公共Wi-Fi网络缘何如此脆弱?
通信世界周刊
作者:黄海峰       2015年3月30日 10:19
Wi-Fi

Wi-Fi密码的管理和发布是现有技术下公共Wi-Fi的硬伤,需要采用新的、成熟的解决方案。

普通用户在使用公共网络访问敏感信息时要提高警惕;要学会识别无线网络是否有加密,对于可疑的非加密网络,不要贸然使用;也可尝试目前各大安全产品厂商提供的Wi-Fi安全性认证APP,提高安全性。

陆兆华:首先,Wi-Fi网络安全接入需要建立标准和规范。比如腾讯主导的Wi-Fi安全联盟正在向这方面努力,目前微信正在建立了一套商家Wi-Fi接入标准,吸引广大商户接入,用户可通过微信、腾讯手机管家等腾讯产品进行安全性连接。

其次,需严格打击提供虚假Wi-Fi接入恶意分子。公共Wi-Fi网络的安全性目前主要针对虚假Wi-Fi而言的,虚假Wi-Fi毕竟是属于少数部分,对于此类恶意分子进行严格打击,有效取证才是关键。

最后,提高用户使用Wi-Fi的安全意识。用户在连接公共Wi-Fi时,首先需要确认来源的准确性,再谨慎接入,这样会更安全些;对于不用密码的Wi-Fi需要特别谨慎小心,避免直接连入。另外安装手机安全软件,比如腾讯手机管家就支持Wi-Fi安全扫描的功能,可以保证一定的安全性。

杨德光:我认为主要有两个层面的问题需要解决,一是安全基础设施的缺乏,使得Wi-Fi环境中的非授权访问、窃听、伪装、篡改信息、数据重放、泛洪攻击等问题层出不穷。另外,由于商业模式限制,安全管理层面的薄弱和空白使安全问题更是雪上加霜。为实现Wi-Fi网络的安全,公共Wi-Fi运营商可以从技术层面和管理层面进行加强。

厂商积极推出解决方案

《通信世界》针对日趋严峻的Wi-Fi安全问题,安全企业又是如何进行Wi-Fi安全的防护?手机厂商、安全软件开发商或用户本人等该如何协同呢?

周明毅:以酷派去年底推出的“铂顿”手机为例,其采用了双系统的安全解决方案,即一个开放的安卓系统、一个封闭的安全系统,并可以通过一键随意切换。其中,用户在使用开放系统时,和普通智能手机并无太大差别,但当使用封闭的安全系统时,手机将屏蔽一切存在上网安全隐患的功能。这种双系统的设计在保证用户日常用机习惯的同时,也可满足民众的通信安全。

开放系统与安全系统是完全独立的,并且用加密芯片进行物理硬隔离,即同时使用一套硬件,但操作系统互不干扰,数据不会交叉使用,保证存储安全。由于采用了独立的安全系统,外部无法盗取内部数据,连接电脑强制拷贝也是乱码。

这也就是说,只要在安全系统下,用户即便不小心连入了不安全的Wi-Fi,或是点击了含有木马程序的链接,下载了不安全的内容,黑客也无法盗取手机中的信息。

同时,铂顿手机还具有SD卡内容加密功能,在安全系统下,SD卡的所有资料通过加密芯片保护,无法拷贝;而在标准系统下,SD卡资料均通过密码保护,拷贝出来也无法破解。这意味着用户即便手机丢失也无需担心隐私泄露。

陆兆华:“3·15”晚会的曝光,更多是提高了部分用户对于Wi-Fi联网的安全意识,而对于商用Wi-Fi服务提供商而言,也提出了更高的安全要求。除了在自身硬件、软件方面提供更有力的安全保障之外,商用Wi-Fi服务提供商还要进一步建立全面合作,帮助用户有效识别Wi-Fi风险,比如可以加入腾讯Wi-Fi安全联盟,通过更规范标准的安全接入和主动提醒,大大降低用户误识别、随意连入的风险,在获取消费者信任的同时,也可以帮助商用Wi-Fi做大做强。

杨德光:商业模式的创新是Wi-Fi相关产业链发展的基石。而模式的创新不能离开安全,只有以安全为基石的创新商业模式才能基业长青。东软致力于追求和引导创新、健康的商业模式,多年来也一直致力于完善服务和相关行业解决方案,追求便捷、安全和健康的统一。

东软网络安全作为国内安全行业的领导厂商之一,密切跟踪无线领域技术的发展趋势,希望通过自身对于安全技术的孜孜追求,给予用户从端到网络,再到系统的全方位防护。

蔡:本次曝光,让广大用户意识到了无线网络的安全问题,有积极的促进作用。对于无线的安全问题,锐捷网络一直以来都在积极探索,推出成熟的WIDS(无线入侵检测系统)技术,可以识别伪装AP的攻击。针对公共Wi-Fi中的密码管理和发布问题,锐捷也在探索更易用安全的解决方案。例如:采用成熟的1x认证技术虽能解决密码问题,但是部署成本高、易用性差,而锐捷研发的轻量级密码管理解决方案,可以很好地平衡安全性和成本/易用性,给用户带来更好的体验,并极大提高网络安全性。通信世界网

[1]  [2]  
相关阅读
热门文章
蓝戈沙龙