前段時(shí)間爆發(fā)的Wi-Fi漏洞門繼續(xù)發(fā)酵。曾幾何時(shí)國內(nèi)希望廣泛使用運(yùn)營商WLAN熱點(diǎn)和國產(chǎn)WAPI標(biāo)準(zhǔn)以增加WLAN熱點(diǎn)使用的安全性,但近日有業(yè)內(nèi)專家指出,實(shí)際上即使采用上述兩者,均不能降低惡意軟件和釣魚網(wǎng)站對用戶的風(fēng)險(xiǎn)。如何降低風(fēng)險(xiǎn),又不影響用戶體驗(yàn),成為業(yè)內(nèi)安全專家亟待解決的問題。

運(yùn)營商熱點(diǎn)亦不安全

  前段時(shí)間有媒體爆料稱,在星巴克等公共Wi-Fi熱點(diǎn)中,有黑客透過利用一臺筆記本電腦和黑客軟件,簡便地搭建一個(gè)釣魚Wi-Fi熱點(diǎn),然后將這個(gè)熱點(diǎn)修改成一個(gè)與官方網(wǎng)站類似的名稱,不設(shè)置密碼,坐等用戶登陸該釣魚Wi-Fi,黑客即可獲取用戶私隱信息。事件曝光后,有報(bào)道建議,用戶在公共場所盡量采用運(yùn)營商提供的WLAN熱點(diǎn)以降低風(fēng)險(xiǎn)。不過,近日有不愿意透露姓名的資深技術(shù)專家向記者透露,運(yùn)營商WLAN其實(shí)也不能保證百分百安全。

  “只要進(jìn)入同一熱點(diǎn)范圍就會存在風(fēng)險(xiǎn)。”該技術(shù)專家向記者表示,通訊運(yùn)營商的WLAN熱點(diǎn)與咖啡廳的WLAN熱點(diǎn)并沒有區(qū)別,其鏈接基本上分為兩個(gè)過程:第一步,先接入“WLAN網(wǎng)絡(luò)”;第二步,對外連接公網(wǎng)。 “當(dāng)所有人都接入網(wǎng)絡(luò)呆在一起,此時(shí)就可以進(jìn)行監(jiān)聽。” 而此前繁瑣的利用手機(jī)獲取密碼的過程,僅僅是接入公網(wǎng)的過程,也無法防止監(jiān)聽的發(fā)生。

  該專家表示,三大運(yùn)營商今年每家都會建設(shè)100萬個(gè)WLAN熱點(diǎn),黑客只要和用戶同時(shí)接入任何一個(gè)熱點(diǎn)上網(wǎng),理論上就能透過技術(shù)手段監(jiān)聽。

WAPI安全性幾乎為零

  值得關(guān)注的是,中國WLAN建設(shè)實(shí)際上是采用被國內(nèi)專家譽(yù)為“更加安全”的國產(chǎn)WAPI標(biāo)準(zhǔn)。但上述專家透露,WAPI標(biāo)準(zhǔn)對于WLAN安全性的提升功能幾乎為零。

  據(jù)了解,所謂WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考慮。由于此前大部分WLAN采用的是安全性不高的802.11B作為無線傳輸協(xié)議,很容易被黑客截取數(shù)據(jù)包,因此才采用國產(chǎn)的WAPI技術(shù)。根據(jù)公開資料,WAPI采用特殊算法,具備特殊的加密保護(hù),安全性和兼容性更高。

  不過,該技術(shù)專家表示,即便是采用WAPI技術(shù),根據(jù)理論和實(shí)驗(yàn)發(fā)現(xiàn),手段與傳統(tǒng)Wi-Fi沒有區(qū)別,黑客只需要將用戶誘騙到同一個(gè)熱點(diǎn)中, WAPI依舊無法防備釣魚網(wǎng)站的安全性問題。

手機(jī)難用高安全技術(shù)

  目前越來越多人采用手機(jī)鏈接WLAN上網(wǎng),由于許多手機(jī),尤其是中低端智能手機(jī)在硬件和軟件上遠(yuǎn)遠(yuǎn)不如傳統(tǒng)電腦,這導(dǎo)致采用更安全的加密方式變得不可能。專家表示,要安全就要加密,但加密有可能導(dǎo)致使用緩慢。

裝機(jī)