Wi-Fi安全問題無處不在

在一些國外酒店、度假勝地就曾經(jīng)發(fā)生過如下的案例：網(wǎng)絡罪犯私架Wi-Fi網(wǎng)絡，偽裝成酒店或其他正規(guī)機構(gòu)的網(wǎng)絡，誘使用戶連接。用戶通過此網(wǎng)絡發(fā)送和接受的所有數(shù)據(jù)，統(tǒng)統(tǒng)被網(wǎng)絡罪犯所截獲，最終造成很多人的網(wǎng)銀被盜，甚至造成企業(yè)機密被竊。所以，普通網(wǎng)民在接入Wi-Fi網(wǎng)絡連接前，一定要確認好，避免落入網(wǎng)絡罪犯或黑客設置的圈套，造成損失。

此外，家庭Wi-Fi用戶同樣需要加強對Wi-Fi安全的認識，采取一系列措施增強家用Wi-Fi網(wǎng)絡的安全性。現(xiàn)在，很多家庭都借助無線路由器架設起了自己的家用Wi-Fi網(wǎng)絡。雖然給用戶提供了很大的便利，但同時也產(chǎn)生了一些安全隱患。

首先，一些家庭的Wi-Fi網(wǎng)絡甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網(wǎng)絡，通過簡單的嗅探程序就可以截獲各種機密信息。對于已經(jīng)加密的Wi-Fi網(wǎng)絡，通常都采用相對落后的WPA或WEP方式機密，加密強度和安全性不高，很容易被破解。此外，網(wǎng)絡密碼設置也不合理，容易被猜出。

Wi-Fi網(wǎng)絡通信安全的威脅有兩種常見形式：被動形式和主動形式。被動形式是網(wǎng)絡攻擊者通過搜集大量的Wi-Fi網(wǎng)絡的通信數(shù)據(jù)進行分析、破解，以達到竊取機密的目的。主動形式是網(wǎng)絡攻擊者通過被動形式的沖擊，分析出WLAN的傳輸協(xié)議及加密算法，并以相同的協(xié)議、算法修改甚至偽造WLAN的信息。

目前常見的Wi-Fi安全技術(shù)包括WEP、WPA以及WPA2，這些技術(shù)都企圖通過加密手段，防止無線信號被“有心人”截取。但是在實際應用中這些技術(shù)能發(fā)揮的作用十分有限，絕大多數(shù)用戶并不會啟用這些協(xié)議，因為其配置過程相當復雜，即使是技術(shù)人員，也不能很輕松完成。

并且，不同品牌的無線發(fā)射裝置和接收裝置之間還存在著兼容性的問題，大多數(shù)用戶在應用安全協(xié)議之后可能無法連接無線網(wǎng)絡，盡管筆記本電腦可以找到無線網(wǎng)絡，但即使密碼正確也無法連通。而這種兼容性問題，短期內(nèi)在Wi-Fi領(lǐng)域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊，只能是治標不治本。

具體的Wi-Fi網(wǎng)絡安全防御措施包括：

關(guān)閉網(wǎng)絡的SSID廣播，因為開啟SSID廣播，更容易讓黑客或攻擊者猜中你的網(wǎng)絡連接密碼，更容易成為攻擊目標；

啟用AES加密標準的WPA2對網(wǎng)絡進行加密，目前，這種加密無法被破解；

采用較復雜的密碼，密碼最好包括大小寫字母、特殊符號、數(shù)字以及特殊字符；

定期更改密碼，即使密碼被破譯，也能限制所影響的時間。此外，密碼盡量要沒有規(guī)律性，不容易被猜出。例如，千萬不要使用當前月份、年份作為密碼；

在保持家庭可用的范圍內(nèi)，盡量降低無線路由器無線傳輸功率（需路由器本身支持）；

降低無線功率后，使得無線信號覆蓋范圍變小，減少了被攻擊的風險。

Wi-Fi安全問題層出不窮，我們每一位無線網(wǎng)絡用戶都應該重視和關(guān)注。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 3G無線市場缺乏有效監(jiān)控措施
3. 計算機安全之認清木馬的原理
4. 移動互聯(lián)網(wǎng)時代下的信息安全
5. 五種方法讓員工成為數(shù)據(jù)安全的保護神
6. 保護企業(yè)無線網(wǎng)絡安全 要采取適當措施