|
楼主 |
发表于 2005-9-22
|
如何应对
手机、平板、笔记本等便携设备的普及,无线网络所承载业务和应用的增多,使得用户对于WiFi的使用需求越来越大,而大众安全意识的不足及很多无线设备保护措施的缺乏,给黑客们留下了犯罪空间,造成近年来WiFi安全问题呈几何级数高速增长,因此安全防范势在必行。
前不久全国政协委员蔡秀军提出政府应该对公众WiFi提供场所进行有效管理,利用路由监管技术,通过认证技术实现实名上网,同时在接入网络时发送安全通告。但是这个一项措施需要互联网服务提供者和联网使用单位应当记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。规定发布后,后因用户隐私、费用、监管难度等问题没有能够持续贯彻下去。
实名制似乎难以执行。于是,人们把目光转向技术上,如采用动态密码加强用户身份识别,在需要登录的时候,利用密码产生器产生具有有效期的一次性密码,利用短信或者语音通道发送到用户账号绑定的手机或者电话上,从而保证用户身份的安全性;或采用CHAP方式认证,通过MD5算法,使得用户密码不以明文的方式在网上传输等等。但无论哪种方式,都涉及到成本问题,到目前为止,除了部分金融机构为某类型的业务提供加密传输外,在没有政府管理部门做出强制规范之前,绝大部分厂商和Wi-Fi运营商是不会主动添加类似的非盈利业务的。
安全使用建议
WIFI是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。因些,相关安全工程师为此提供了五大安全使用建议。
第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。
如此而言,当前用户只能从自身入手,养成良好的使用习惯来规避风险了。 |
|