当我们走进餐厅,很有可能先向服务员要的不是菜单,而是Wi-Fi密码。Wi-Fi给我们的生活带来了极大便利,随处都可以上网,不用再拖着长长的网线,更不用担心高额的流量费用。那么,什么是Wi-Fi?公共Wi-Fi是否安全?
Wi-Fi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有,目的是改善基于IEEE 802.11标准的无线网络产品之间的互通性。Wi-Fi最大的特点是不再使用通信电缆将各种设备与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
Wi-Fi最常见的应用场景是使用支持无线功能的手机或者笔记本,可以搜索到附近的无线网络,并接入上网。现在不少家庭接入宽带网络后,配置了无线路由器,可以实现家里电脑、手机等终端以无线方式上网。
Wi-Fi安全性主要包括访问控制和加密两大部分,访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收方才能解密数据。Wi-Fi最初采用的安全机制是WEP加密技术,但是研究发现WEP安全性很差。随后IEEE 802.11i工作组成立,于2003年推出了WPA安全技术;紧接着于2004年推出了WPA2安全技术,进一步提升了安全性。目前WPA2已成为运用最广、最值得信赖的安全框架。
WPA2技术主要有四大特点:双向鉴权、强加密、可互操作性、使用简便。用户在搭建无线网络时,需要进行一些基本的安全配置,如隐藏SSID、启用WPA2、配置MAC过滤等,以提升Wi-Fi网络的可靠性、信任度和安全性。对于一个开放的无加密的公共Wi-Fi热点,任何一个人都可以监听到这个Wi-Fi范围内的数据通信,账号、密码等个人信息一览无余。
而针对那些加密方式相对安全、无法监听的公共Wi-Fi热点,钓鱼就成了黑客青睐的手段。黑客在公共场合制作一个虚假的公共Wi-Fi热点,用户如果不仔细识别,很容易接入这个虚假Wi-Fi热点。而一旦连入虚假Wi-Fi,手机通过Wi-Fi网络收发的数据(包括账号、密码等信息)就可能落到黑客手里。用公共Wi-Fi网购很不安全,风险主要就是因为用户接入的公共Wi-Fi可能是钓鱼Wi-Fi。
在钓鱼Wi-Fi环境下,用户浏览过的网页以及淘宝、网银等账号信息,可能会被钓鱼Wi-Fi的创建者截获。虽然网银、购物等应用传输的数据通常经过加密处理,但也面临着“中间人攻击”等技术的威胁。中间人攻击是指攻击者伪装成通讯的双方(例如用户与网银),分别与双方联系,使通讯的双方认为他们正在与对方直接对话,但实际上整个对话完全被攻击者控制。普通用户使用Wi-Fi时,要如何注意保障信息安全?
首先,连接公共Wi-Fi热点要谨慎。发现公共Wi-Fi热点后,最好找工作人员确认后再连接使用。尤其警惕那些不需要身份验证或输入密码的公共Wi-Fi热点,有可能是钓鱼Wi-Fi。其次,使用公共Wi-Fi时,尽可能避免进行网银登陆、网购付款等操作,避免因泄露重要信息导致财产损失。急需进行这类敏感操作时,可关闭Wi-Fi,切换到移动通信网络继续操作。
另外,应在电脑、手机上安装安全软件,做好自身的安全防护。