WiFi慢慢普及的時(shí)代，蹭WiFi成為了一項(xiàng)基本“生存技能”。但在享受WiFi帶來(lái)便利的同時(shí)，人們也缺乏相應(yīng)WiFi上網(wǎng)的安全防范意識(shí)，在一些大型商場(chǎng)、公共設(shè)施上，市民都可以很順暢地使用無(wú)線網(wǎng)絡(luò)，這些地方采用的開放網(wǎng)絡(luò)沒有密碼，所以用智能手機(jī)、平板電腦等一搜索無(wú)線網(wǎng)絡(luò)，就能很容易地連接上，但是孰不知，WiFi安全已經(jīng)成為各種網(wǎng)絡(luò)陷阱、釣魚詐騙的重災(zāi)區(qū)。

無(wú)線網(wǎng)的傳輸和接收數(shù)據(jù)是通過(guò)在空氣中廣播的射頻信號(hào)。由于無(wú)線局域網(wǎng)使用的廣播性質(zhì)，存在黑客可以訪問(wèn)或損壞數(shù)據(jù)的威脅。安全隱患主要有以下幾點(diǎn)：其一是未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)。如果無(wú)線局域網(wǎng)設(shè)置為開放式訪問(wèn)方式，非法用戶可以不經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源，不僅占用寶貴的無(wú)線信道資源，增加帶寬費(fèi)用，降低合法用戶的服務(wù)質(zhì)量，而且未經(jīng)授權(quán)的用戶沒有遵守相應(yīng)的條款，甚至可能導(dǎo)致法律糾紛。其二是地址欺騙和會(huì)話攔截（中間人攻擊）。在無(wú)線環(huán)境中，非法用戶通過(guò)偵聽等手段獲得網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址比有線環(huán)境中要容易得多，這些合法的MAC地址可以被用來(lái)進(jìn)行惡意攻擊。此外，有很多人以為自家的無(wú)線路由器非常安全，因此喜歡直接連接無(wú)線網(wǎng)，進(jìn)行微信、QQ，甚至網(wǎng)銀登錄，但專家介紹，無(wú)線路由器如果不進(jìn)行安全設(shè)置，很容易被不法分子竊用盜取個(gè)人信息，甚至財(cái)產(chǎn)。

雪上加霜的是，近日比利時(shí)天主教魯汶大學(xué)的一位安全專家Mathy Vanhoef表示：WPA2 安全加密協(xié)議已經(jīng)被破解。這也意味著用于保護(hù)Wi-Fi網(wǎng)絡(luò)安全的保護(hù)機(jī)制已被黑客攻破，攻擊者現(xiàn)在可以讀取所有通過(guò) WPA2 加密的 WiFi 網(wǎng)絡(luò)的信息，WPA2 是大多數(shù)路由器使用的無(wú)線安全加密協(xié)議，包括公共的和私有的。Android 和 Linux 尤其容易受到攻擊，即使那些被描述為“微不足道”的攻擊也能讓它們受到傷害，但所有其他平臺(tái)也很脆弱，包括 iOS 和 macOS。

Mathy Vanhoef 談道，“我們發(fā)現(xiàn)了WPA2 的嚴(yán)重缺陷，這是一種保護(hù)所有現(xiàn)代 WiFi 網(wǎng)絡(luò)的安全加密協(xié)議。攻擊者可以使用新穎的攻擊技術(shù)來(lái)讀取之前被認(rèn)為是安全加密的信息。這可能會(huì)被濫用于竊取一些敏感信息，如信用卡號(hào)、密碼、聊天信息、電子郵件、照片等等。這次攻擊覆蓋了所有受 WPA2 保護(hù)的 WiFi 網(wǎng)絡(luò)。缺點(diǎn)是在 WiFi 標(biāo)準(zhǔn)本身，而不是單獨(dú)的產(chǎn)品或軟件導(dǎo)致出現(xiàn)問(wèn)題。因此，任何使用WPA2 安全協(xié)議的設(shè)備都可能受到影響。可以說(shuō)如果你的設(shè)備支持 WiFi，就很有可能會(huì)受到影響。在我們最初的研究中，我們發(fā)現(xiàn) Android、Linux、蘋果、Windows、OpenBSD、聯(lián)發(fā)科、Linksys 等都受到了某種形式的攻擊或影響。”

通過(guò)安全分析員的實(shí)驗(yàn)表明，這種漏洞能夠影響到許多操作系統(tǒng)和設(shè)備，其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系統(tǒng)。其中，安卓智能手機(jī)容易遭遇攻擊，運(yùn)行Android 6.0 或更高版本的設(shè)備尤其容易受到攻擊。除了允許對(duì)數(shù)據(jù)進(jìn)行解密之外，他們還可以很容易地將加密密鑰重置為零。

既然WiFi如此不安全，作為日常用戶的我們，該如何降低風(fēng)險(xiǎn)，提升WiFi的安全性呢？

東北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院的張曉梅教授介紹了幾種方法：第一，不要使用初始口令和密碼，設(shè)置密碼的時(shí)候，一定要選用長(zhǎng)密碼，復(fù)雜一些的，不能使用生日或電話號(hào)碼等，定期更換密碼。第二，無(wú)線路由器后臺(tái)管理的用戶名和密碼一般均默認(rèn)為admin，一定要改掉，否則路由器極易被入侵者控制；第三，關(guān)閉遠(yuǎn)程管理端口，關(guān)閉路由器的DHCP功能，啟用固定IP地址，不要讓路由器自動(dòng)分配IP地址；第四，平時(shí)使用要注意固件升級(jí)。有漏洞的無(wú)線路由器一定要及時(shí)打補(bǔ)丁升級(jí)或換成更安全的。

WiFi如今暴露出諸多安全問(wèn)題，不應(yīng)是供應(yīng)商一方去維護(hù)，作為消費(fèi)者的我們也應(yīng)該提高安全意識(shí)，通過(guò)及時(shí)的問(wèn)題反饋和交流，共同打造健康安全的全民網(wǎng)絡(luò)時(shí)代。