本刊記者 | 黃海峰

公共Wi-Fi網(wǎng)絡緣何如此脆弱？

本刊記者 | 黃海峰

央視曝光的Wi-Fi安全問題，僅是網(wǎng)絡安全冰山一角，這提醒業(yè)界應該更加重視包括Wi-Fi在內(nèi)的網(wǎng)絡安全防護工作。

對話嘉賓：

騰訊手機管家安全專家 .............................................陸兆華

東軟網(wǎng)絡安全事業(yè)部硬件產(chǎn)品開發(fā)部部長 .............................楊德光

銳捷網(wǎng)絡無線產(chǎn)品線總監(jiān) ...........................................蔡

酷派副總裁 .......................................................周明毅

陸兆華

楊德光

蔡

周明毅

公共Wi-Fi網(wǎng)絡因其便捷、靈活、廉價等優(yōu)勢，近年來伴隨著移動互聯(lián)網(wǎng)得到迅猛的發(fā)展。與此同時，安全性薄弱也一直是公共Wi-Fi的核心問題，成為其發(fā)展的主要障礙。今年央視“3·15”晚會上曝出公共場所免費Wi-Fi存有安全隱患，并現(xiàn)場為觀眾演示了利用免費Wi-Fi截獲觀眾傳輸?shù)恼掌半娮余]箱密碼，讓很多觀眾觸目驚心。那么，Wi-Fi安全的漏洞在哪里？會給產(chǎn)業(yè)帶來哪些影響？如何解決呢？就此，《通信世界》記者采訪了多位安全專家。

虛假Wi-Fi風險巨大

《通信世界》日常生活中我們接觸到的公共Wi-Fi網(wǎng)絡，是否如“3·15”晚會中提及的那般脆弱？是何原因造成？

陸兆華：日常公共Wi-Fi網(wǎng)絡分為幾種類型，如運營商Wi-Fi、商用Wi-Fi、商家自建Wi-Fi，而“3·15”晚會提到的公共Wi-Fi，主要指的是攻擊分子通過假冒SSID等方式搭建的虛假Wi-Fi。黑客對虛假Wi-Fi的路由器擁有完全的管理權(quán)，由于連接該虛假Wi-Fi的數(shù)據(jù)都通過路由器進行中轉(zhuǎn)，所以黑客可以設置訪問跳轉(zhuǎn)、植入惡意代碼等，用戶使用時風險系數(shù)就非常高。

架設一個相同無線名稱的Wi-Fi熱點非常容易實現(xiàn)，用戶肉眼很難識別，外加網(wǎng)絡上各種攻擊軟件工具也容易能下載到，所以如果黑客在公眾場所偷偷搭建此類Wi-Fi，就很容易盜取連接該熱點并進行敏感信息操作的用戶信息。

如果是運營商、商用公司、商家自建的公共Wi-Fi，黑客同樣可以連接進入局域網(wǎng)，在網(wǎng)內(nèi)進行針對性攻擊，也是具有一定的風險性，這其實與各種聯(lián)網(wǎng)設備之間攻擊的安全性類似，但就風險性而言，其比虛假Wi-Fi更安全一些。

第一，未加密的Wi-Fi部署。公共Wi-Fi的部署者缺乏安全保護的意識，沒有對Wi-Fi網(wǎng)絡進行加密（Open模式），任何人都可以隨意訪問該無線網(wǎng)絡。此時普通用戶發(fā)送的數(shù)據(jù)是明文的，很容易被攻擊者嗅探到（sniffing）。

第二，是偽裝AP。這種攻擊是指Wi-Fi部署本身已經(jīng)設置了嚴格的加密，此時上邊提到的Open模式下的攻擊方式將無法實施。于是攻擊者模仿真實Wi-Fi的名字（SSID），架設一個同名的未加密的無線網(wǎng)絡（Rogue AP），實施釣魚攻擊。用戶往往區(qū)分不出哪個是可靠的Wi-Fi網(wǎng)絡，關(guān)聯(lián)到假的無線網(wǎng)絡后，便暴露在Open模式下的種種攻擊方式之下。

