你所连接上的WIFI是否安全?

2017-03-05 22:45俞灵琦
华东科技 2017年12期
关键词:无线网局域网路由器

文/俞灵琦

《华东科技》杂志社 记者

在互联网的大浪潮下涌现出许多新名词,其中WiFi作为一种允许电子设备连接到一个无线局域网的技术,被人们日渐熟知。此外,WiFi因其便捷通用的特性,也受到了年轻人的热烈推崇,在这个WiFi慢慢普及的时代,蹭WiFi成为了一项基本“生存技能”。但在享受WiFi带来便利的同时,人们也缺乏相应WiFi上网的安全防范意识,在一些大型商场、公共设施上,市民都可以很顺畅地使用无线网络,这些地方采用的开放网络没有密码,所以用智能手机、平板电脑等一搜索无线网络,就能很容易地连接上,但是孰不知,WiFi安全已经成为各种网络陷阱、钓鱼诈骗的重灾区。

无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点:其一是未经授权使用网络服务。如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守相应的条款,甚至可能导致法律纠纷。其二是地址欺骗和会话拦截(中间人攻击)。在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。此外,有很多人以为自家的无线路由器非常安全,因此喜欢直接连接无线网,进行微信、QQ,甚至网银登录,但专家介绍,无线路由器如果不进行安全设置,很容易被不法分子窃用盗取个人信息,甚至财产。

雪上加霜的是,近日比利时天主教鲁汶大学的一位安全专家Mathy Vanhoef表示:WPA2 安全加密协议已经被破解。这也意味着用于保护Wi-Fi网络安全的保护机制已被黑客攻破,攻击者现在可以读取所有通过 WPA2 加密的 WiFi 网络的信息,WPA2 是大多数路由器使用的无线安全加密协议,包括公共的和私有的。Android 和 Linux 尤其容易受到攻击,即使那些被描述为“微不足道”的攻击也能让它们受到伤害,但所有其他平台也很脆弱,包括 iOS 和 macOS。

Mathy Vanhoef 谈道,“我们发现了WPA2 的严重缺陷,这是一种保护所有现代 WiFi 网络的安全加密协议。攻击者可以使用新颖的攻击技术来读取之前被认为是安全加密的信息。这可能会被滥用于窃取一些敏感信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。这次攻击覆盖了所有受 WPA2 保护的 WiFi 网络。缺点是在 WiFi 标准本身,而不是单独的产品或软件导致出现问题。因此,任何使用WPA2 安全协议的设备都可能受到影响。可以说如果你的设备支持 WiFi,就很有可能会受到影响。在我们最初的研究中,我们发现 Android、Linux、苹果、Windows、OpenBSD、联发科、Linksys 等都受到了某种形式的攻击或影响。”

通过安全分析员的实验表明,这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系统。其中,安卓智能手机容易遭遇攻击,运行Android 6.0 或更高版本的设备尤其容易受到攻击。除了允许对数据进行解密之外,他们还可以很容易地将加密密钥重置为零。

既然WiFi如此不安全,作为日常用户的我们,该如何降低风险,提升WiFi的安全性呢?

东北师范大学计算机科学与技术学院的张晓梅教授介绍了几种方法:第一,不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电话号码等,定期更换密码。第二,无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制;第三,关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址;第四,平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。

WiFi如今暴露出诸多安全问题,不应是供应商一方去维护,作为消费者的我们也应该提高安全意识,通过及时的问题反馈和交流,共同打造健康安全的全民网络时代。

猜你喜欢
无线网局域网路由器
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
战斧牛排
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
让咖啡和无线网走开 伦敦独立书店回归阅读初心