無(wú)線熱點(diǎn)網(wǎng)絡(luò)的安全與防范

馮巧玲

（漳州城市職業(yè)學(xué)院 電子與信息工程系，福建 漳州 363000 ）

FENG Qiao-ling（Department of Electronic and Information Engineering，Zhangzhou City University，Zhangzhou，F(xiàn)ujian 363000，China ）

無(wú)線熱點(diǎn)網(wǎng)絡(luò)的安全與防范

馮巧玲

（漳州城市職業(yè)學(xué)院 電子與信息工程系，福建 漳州 363000 ）

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)與人們?nèi)粘Ｉ畹穆?lián)系越來(lái)越緊密。無(wú)線熱點(diǎn)網(wǎng)絡(luò)在給用戶提供方便的同時(shí)，也使用戶處于一種不安全的網(wǎng)絡(luò)環(huán)境中。從無(wú)線熱點(diǎn)的定義出發(fā)，分析了無(wú)線熱點(diǎn)網(wǎng)絡(luò)存在的安全隱患，提出了相應(yīng)的安全防范措施。

無(wú)線網(wǎng)絡(luò)；無(wú)線熱點(diǎn)；安全隱患；安全防范

1.引言

1.1.無(wú)線網(wǎng)絡(luò)的定義及特點(diǎn)

隨著4G通信時(shí)代的到來(lái)，越來(lái)越多企業(yè)和個(gè)人通過(guò)無(wú)線網(wǎng)絡(luò)聯(lián)入因特網(wǎng)，無(wú)線網(wǎng)絡(luò)、無(wú)線訪問(wèn)正悄悄改變了大多數(shù)人的工作、學(xué)習(xí)和生活方式。

無(wú)線網(wǎng)絡(luò)是指通過(guò)無(wú)線通信技術(shù)和網(wǎng)絡(luò)協(xié)議將網(wǎng)絡(luò)設(shè)備聯(lián)接起來(lái)，可支持多媒體應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)通信的網(wǎng)絡(luò)。這是一種全新的網(wǎng)絡(luò)形態(tài)，它將無(wú)線通信技術(shù)與組網(wǎng)技術(shù)高度融合在一起，以末端接入、局部接入或城域覆蓋為主要網(wǎng)絡(luò)形式。根據(jù)覆蓋范圍的大小，無(wú)線網(wǎng)絡(luò)主要分為以下幾類(lèi)：無(wú)線個(gè)域網(wǎng)（PAN：Bluetooth、RFID等）、無(wú)線局域網(wǎng)（WLAN，WiFi）、無(wú)線城域網(wǎng) （MAN：Wimax）和無(wú)線廣域網(wǎng)（WAN：3G/B3G）。

與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)具有以下幾方面的特殊性：信號(hào)是在立體空間中傳輸（即開(kāi)放性）；各個(gè)網(wǎng)絡(luò)之間沒(méi)有明顯的邊界（即邊界不確定性）；具有穿透性（可以穿透墻壁、樓層）、帶有隱蔽性（不容易直觀地感受到它的存在）。

無(wú)線網(wǎng)絡(luò)的特殊性在給用戶帶來(lái)極大便利的同時(shí)，其所伴隨而來(lái)的安全問(wèn)題也成了用戶必須面對(duì)的問(wèn)題：

（1）網(wǎng)絡(luò)是開(kāi)放的，如何保證網(wǎng)絡(luò)中傳輸?shù)男畔⒉粫?huì)被泄密或篡改，即如何確保信息的機(jī)密性和完整性？

（2）網(wǎng)絡(luò)邊界無(wú)法確定，信息的來(lái)源是否真實(shí)可靠，訪問(wèn)者的身份如何識(shí)別？

（3）網(wǎng)絡(luò)信號(hào)具有穿透性，但其強(qiáng)弱會(huì)隨著障礙物的存在而衰減，如何保證網(wǎng)絡(luò)的服務(wù)質(zhì)量？

1.2.無(wú)線熱點(diǎn)