第三，加密方式不“健壯”或密碼維護困難。Wi-Fi網(wǎng)絡技術(shù)經(jīng)歷了十余年的發(fā)展歷程，而早期的技術(shù)規(guī)范存在明顯的安全問題。經(jīng)歷了多年的演進之后，新標準下有了可靠性很高的加密方法（WPA2/AES），但是對早期的WEP等加密方式依然兼容。這種加密方式其實形同虛設，稍微具備網(wǎng)絡知識的普通用戶通過閱讀教程也能輕松破解。

即使采用“健壯”的加密方式，由于公共網(wǎng)絡下往往采用預設密碼的方式（PSK），同一個網(wǎng)絡下的所有用戶都是同一個密碼，公共網(wǎng)絡中難于管理，很容易被攻擊者獲取到。另外，如果網(wǎng)管長期不更新密碼，攻擊者還是有可能通過“嗅探”和暴力破解等方式獲取到密碼。

總結(jié)而言，網(wǎng)絡部署者缺乏安全意識、現(xiàn)有技術(shù)架構(gòu)下用戶難于辨別真?zhèn)我约懊艽a管理的困難，是公共Wi-Fi網(wǎng)絡中安全問題的主要原因。

周明毅：隨著這些安全隱患在“3·15”晚會上的曝光，手機安全問題再次成為了民眾的焦點話題，并在一定程度上，使得以酷派鉑頓為代表的雙系統(tǒng)安全手機也再次成為市場熱點。

目前，不少用戶的手機中已經(jīng)安裝了一些安全軟件，并具備了一定的安全意識，但對于一些高水平的黑客而言，依舊可輕松繞過這些防護，令人防不勝防。要做到真正的安全，只能通過封閉的安全系統(tǒng)加以實現(xiàn)。

安全問題阻撓商用Wi-Fi發(fā)展

《通信世界》如果公共Wi-Fi網(wǎng)絡存在嚴重的安全漏洞，那么安全因素是否將成為制約我國“商用Wi-Fi”產(chǎn)業(yè)鏈發(fā)展的“攔路虎”？如何破解？

楊德光：從其誕生之日起，Wi-Fi的安全性就是無線網(wǎng)絡的核心問題，伴隨其快速地發(fā)展，這個問題也并沒有得到緩解。央視“3·15”晚會曝光的Wi-Fi問題，應該只是無線安全領(lǐng)域暴露出問題的冰山一角，背后隱藏的黑色產(chǎn)業(yè)鏈應該更觸目驚心，當前安全已經(jīng)成為制約相關(guān)產(chǎn)業(yè)鏈發(fā)展的主要因素。

我們建議從以下方面著手改善：一是加強全民的安全防護意識，大力宣傳安全的上網(wǎng)行為規(guī)范，在關(guān)鍵場景和關(guān)鍵場合加強安全防范意識，尤其是支付、身份認證等相關(guān)業(yè)務；二是加大對安全基礎(chǔ)設備的投資，安全不應該成為成本的負擔，而應該作為運營不可或缺的基礎(chǔ)設施，真正在Wi-Fi網(wǎng)絡運營中做到事前有防御、事中有響應、事后有審計；三是加大相關(guān)行業(yè)政策法規(guī)的制定和梳理，使用戶受到的損失能得到有效補償，同時也對不正當?shù)母偁帉嶓w進行規(guī)范和整治。

陸兆華：Wi-Fi網(wǎng)絡并不能直接簡單地概括為存在嚴重的安全漏洞，更多問題還是因為攻擊分子靈活地利用一些特定的技術(shù)手段或產(chǎn)品，進行針對性惡意攻擊而引起的。

對于商用Wi-Fi而言，如果是商業(yè)公司有組織有規(guī)劃推行的Wi-Fi聯(lián)網(wǎng)接入服務，商用Wi-Fi一般有統(tǒng)一的管理系統(tǒng)、用戶認證、密碼獲取等一套規(guī)范，在保證路由器管理、網(wǎng)絡傳輸過程等安全性的基礎(chǔ)上，用戶訪問安全具有一定的保障。但是商用Wi-Fi市場魚龍混雜，不能保證所有的商用Wi-Fi都按照嚴格的安全規(guī)范進行接入，因此存在風險性。

