面對 “竊密 WiFi”,可能所有安全軟件都無能為力

雷鋒網 於 18/03/2015 發表 收藏文章

今年315晚會上曝光的公共WiFi存在竊取個人信息隱患,對於國內所有的安全軟件可能都是一個打擊。因為它們會發現,自己沒法提供確切的安全擔保。它們不能告訴用户:用我的產品,你們就不會受侵害。

可能你已經看到,包括360手機衞士、騰訊手機管家、百度手機衞士等安全軟件都在宣傳,説自己能夠防護WiFi竊聽、保護用户隱私。不過這只是公關上的措辭,它們確實做了不少舉措,但對於涉及了太多參與方的WiFi來説,這些並不能算可以打包票的保障。

以360手機衞士、騰訊手機管家為例,它們集成了DNS、ARP、虛假WiFi、加密及釣魚等攻擊的檢測(360還提供WiFi加密,這個功能很有趣,單開一篇再議),這些都是目前最常見的WiFi問題。

暫且不論這些檢測是否靠譜(雷鋒網測試,用家用路由偽造“CMCC”無線網絡,360、騰訊兩款安全產品均顯示安全),對於WiFi安全而言,安全軟件提供了從設備到路由過程的檢測。不過路由到有線、再到電信網,這部分完全被忽略了。也就是説,後續過程完全沒有誰去操心是否安全。

首先,路由器的安全就很值得一講。目前主要兩塊,商用WiFi路由、家庭和微小企業路由。

商用WiFi是塊大市場,據360WiFi綠皮書統計,國內有6百萬以上的公共熱點分佈,而業內能叫得上名的公司提供的熱點數共計不足百萬,大部分還是分散在各地。有商用WiFi供應商告訴雷鋒網,目前絕大多數商用WiFi提供商都不具備技術能力,大多從固定幾家購買方案,然後自己修修改改刷上。對方稱,如果出現漏洞,由於供應渠道遍佈全國,有很大一部分提供商不可能修復。

家庭和小微企業方面,漏洞問題也較為嚴重。TP-Link、D-Link等廠商近幾年爆過多次漏洞,對於那些已經售出的路由來説,很難有機會補上,因為用户不知道有漏洞,也沒有補路由漏洞的習慣弱口令問題也是個嚴重問題。曾經有愛好者通過爬蟲程序,抓取了數以萬計的默認密碼路由網關等。

其次,路由、有線到電信網之間的連接,也未必那麼安全。相比手機能直接搭上移動數據網,路由到電信網之間還隔了幾層,這意味着它遭遇安全問題的可能性也要大很多。當然,現在這部分還算較安全,目前雷鋒網尚未發現有攻擊事件。

總的來説,WiFi是一個多方參與、環節較多的網絡,不同參與者有不同習性,決定了它的開放特性。我們可以讓自己終端更安全,但防不了路由網關不安全,更防不了有壞心思的上層服務商。因此,安全軟件的無力就凸顯出來了,它只是其中一環,並不能覆蓋整個網絡。

不過,換個角度來想,有個辦法或許能解決WiFi竊聽的問題——將所有傳輸流量都進行加密。

顧名思義,無論無線網絡是否安全,我把流量都加密了,網絡也就只能是管道,不能被利用做壞事了。

怎麼做到呢?可以使用加密的VPN服務。自己搭一個L2TP VPN或SSL VPN的服務,或者購買第三方的服務。更有甚者,還有一種公用VPN服務,可以供大家使用。

關於第三個話題,我們將在下一篇中討論。大家敬請期待。

題圖來自網絡


資料來源:雷鋒網
作者/編輯:王彪
標籤: WiFi  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→