姜 濱

(北華大學(xué)師范分院 吉林吉林 132013)

公眾免費(fèi)WIFI安全策略

姜 濱

(北華大學(xué)師范分院 吉林吉林 132013)

人們對(duì)于免費(fèi)WIFI的需求越來(lái)越大，免費(fèi)又是一把雙刃劍，在帶來(lái)便利的同時(shí)，對(duì)使用者來(lái)說(shuō)又暗藏危機(jī)，這里從產(chǎn)生安全漏洞的原因入手，分析免費(fèi)WIFI使用的安全策略。

免費(fèi)；Wi-Fi；安全策略

4G，移動(dòng)互聯(lián)網(wǎng)，指尖信息，智能設(shè)備……這些常見(jiàn)詞語(yǔ)體現(xiàn)著現(xiàn)代化社會(huì)人們對(duì)“隨時(shí)隨地”信息獲取的愿望比以往任何一個(gè)時(shí)候都要大的多。與之相悖的則是居高不下的移動(dòng)網(wǎng)絡(luò)接入費(fèi)用。一些傳統(tǒng)消費(fèi)場(chǎng)所，為了招攬客源，通過(guò)提供免費(fèi)WIFI服務(wù)的方式來(lái)吸引客源。一些科技公司巨頭也紛紛加入這種免費(fèi)WIFI方式來(lái)吸引流量，例如谷歌，阿里巴巴等公司都從自己的角度推出了不同方式的免費(fèi)WIFI。

人們通常都會(huì)選用免費(fèi)的方式來(lái)登入網(wǎng)絡(luò)，在這種情況下就暴露出很大的問(wèn)題——“安全”。包括央視在內(nèi)的多家媒體爆出免費(fèi)公眾WIFI存在很大安全隱患。

一、公眾WIFI免費(fèi)公眾WIFI危險(xiǎn)是如何產(chǎn)生的

1.技術(shù)局限是主要原因

先從技術(shù)角度分析一下。WIFI可以由運(yùn)營(yíng)商、企業(yè)、個(gè)人提供。所以叫免費(fèi)公眾WIFI，就是任何無(wú)線移動(dòng)設(shè)備不需要設(shè)置就可以鏈接到WIFI熱點(diǎn)，表面上看來(lái)沒(méi)有問(wèn)題，方便大家。可是問(wèn)題偏偏就出在這里“任何”，那么有一種網(wǎng)絡(luò)黑客也可以隨意接入WIFI網(wǎng)絡(luò)設(shè)置各種陷阱，或攻擊網(wǎng)絡(luò)，或竊取資料。

黑客的另一種手段就是在這些提供免費(fèi)WIFI的地方，設(shè)置一個(gè)假冒的WIFI熱點(diǎn)如果不注意的情況下接入偽裝的無(wú)線網(wǎng)絡(luò)就存在很大的風(fēng)險(xiǎn)。

2.消費(fèi)水平是次要原因

免費(fèi)WIFI既然不安全不用就好了么，但是面對(duì)高額的費(fèi)用免費(fèi)WIFI還是很具有吸引力的。然而，這讓“暴露”在無(wú)線WIFI中而不能受有效的安全保護(hù)，可能會(huì)受到在同一無(wú)線網(wǎng)絡(luò)環(huán)境中惡意用戶的攻擊，所以當(dāng)你連接到公共網(wǎng)絡(luò)的時(shí)候，我們就應(yīng)該隨時(shí)調(diào)整一些設(shè)置，以保證自身信息安全?，F(xiàn)在開(kāi)始進(jìn)行那些設(shè)置是最重要的，當(dāng)你的每一次連接到免費(fèi)WIFI在移動(dòng)設(shè)備上進(jìn)行相應(yīng)的設(shè)置。

二、規(guī)避免費(fèi)公共WIFI的風(fēng)險(xiǎn)策略

1.基本防御手段養(yǎng)成良好習(xí)慣

關(guān)閉移動(dòng)設(shè)備上分享設(shè)置，這是最基礎(chǔ)并且也是很重要的一步。當(dāng)你在公共網(wǎng)絡(luò)上，你要把這些東西關(guān)了，以防任何人都可以訪問(wèn)它們，可以根據(jù)你的設(shè)置訪問(wèn)你的東西現(xiàn)在告訴大家如何“關(guān)閉共享”。

如果是微軟的視窗操作系統(tǒng)的移動(dòng)設(shè)備，打開(kāi)你的控制面板，然后瀏覽網(wǎng)絡(luò)和因特網(wǎng)＞網(wǎng)絡(luò)和共享中心，然后單擊“選擇家庭組和共享選項(xiàng)-＞更改高級(jí)共享設(shè)置。找到這里后，你一定要關(guān)閉文件和打印機(jī)共享設(shè)置，您也最好關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)和公用文件夾共享。如果您特殊指定網(wǎng)絡(luò)為公共這部分是由視窗操作系統(tǒng)自動(dòng)完成的。如果是蘋(píng)果的OSX系統(tǒng):去系統(tǒng)Preferences—選擇“Sharing and make sure all the boxes are unchecked.”這項(xiàng)設(shè)置就可以關(guān)閉蘋(píng)果移動(dòng)設(shè)備的共享設(shè)置了。

