WIFI網絡安全問題及防范對策

摘要：本文從當今前比較關注的問題來發現問題，找出WiFi在應用過程中存在的風險，針對風險提出解決對策，切實改進WiFi應用環境。

主題詞：WiFi 風險 安全措施

現在WiFi被廣泛應用，各種媒體也時常報道在公共場所使用WiFi致使個人信息和財產被竊取的事件。最近又有流言：近日有黑客自曝：在星巴克、麥當勞這些提供免費WiFi的公共場合，用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就可以竊取手機上網用戶的個人信息和密碼。國內某知名安全機構的工程師承認，這個真可以做到。通過這些事件，我們不難看出：WiFi給我們的網絡生活帶來便利的同時，也給我們的工作生活埋下了隱患。國家計算機病毒應急處理中心通過對互聯網的監測發現，在公共場合搭建一個不設密碼的WiFi無線信號，一旦用戶使用計算機或是手機接入網絡，上網用戶的個人數據和密碼等私密信息就會被輕易竊取，進而出現失竊密現象。

一、存在的風險

WiFi是一種可以透過2.4GHz無線射頻傳送數據的技術；它可以讓筆記本電腦、pad、手機等以無線方式上網。

國家計算機病毒應急處理中心的專家說，目前無線WiFi熱點非常多，尤其以商業中心、機場、火車站、酒店等場所最為普遍。如此多的WiFi信號，如果未采取加密等安全防范措施，計算機、手機用戶直接接入網絡，無論是戶外公共WiFi網絡還是家里和辦公室熱點，計算機、手機內的私密數據信息都可能面臨以下潛在安全風險：

（一）誤入“釣魚”Web網站。公用免WiFi熱點增多，其中可能潛藏“釣魚”行為，即惡意提供免費WiFi進行網絡“釣魚”，誘使計算機、手機用戶免費登錄WiFi，一旦輸入賬號、密碼以及可能涉及私密的個人信息、財務或者私密數據資料就會被竊取。

（二）泄密系統中個人私密數據信息。在不能確定安全的免費WiFi環境下，如果采用明文傳輸，用戶的諸多信息數據（包括私密）在傳輸過程中會輕易被截獲。

（三）下載惡意插件、軟件。使用安全措施不到位的免費WiFi上網，計算機、手機用戶可能下載惡意插件、軟件，用戶在使用這些軟件時會出現問題，特別是銀行、支付寶、快錢等涉及錢財的敏感應用軟件。

二、WiFi網絡的安全措施

要想有建立一個安全的wifi環境，有關專家建議用戶采用如下方法防范：

第一，選擇正規WiFi熱點。惡意攻擊者一般會起非常相近、容易迷惑人的WiFi熱點名字，在公共場合選擇WiFi熱點時，一定要看清楚熱點名稱，咨詢管理人員，確保無誤再接入網絡。

第二，增設WiFi熱點密碼。無密碼的WiFi熱點容易被空中截獲數據和密碼。

第三，屏蔽問題Web站點，加強后臺驗證。尤其在銀行或第三方支付平臺的網關，在支付時增加預留信息驗證、手機短信或者動態密碼驗證等功能。而通過手機上網，則是通過瀏覽器服務商提供的后臺安全認證，提供網址訪問、應用下載、網絡傳輸等方面的防范措施。

但我個人認為，想要完美的保護個人信息，降低把重要的信息暴露給網絡犯罪分子的風險。保護WiFi網絡安全，首先要學會安全防護措施。沒有良好保護的無線網絡中的無線通訊可能會遭遇黑客的攔擊、病毒的侵襲。黑客可以利用網絡的安全漏洞竊取個人信息，從而危害上網安全，所以應該建立一系列重要方法保證WiFi網絡的安全。

（一）保護手機WiFi網絡的安全措施

隨著智能手機的普及，越來越多的商家都會以免費的WiFi網絡作為吸引消費者的手段之一，因此手機WiFi用戶需要采取一系列的手段來增強手機WiFi網絡的安全性。我們可以采取以下實用的措施：

1、使用運營商提供的網絡。運營商網絡的安全性相對高一些，可以通過電話或短信，獲取免費的WiFi賬號和密碼。最后就是要設置你的移動設備，不要設為自動連接，要設置為手動連接，只在自己需要的時候，才手動連接到安全的WiFi環境中。

2、警惕假冒WiFi熱點。對于個人接入WiFi網絡，要隨時察覺惡意接入點。有些接入點有可能是潛在的攻擊者制造的。不良黑客自建的名稱總是和這些公共場合的免費名稱高度相似，誘使警惕心不高的人連接。用戶通過此網絡發送和接收的所有數據，會全部被不法分子截獲，最終造成網銀被盜。所以，普通手機用戶在接入WiFi網絡連接前，一定要確認好是否是正規的渠道，避免落入黑客設置的圈套造成損失。

3、建議使用密碼保護的公共網絡。密碼保護是網絡安全的重要手段，可以讓上網更安全，個人資料不易被黑客所獲得。為了防范泄密風險，建議使用有密碼保護的公共網絡。

4、盡量不要使用網上銀行等服務。在連接公共WiFi連接時，一定要加強安全警惕性，盡量不要在公共WiFi網絡中使用網絡銀行、信用卡服務、登錄網絡游戲、電子郵箱、訪問企業VPN等服務，因為一旦這些數據被截獲，很可能給受害人帶來巨大的損失。

（二）保護電腦WiFi網絡的安全措施

現在很多家庭都借助無線路由器架設起了自己的電腦WiFi網絡，電腦WiFi用戶同樣需要采取一系列的手段來增強電腦WiFi網絡的安全性。我們可以采取以下實用的措施：

1、關閉網絡的SSID廣播。我們都知道，在家用電腦無線上網的過程中開啟SSID廣播，容易讓黑客或攻擊者猜中你的網絡連接密碼，更容易成為攻擊目標。建議在無線路由器中關閉該功能，可以顯著增加網絡連接的安全系數。

2、啟用AES加密標準的WPA2對網絡進行加密。許多電腦用戶的安全意識不夠，對于已經加密的WiFi網絡，通常都采用相對落后的WPA或WEP方式機密，加密的安全性不高，很容易被破解。但是，啟用AES加密標準的WPA2對網絡進行加密的話，這種加密無法被破解。

3、采用較復雜的密碼。一些家庭的WiFi網絡甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網絡，通過簡單的嗅探程序就可以截獲各種機密信息。另外，有的家庭網絡密碼設置也不合理，容易被攻擊者猜出。簡單的密碼，就等于是像沒有設置密碼一樣有著極大的安全隱患。

4、定期更改密碼。定期更改密碼的話，即使密碼被破譯，也能限制所影響的時間范圍。密碼盡量要沒有規律性，不容易被猜出。例如，千萬不要使用出生月份、年份、身份證號碼作為密碼。較復雜的密碼最好同時包括大小寫字母、特殊符號、數字以及特殊字符。

5.盡量降低無線路由器無線傳輸功率。如果家用的無線路由器本身支持這項功能，就在保持家庭可用的范圍內，盡量降低無線路由器無線傳輸功率。降低無線功率后，使得無線信號覆蓋范圍變小，減少了被惡意分子攻擊的風險。

作者簡介：魏瑋，1987年1月出生，女，現任武警福州指揮學院政工教研室，助教，研究方向：思想政治教育。