×关闭背景

面对“窃密WiFi”,可能所有安全软件都无能为力

2015-03-17 09:51:26      来源:雷锋网       

WiFi免费WiFi超级WiFi

【摘要】今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一个打击。因为它们会发现,自己没法提供确切的安全担保。

  今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一个打击。因为它们会发现,自己没法提供确切的安全担保。它们不能告诉用户:用我的产品,你们就不会受侵害。

  可能你已经看到,包括360手机卫士、腾讯手机管家、百度手机卫士等安全软件都在宣传,说自己能够防护WiFi窃听、保护用户隐私。不过这只是公关上的措辞,它们确实做了不少举措,但对于涉及了太多参与方的WiFi来说,这些并不能算可以打包票的保障。

  以360手机卫士、腾讯手机管家为例,它们集成了DNS、ARP、虚假WiFi、加密及钓鱼等攻击的检测(360还提供WiFi加密,这个功能很有趣,单开一篇再议),这些都是目前最常见的WiFi问题。

  暂且不论这些检测是否靠谱(作者测试,用家用路由伪造“CMCC”无线网络,360、腾讯两款安全产品均显示安全),对于WiFi安全而言,安全软件提供了从设备到路由过程的检测。不过路由到有线、再到电信网,这部分完全被忽略了。也就是说,后续过程完全没有谁去操心是否安全。

  首先,路由器的安全就很值得一讲。目前主要两块,商用WiFi路由、家庭和微小企业路由。

  商用WiFi是块大市场,据360WiFi绿皮书统计,国内有6百万以上的公共热点分布,而业内能叫得上名的公司提供的热点数共计不足百万,大部分还是分散在各地。有商用WiFi供应商告诉雷锋网,目前绝大多数商用WiFi提供商都不具备技术能力,大多从固定几家购买方案,然后自己修修改改刷上。对方称,如果出现漏洞,由于供应渠道遍布全国,有很大一部分提供商不可能修复。

  家庭和小微企业方面,漏洞问题也较为严重。TP-Link、D-Link等厂商近几年爆过多次漏洞,对于那些已经售出的路由来说,很难有机会补上,因为用户不知道有漏洞,也没有补路由漏洞的习惯弱口令问题也是个严重问题。曾经有爱好者通过爬虫程序,抓取了数以万计的默认密码路由网关等。

  其次,路由、有线到电信网之间的连接,也未必那么安全。相比手机能直接搭上移动数据网,路由到电信网之间还隔了几层,这意味着它遭遇安全问题的可能性也要大很多。当然,现在这部分还算较安全,目前雷锋网尚未发现有攻击事件。

  总的来说,WiFi是一个多方参与、环节较多的网络,不同参与者有不同习性,决定了它的开放特性。我们可以让自己终端更安全,但防不了路由网关不安全,更防不了有坏心思的上层服务商。因此,安全软件的无力就凸显出来了,它只是其中一环,并不能覆盖整个网络。

  不过,换个角度来想,有个办法或许能解决WiFi窃听的问题——将所有传输流量都进行加密。

  顾名思义,无论无线网络是否安全,我把流量都加密了,网络也就只能是管道,不能被利用做坏事了。

  怎么做到呢?可以使用加密的VPN服务。自己搭一个L2TP VPN或SSL VPN的服务,或者购买第三方的服务。更有甚者,还有一种公用VPN服务,可以供大家使用。

(责任编辑:大树)
共 1 页
分享到: 0

评论

全部评论我的评论

2015-03-17 09:59

mark,以后慢慢读。

满栋梁2015-03-17 09:58

受教了