2.防火墻設(shè)置提高安全保障

現(xiàn)在，大多數(shù)操作系統(tǒng)都至少有一個(gè)基本的防火墻，只要簡(jiǎn)單的一步就可以阻止非法用戶攻擊你的電腦。你可能已經(jīng)在使用防火墻，但以防萬(wàn)一，進(jìn)入您的安全設(shè)置(在視窗操作系統(tǒng)控制面板-＞系統(tǒng)-＞ Windows防火墻；蘋(píng)果設(shè)備在系統(tǒng)偏好＞安全＞防火墻)，確保您的防火墻打開(kāi)。您也可以編輯程序允許訪問(wèn)，通過(guò)點(diǎn)擊“允許程序或功能在Windows”和“高級(jí)”在OS X。設(shè)置防火墻并沒(méi)有結(jié)束，并不意味著你就可以完全的受到保護(hù)，但把它的打它還是一個(gè)不錯(cuò)的保護(hù)措施。

3.使用加密信息在網(wǎng)絡(luò)中傳輸

在瀏覽網(wǎng)頁(yè)的時(shí)候盡可能使用SSL協(xié)議。正規(guī)的網(wǎng)站在你連接到無(wú)線網(wǎng)絡(luò)的時(shí)候，通過(guò)HTTP交換大量的純文本信息，有些人可以通過(guò)一定的技術(shù)以及惡意網(wǎng)站可以找出那些文本信息。使用HTTPS(訪問(wèn)網(wǎng)站)或啟用SSL(當(dāng)使用訪問(wèn)互聯(lián)網(wǎng)，如郵件客戶端應(yīng)用程序)加密來(lái)回傳送您的計(jì)算機(jī)和Web服務(wù)器之間的數(shù)據(jù)可以保護(hù)您的。一些網(wǎng)站會(huì)自動(dòng)地使用HTTPS或啟用SSL加密，但是當(dāng)你交換敏感信息時(shí)，要時(shí)刻注意地址欄的輸入，確保“https”里有“S”。如果它消失了，你應(yīng)該立即退出。有些網(wǎng)站默認(rèn)情況下是使用HTTP連接，同時(shí)也是支持HTTPS的，這時(shí)最好手動(dòng)鍵入HTTPS網(wǎng)址。例如--Gmail，允許使用HTTPS登錄，你可以在你的Gmail里設(shè)置未來(lái)是否自動(dòng)使用HTTPS登陸。(設(shè)置--瀏覽器的連接設(shè)置--設(shè)置為總是使用https。)也是一種比較好的方式。

4.不使用網(wǎng)絡(luò)的時(shí)候保證關(guān)閉網(wǎng)絡(luò)

如果要保證網(wǎng)絡(luò)安全并且不經(jīng)常使用互聯(lián)網(wǎng)時(shí)，關(guān)閉Wi-Fi。這在MAC和Windows里非常容易做到。這樣做是因?yàn)榻?jīng)常使用互聯(lián)網(wǎng)的話這點(diǎn)就沒(méi)什么用處了，但是當(dāng)你不用的時(shí)候，關(guān)閉wifi是保護(hù)網(wǎng)絡(luò)安全的良策。這里可以設(shè)置網(wǎng)絡(luò)自動(dòng)關(guān)閉的方法，當(dāng)連接到一個(gè)公共的Wi-Fi網(wǎng)絡(luò)時(shí)你可以自動(dòng)獲得額外的保護(hù)，當(dāng)你第一次連接到網(wǎng)絡(luò)上的任何給定的窗口，你會(huì)被詢問(wèn)使用家庭計(jì)算機(jī)網(wǎng)還是公共網(wǎng)絡(luò)。您可以打開(kāi)控制面板自定義每個(gè)需要的預(yù)置，進(jìn)入網(wǎng)絡(luò)和共享中心-＞高級(jí)共享設(shè)置。

掌握了以上的一些安全策略，已經(jīng)可以避免一些無(wú)線WIFI的安全隱患。再好的安全措施也是有漏洞的最好的方法還是盡量避免在免費(fèi)WIFI中使用涉及重要信息的操作，或者干脆不用。

[1]成杰.簡(jiǎn)單有效 四招助你保護(hù)好wifi安全[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(13).

Free public WIFI security policy

Jiang Bin
(Beihua University Normal School, Jilin Jilin, 132013, China)

Increasing need of people for, free is a double-edged sword, at the same time, bring convenience to users and hidden crisis, here, from the perspective of the causes of security holes, analysis of the free WIFI to use security policy..

free; WI-FI; security policy

TP393

A

1000-9795（2014）08-000313-01

［責(zé)任編輯：劉 乾］

姜 濱(1981-)，男，吉林省吉林市人，北華大學(xué)師范分院講師，研究方向：信息安全與加密。