摘 要：網(wǎng)絡(luò)的普及給人們的生活帶來了無限的便利與精彩，然而，近年來由于使用網(wǎng)絡(luò)的原因而造成經(jīng)濟(jì)損失的案例也常常見諸各種新聞媒介。如何揚(yáng)長避短，物為我用？對(duì)于一般的網(wǎng)民來說，掌握相應(yīng)的網(wǎng)絡(luò)安全知識(shí)，也就顯得格外重要了。

關(guān)鍵詞：安全知識(shí)；網(wǎng)絡(luò)釣魚；瀏覽器使用；報(bào)警求助；方法設(shè)置；有限共享

中圖分類號(hào)：TN92

不久前，一條“免費(fèi)WiFi 15分鐘盜走密碼”的新聞在微博引起了大量的轉(zhuǎn)發(fā)。在廣州工作的張先生的銀行卡被分13次轉(zhuǎn)賬或取現(xiàn)，共損失4.5萬元。而事發(fā)前1小時(shí)，他用手機(jī)通過WiFi登陸過網(wǎng)上銀行。《南方都市報(bào)》日前也報(bào)道了市民小李在餐廳吃飯時(shí)登陸了一個(gè)免費(fèi)WiFi進(jìn)行網(wǎng)購，幾天之后收到了一條短信，稱他的網(wǎng)銀賬戶被消費(fèi)了800元。由于使用WiFi上網(wǎng)時(shí)傳送數(shù)據(jù)都是通過空中輻射的無線電波，它非常容易被發(fā)現(xiàn)和攻擊。隨著城市中的免費(fèi)WiFi越來越多，要避免像張先生和小李那樣的遭遇，掌握一定的安全知識(shí)也就必不可少了。

1 WiFi用戶的安全須知

1.1 提防釣魚WiFi

所謂釣魚WiFi，就是由黑客提前架設(shè)的一個(gè)惡意無線熱點(diǎn)。當(dāng)用戶的設(shè)備連接之后，就會(huì)被對(duì)方的嗅探工具竊取信息，如果這時(shí)你的手機(jī)正好連在網(wǎng)站上進(jìn)行了數(shù)據(jù)通信，且涉及到了類似賬號(hào)、用戶名、密碼等數(shù)據(jù)時(shí)，對(duì)方就會(huì)獲得你的相應(yīng)賬號(hào)和密碼。

黑客釣魚的第一步往往是選擇靠近星巴克、麥當(dāng)勞、大型商場等通常會(huì)提供無線熱點(diǎn)的公共地方，黑客只需要一臺(tái)筆記本電腦、一套上網(wǎng)設(shè)備，以及類似Wireshark這樣的嗅探軟件，一個(gè)釣魚WiFi就這樣架設(shè)完畢。為了混淆視聽，黑客還會(huì)給釣魚WiFi取上一個(gè)看似正常的SSID名稱，比如starbuck、kfc1，然后坐等用戶上鉤。當(dāng)用戶在這些地點(diǎn)掏出手機(jī)上網(wǎng)時(shí)，總有不少人會(huì)上當(dāng)，連接到這個(gè)免費(fèi)的釣魚WiFi，用戶通過此WiFi提交的用戶名和密碼會(huì)以明文的形式在Wireshark中被截取到。因此，用戶出門在外，需要連接WiFi時(shí)，最好多個(gè)心眼，留意WiFi的真假，特別是在公共場所看到同時(shí)有多個(gè)近似名稱的無線網(wǎng)絡(luò)時(shí)更要注意甄別真假。最好不要使用公共場合的WiFi打開一些重要賬號(hào)，如網(wǎng)銀、股票、基金在、支付寶、微博等，確實(shí)需要時(shí)可以開啟自己的移動(dòng)網(wǎng)絡(luò)查詢，不要因一時(shí)貪圖便宜，而因小失大。當(dāng)然，為避免用戶接入陌生WiFi網(wǎng)絡(luò)時(shí)遭遇安全風(fēng)險(xiǎn)，可在360手機(jī)衛(wèi)士開啟“WiFi安全提醒”功能，這樣當(dāng)用戶嘗試連接未知的免費(fèi)WiFi時(shí)，360手機(jī)衛(wèi)士會(huì)及時(shí)作出安全提醒。