綜合考量Wi-Fi聯(lián)網(wǎng)的安全性與便捷性，盡管存在一定的安全性問題，但是用戶在這方面的需求還是非常強烈的，所以商用Wi-Fi的發(fā)展還會越來越活躍。

反之，商用Wi-Fi服務提供商應在安全方面綜合考慮，迫切需要根據(jù)用戶使用場景進一步提升安全接入標準，提升用戶信心，才能迎來商業(yè)大發(fā)展。

隨著Wi-Fi無線網(wǎng)絡以及智能終端的普及，承載的應用越來越多，也越來越重要。除了瀏覽網(wǎng)頁、讀新聞以及看視頻以外，網(wǎng)上銀行、網(wǎng)上購物等涉及個人隱私及財產(chǎn)安全的應用越來越常見。商用Wi-Fi的網(wǎng)絡安全問題確實凸顯出了許多亟待解決的問題，在得到社會的廣泛關(guān)注后，問題應該能夠迎刃而解。

防護以提升用戶安全意識為先

《通信世界》我國公共Wi-Fi網(wǎng)絡存在哪些亟待解決的問題，產(chǎn)業(yè)鏈各方面應該如何強化安全特性？

：首先需要強化網(wǎng)絡提供方以及使用方的網(wǎng)絡安全意識，因為不論技術(shù)本身多么安全可靠，最薄弱的環(huán)節(jié)還是在人。

網(wǎng)絡提供方應該選取可靠的、成熟的Wi-Fi產(chǎn)品解決方案，獲取更好的技術(shù)支持和安全方面的指導；充分利用已有的技術(shù)方案，提高網(wǎng)絡的安全性，降低不法分子鉆空子的機會。?

Wi-Fi密碼的管理和發(fā)布是現(xiàn)有技術(shù)下公共Wi-Fi的硬傷，需要采用新的、成熟的解決方案。

普通用戶在使用公共網(wǎng)絡訪問敏感信息時要提高警惕；要學會識別無線網(wǎng)絡是否有加密，對于可疑的非加密網(wǎng)絡，不要貿(mào)然使用；也可嘗試目前各大安全產(chǎn)品廠商提供的Wi-Fi安全性認證APP，提高安全性。

陸兆華：首先，Wi-Fi網(wǎng)絡安全接入需要建立標準和規(guī)范。比如騰訊主導的Wi-Fi安全聯(lián)盟正在向這方面努力，目前微信正在建立了一套商家Wi-Fi接入標準，吸引廣大商戶接入，用戶可通過微信、騰訊手機管家等騰訊產(chǎn)品進行安全性連接。

其次，需嚴格打擊提供虛假Wi-Fi接入惡意分子。公共Wi-Fi網(wǎng)絡的安全性目前主要針對虛假Wi-Fi而言的，虛假Wi-Fi畢竟是屬于少數(shù)部分，對于此類惡意分子進行嚴格打擊，有效取證才是關(guān)鍵。

最后，提高用戶使用Wi-Fi的安全意識。用戶在連接公共Wi-Fi時，首先需要確認來源的準確性，再謹慎接入，這樣會更安全些；對于不用密碼的Wi-Fi需要特別謹慎小心，避免直接連入。另外安裝手機安全軟件，比如騰訊手機管家就支持Wi-Fi安全掃描的功能，可以保證一定的安全性。

楊德光：我認為主要有兩個層面的問題需要解決，一是安全基礎(chǔ)設施的缺乏，使得Wi-Fi環(huán)境中的非授權(quán)訪問、竊聽、偽裝、篡改信息、數(shù)據(jù)重放、泛洪攻擊等問題層出不窮。另外，由于商業(yè)模式限制，安全管理層面的薄弱和空白使安全問題更是雪上加霜。為實現(xiàn)Wi-Fi網(wǎng)絡的安全，公共Wi-Fi運營商可以從技術(shù)層面和管理層面進行加強。全企業(yè)又是如何進行Wi-Fi安全的防護？手機廠商、安全軟件開發(fā)商或用戶本人等該如何協(xié)同呢？

