根據(jù)一項新調(diào)查發(fā)現(xiàn)，在過去一年，公共Wi-Fi的使用顯著增加，很多員工正在通過未受保護(hù)的Wi-Fi熱點訪問敏感企業(yè)信息。這個網(wǎng)上調(diào)查受虛擬專用網(wǎng)絡(luò)(VPN)軟件供應(yīng)商私人通信公司委托，由美國身份盜竊資源中心(Identity Theft Resource Center，ITRC)執(zhí)行。這項調(diào)查共訪問了377人，調(diào)查發(fā)現(xiàn)超過一半(57%)的受訪者使用公共Wi-Fi熱點訪問與工作相關(guān)的機密信息。

在過去一年中，公共Wi-Fi使用量上升了240%，但44%的受訪者不知道在使用熱點時如何保護(hù)其信息。此外，60%的受訪者表示他們在使用公共熱點時比較關(guān)心或者非常關(guān)心他們的安全。專家指出，公共熱點使用的快速增長與智能手機和平板電腦使用越來越多有關(guān)。

安全研究人員已經(jīng)展示了攻擊者可以攻擊開放Wi-Fi熱點的用戶是有多簡單，嗅探未加密流量來查看敏感數(shù)據(jù)，例如電子郵件和社交網(wǎng)絡(luò)等。此外，Mozilla Firefox插件Firesheep讓這種攻擊更加可行，因為它能夠自動化監(jiān)控和分析流量的過程。

VPN能夠?qū)τ脩舻挠嬎銠C和供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)之間傳輸?shù)男畔⑦M(jìn)行加密。大型企業(yè)通常提供VPN來保護(hù)員工，他們通常使用VPN設(shè)備來處理高流量負(fù)載，但安全專家 Lisa Phifer(Core Competence公司總裁)表示，其實VPN適用于所有規(guī)模的企業(yè)。Phifer表示，很多公司嘗試過其他解決方案，但收效甚微。其中一個例子就是，企業(yè)阻止員工添加新網(wǎng)絡(luò)名稱到企業(yè)筆記本電腦。這種技術(shù)并不適用于員工擁有的設(shè)備，并且員工也不喜歡這種技術(shù)。

為了確保員工使用 VPN，企業(yè)可以阻止員工使用其個人筆記本電腦或者移動設(shè)備上的商業(yè)服務(wù)，除非他們登錄到VPN。Phifer表示：“但這并不能阻止用戶做其他有風(fēng)險的事情(在沒有登錄到VPN時)。”私人通信公司創(chuàng)始人兼首席執(zhí)行官Kent Lawson表示，安全專家一直在警告企業(yè)開放且缺乏保護(hù)的公共Wi-Fi存在巨大的安全風(fēng)險。“人們都心知肚明，當(dāng)他們在使用熱點時，存在一定的安全風(fēng)險，但他們不知道該怎么辦。”

個人用戶和小型企業(yè)也可以使用VPN來確保瀏覽安全。個人VPN的批評者指出，這將會降低機器速度。 Lauson說，雖然VPN會對在機器和網(wǎng)絡(luò)之間傳輸?shù)男畔⑦M(jìn)行加密和解密，但這個過程是在后臺運行，對于使用Wi-Fi瀏覽網(wǎng)頁和收發(fā)電子郵件的普通員工而言，并不會有顯著的影響。他表示：“如果你要下載一個2小時的高清電影，我不會建議你使用VPN。”

Phifer表示，對于較小的設(shè)備，VPN可能會更快地耗盡電池，但應(yīng)用程序的性能不會受到影響。對于VPN的另一個不滿是登錄過程太耗費時間。在很多情況下，用戶必須登錄到一個熱點，再登錄到自己的VPN，才能夠訪問互聯(lián)網(wǎng)。對于用戶往往忽略使用公共Wi-Fi的安全性，Phifer說道：“很大程度上是因為方便。此外，人們不相信使用五分鐘公共網(wǎng)絡(luò)會讓他們受到任何傷害。”

使用HTTPS加密來加強保護(hù)

登錄到公共Wi-Fi時，保護(hù)信息安全的另一種方法是在瀏覽網(wǎng)頁時使用HTTPS加密。然而，Lawson認(rèn)為使用HTTPS并不能提供足夠的安全保護(hù)。他指出：“在這方面有些參差不齊，有些網(wǎng)站受到保護(hù)，有些網(wǎng)站則沒有。有些只有在登錄后才有保護(hù)。”安全研究人員還開發(fā)了一種攻擊工具—針對 SSL/TLS 的瀏覽器包來攻破這種加密。

VPN保護(hù)是有限的

Phifer表示，VPN只能解決使用公共Wi-Fi缺乏加密保護(hù)的問題，用戶需要采取進(jìn)一步的措施來確保安全的瀏覽體驗。除了VPN以外，防火墻也很重要，因為它能夠防止網(wǎng)絡(luò)上的其他人查看用戶的共享文件。用戶也應(yīng)該注意“邪惡雙胞胎”，這是與真正接入點相同的網(wǎng)絡(luò)名稱的假冒接入點，雖然不能完全解決這個問題，但用戶至少應(yīng)該知道他們連接到何處。