1.2 瀏覽器使用HTTPS協(xié)議

在公共場合使用WiFi上網(wǎng)時(shí)，普通用戶上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種，一是HTTPS，一是HTTP。HTTPS協(xié)議是加密協(xié)議，而HTTP協(xié)議則是明文的，在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站，存在被盜取信息的潛在風(fēng)險(xiǎn)。HTTPS相當(dāng)于安全版的HTTP協(xié)議，但是也不可能所有的網(wǎng)站都支持HTTPS訪問，畢竟加密會(huì)同時(shí)降低訪問效率，因此只是在涉及到賬號(hào)安全時(shí)，最好使用HTTPS協(xié)議訪問。

簡單的辦法是安裝最新的UC瀏覽器，它可以在公共WiFi接入的場景下保護(hù)用戶的移動(dòng)安全。當(dāng)用戶接入存在風(fēng)險(xiǎn)的公共WiFi時(shí)，UC云安全中心會(huì)提醒用戶該WiFi存在風(fēng)險(xiǎn)，并可選擇以UC云加密的方式繼續(xù)訪問網(wǎng)站，只要用戶在該公共WiFi下選擇采用UC云加密方式訪問網(wǎng)站，UC瀏覽器將對(duì)那些采用HTTP明文協(xié)議訪問的網(wǎng)站采用自有加密方式進(jìn)行保護(hù)，以規(guī)避被釣魚的風(fēng)險(xiǎn)。

1.3 關(guān)閉網(wǎng)絡(luò)與及時(shí)報(bào)警

有時(shí)候，當(dāng)我們?cè)诠矆龊鲜褂妹赓M(fèi)WiFi的時(shí)候，也許是在看新聞，也許是在欣賞視頻，突然彈出了網(wǎng)絡(luò)廣告，或者不正常的頁面，千萬不要點(diǎn)擊它，應(yīng)立即關(guān)閉WiFi網(wǎng)絡(luò)。有必要的話，重啟一下手機(jī)。如果自己登錄過網(wǎng)銀等賬號(hào)，為了你的安全性，還是及時(shí)更改密碼好。當(dāng)然，使用免費(fèi)WiFi時(shí)，不幸受到了一些損失，比如資金賬號(hào)出現(xiàn)問題，絕對(duì)不要忍氣吞聲，自認(rèn)倒霉。也許你向警方求助，可能一時(shí)很難查出是誰干的，但是，至少你的損失證明了你使用的免費(fèi)網(wǎng)絡(luò)是有問題的，這樣也可以減少他人的損失。

2 解除共享WiFi的擔(dān)心

小王是一個(gè)熱心人，搬入新居之后，主動(dòng)地將自己的WiFi共享了出來。沒有設(shè)置密碼。這樣過了幾天，老婆突然抱怨家里的網(wǎng)速異常緩慢。小王趕緊登錄路由器管理界面一查，竟然還有4臺(tái)電腦連接在自己的路由器上，而且有一臺(tái)流量明顯過大，小王忍無可忍，只好放棄了當(dāng)一個(gè)好好鄰居的想法，默默地給自己的WiFi加上了密碼?？磥?，要做好好鄰居，還是要掌握必要的知識(shí)。