周明毅：以酷派去年底推出的“鉑頓”手機為例，其采用了雙系統(tǒng)的安全解決方案，即一個開放的安卓系統(tǒng)、一個封閉的安全系統(tǒng)，并可以通過一鍵隨意切換。其中，用戶在使用開放系統(tǒng)時，和普通智能手機并無太大差別，但當使用封閉的安全系統(tǒng)時，手機將屏蔽一切存在上網(wǎng)安全隱患的功能。這種雙系統(tǒng)的設計在保證用戶日常用機習慣的同時，也可滿足民眾的通信安全。

開放系統(tǒng)與安全系統(tǒng)是完全獨立的，并且用加密芯片進行物理硬隔離，即同時使用一套硬件，但操作系統(tǒng)互不干擾，數(shù)據(jù)不會交叉使用，保證存儲安全。由于采用了獨立的安全系統(tǒng)，外部無法盜取內(nèi)部數(shù)據(jù)，連接電腦強制拷貝也是亂碼。

這也就是說，只要在安全系統(tǒng)下，用戶即便不小心連入了不安全的Wi-Fi，或是點擊了含有木馬程序的鏈接，下載了不安全的內(nèi)容，黑客也無法盜取手機中的信息。

同時，鉑頓手機還具有SD卡內(nèi)容加密功能，在安全系統(tǒng)下，SD卡的所有資料通過加密芯片保護，無法拷貝；而在標準系統(tǒng)下，SD卡資料均通過密碼保護，拷貝出來也無法破解。這意味著用戶即便手機丟失也無需擔心隱私泄露。

陸兆華：“3·15”晚會的曝光，更多是提高了部分用戶對于Wi-Fi聯(lián)網(wǎng)的安全意識，而對于商用Wi-Fi服務提供商而言，也提出了更高的安全要求。除了在自身硬件、軟件方面提供更有力的安全保障之外，商用Wi-Fi服務提供商還要進一步建立全面合作，幫助用戶有效識別Wi-Fi風險，比如可以加入騰訊Wi-Fi安全聯(lián)盟，通過更規(guī)范標準的安全接入和主動提醒，大大降低用戶誤識別、隨意連入的風險，在獲取消費者信任的同時，也可以幫助商用Wi-Fi做大做強。

楊德光：商業(yè)模式的創(chuàng)新是Wi-Fi相關(guān)產(chǎn)業(yè)鏈發(fā)展的基石。而模式的創(chuàng)新不能離開安全，只有以安全為基石的創(chuàng)新商業(yè)模式才能基業(yè)長青。東軟致力于追求和引導創(chuàng)新、健康的商業(yè)模式，多年來也一直致力于完善服務和相關(guān)行業(yè)解決方案，追求便捷、安全和健康的統(tǒng)一。

東軟網(wǎng)絡安全作為國內(nèi)安全行業(yè)的領(lǐng)導廠商之一，密切跟蹤無線領(lǐng)域技術(shù)的發(fā)展趨勢，希望通過自身對于安全技術(shù)的孜孜追求，給予用戶從端到網(wǎng)絡，再到系統(tǒng)的全方位防護。

本次曝光，讓廣大用戶意識到了無線網(wǎng)絡的安全問題，有積極的促進作用。對于無線的安全問題，銳捷網(wǎng)絡一直以來都在積極探索，推出成熟的WIDS（無線入侵檢測系統(tǒng)）技術(shù)，可以識別偽裝AP的攻擊。針對公共Wi-Fi中的密碼管理和發(fā)布問題，銳捷也在探索更易用安全的解決方案。例如：采用成熟的1x認證技術(shù)雖能解決密碼問題，但是部署成本高、易用性差，而銳捷研發(fā)的輕量級密碼管理解決方案，可以很好地平衡安全性和成本/易用性，給用戶帶來更好的體驗，并極大提高網(wǎng)絡安全性。

廠商積極推出解決方案

《通信世界》針對日趨嚴峻的Wi-Fi安全問題，安