2.1 如何有限開放自己的WiFi

如果只是打算小范圍地共享自己的WiFi，防止無關(guān)的用戶蹭網(wǎng)，可采用的辦法很多，最簡單的辦法當(dāng)然是給無線網(wǎng)絡(luò)加密。以TP-Link路由器為例，從瀏覽器登錄到路由器管理界面（通常是192.168.1.1），選擇一種加密方式，WEP或WPA2，設(shè)置好即可。還可以通過關(guān)閉無線路由/AP的SSID廣播來提高安全性，這樣蹭網(wǎng)者在搜索無線時(shí)就無法連接你的無線網(wǎng)絡(luò)，減少了你的無線網(wǎng)絡(luò)被“蹭網(wǎng)”者猜到。

關(guān)閉了SSID廣播，我們還需要關(guān)閉DHCP功能，也就是讓無線路由/AP無法自動(dòng)給無線客戶端分配IP地址。而為了進(jìn)一步防止被“蹭網(wǎng)”，我們最好修改無線路由/AP的默認(rèn)IP地址，例如默認(rèn)IP地址為：192.168.1.1，我們可以修改為192.168.6.1，這樣可以防止被“蹭網(wǎng)”者輕易猜到。

目前有些無線路由/AP具有調(diào)節(jié)無線發(fā)射功率這個(gè)功能，通過調(diào)節(jié)無線發(fā)射功率，可以控制無線網(wǎng)絡(luò)的覆蓋范圍，同樣可以阻止“鄰居”的“蹭網(wǎng)”，因?yàn)閷?duì)方很難搜索到你的無線信號(hào)。另外，升級(jí)無線路由/AP的軟件同樣重要，因?yàn)樗粌H可以修改一些安全漏洞，還有可以增加額外的防護(hù)功能，從而獲得更好的安全防護(hù)效果。

我們還可以利用網(wǎng)絡(luò)設(shè)備MAC地址唯一性的特點(diǎn)，通過設(shè)置“允許MAC地址連接”的列表，僅允許列表中的客戶端連接無線網(wǎng)絡(luò)。用戶如何知道自己計(jì)算機(jī)設(shè)備的MAC地址呢？可有如下操作方法：“開始”“運(yùn)行”→輸入“cmd”→回車，在出現(xiàn)的命令提示符界面中輸“ipconfig/all”→回車，其中Physical Address就是計(jì)算機(jī)的MAC地址。

2.2 如何限制共享的網(wǎng)速

像前面小王遇到的情況，其實(shí)很好解決，只要對(duì)網(wǎng)絡(luò)帶寬略微設(shè)定，就能達(dá)到皆大歡喜的結(jié)果。管理WiFi網(wǎng)絡(luò)內(nèi)的共享速度，手段很多。對(duì)一般用戶而言，最簡便的辦法是通過路由器限速，現(xiàn)在很多路由器都支持這項(xiàng)功能。其中又可分為兩種限制方法，一種是不針對(duì)特定用戶，只針對(duì)特定網(wǎng)絡(luò)用途進(jìn)行限制，比如H3C路由器的“帶寬管理”中，可按游戲、網(wǎng)絡(luò)應(yīng)用和影音流3種類型，分別設(shè)置其帶寬優(yōu)先級(jí)。另外一種辦法則是按用戶電腦的IP地址來限制，最好的提前是做一個(gè)靜態(tài)地址分配或者設(shè)定一個(gè)IP地址分配范圍，這樣才能保證其他用戶每次都獲取到同樣的IP地址，否則后面的IP地址限制就不起作用。通過這樣處理后，其他用戶再用你的WiFi，也不會(huì)對(duì)你造成太大的影響了。

綜上所述，要讓網(wǎng)絡(luò)更好地發(fā)揮它的正能量，掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，對(duì)于現(xiàn)代網(wǎng)民來說，是一門不可乏缺的必修課。

參考文獻(xiàn)：

[1]胡家漢.淺析基于WI-FI無線網(wǎng)絡(luò)的安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（24）.

作者簡介：廖海鋒（1974-），男，計(jì)算機(jī)講師，網(wǎng)絡(luò)技師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、圖形圖像與多媒體。

作者單位：佛山市南海技師學(xué)院，廣東佛山 528000