隨著無(wú)線網(wǎng)絡(luò)的不斷發(fā)展，人們希望能夠突破時(shí)空的物理限制，真正實(shí)現(xiàn)“無(wú)限網(wǎng)絡(luò)”，于是無(wú)線熱點(diǎn)出現(xiàn)了（即Hotspot）。無(wú)線熱點(diǎn)是指在公共場(chǎng)所提供無(wú)線局域網(wǎng)接入Internet服務(wù)的地點(diǎn)［1］。要建立一個(gè)無(wú)線熱點(diǎn)并不復(fù)雜，服務(wù)的提供者只需一臺(tái)或數(shù)臺(tái)無(wú)線路由器就能實(shí)現(xiàn)廣泛的無(wú)線接入。因此，目前無(wú)線熱點(diǎn)非常多，像機(jī)場(chǎng)、火車(chē)站等這些人流量大的地方很多都實(shí)現(xiàn)了無(wú)線覆蓋，而商業(yè)中心、酒店、咖啡屋（如星巴克）、餐飲店（如麥當(dāng)勞）等為了吸引顧客，更是在醒目的地方標(biāo)示“本店有免費(fèi)WiFi”。在這些環(huán)境中，用戶可借助配有無(wú)線網(wǎng)卡（內(nèi)置或外置均可）的設(shè)備（如筆記本電腦，PDA等）或手機(jī)，輕松地連入網(wǎng)絡(luò)［2］。

2.無(wú)線熱點(diǎn)網(wǎng)絡(luò)潛在的安全隱患及防范措施

無(wú)線熱點(diǎn)構(gòu)建者的目的在于充分利用無(wú)線熱點(diǎn)的開(kāi)放性、自由性、公眾性優(yōu)勢(shì)滿足用戶上網(wǎng)“無(wú)限性”的要求，因此往往忽略了對(duì)用戶信息安全方面的管理。用戶在享用免費(fèi)無(wú)線熱點(diǎn)網(wǎng)絡(luò)的同時(shí)，也將自己置于一種不安全的網(wǎng)絡(luò)環(huán)境中。賽迪網(wǎng)2013年 10月 21日?qǐng)?bào)道：“據(jù)報(bào)道，在由 B2B International和卡巴斯基實(shí)驗(yàn)室聯(lián)合進(jìn)行的一項(xiàng)消費(fèi)者安全風(fēng)險(xiǎn)調(diào)查中，有 34%的用戶表示在使用熱點(diǎn)時(shí)，沒(méi)有采取特殊的措施保護(hù)自身在線行為安全，還有 14%的用戶會(huì)隨便使用無(wú)線熱點(diǎn)訪問(wèn)在線銀行或進(jìn)行在線購(gòu)物。只有 13%的用戶會(huì)檢查接入點(diǎn)的加密標(biāo)準(zhǔn)?！保?］

（1）隱患1：無(wú)線熱點(diǎn)，隨手可建

搭建無(wú)線熱點(diǎn)網(wǎng)絡(luò)門(mén)檻極低，1個(gè)網(wǎng)絡(luò)分析軟件+1臺(tái)電腦（系統(tǒng)為 Win7）+1套無(wú)線網(wǎng)絡(luò)，就可以構(gòu)建一個(gè)無(wú)線熱點(diǎn)，且無(wú)需密碼就可訪問(wèn)。一些用戶習(xí)慣通過(guò)自身周?chē)臒o(wú)線熱點(diǎn)連入因特網(wǎng)，且往往貪圖方便，首選無(wú)需訪問(wèn)密碼的網(wǎng)絡(luò)，并通過(guò)這些來(lái)歷不明的網(wǎng)絡(luò)輸入涉及個(gè)人私密的信息，如帳號(hào)、密碼，身份證號(hào)等，這就給了黑客可乘之機(jī)。黑客可事先在公共場(chǎng)合附近搭建一個(gè)不加密碼的“李鬼”網(wǎng)絡(luò)，誘惑用戶，竊取用戶信息。

防范措施：從用戶的角度而言，首先在硬件系統(tǒng)的設(shè)置上應(yīng)該禁止WiFi自動(dòng)連接，即不允許設(shè)備在用戶未知的情況下，自動(dòng)連入免費(fèi)的無(wú)線網(wǎng)絡(luò)。這項(xiàng)功能可以通過(guò)無(wú)線網(wǎng)絡(luò)適配器的停用選項(xiàng)加以實(shí)現(xiàn)。其次在使用無(wú)線網(wǎng)絡(luò)時(shí)，應(yīng)慎重選擇無(wú)線熱點(diǎn)源。尤其是在公共場(chǎng)合，要盡可能選擇需要認(rèn)證的網(wǎng)絡(luò)，如 Chinanet、CMCC等，因?yàn)檫@些網(wǎng)絡(luò)是由網(wǎng)絡(luò)運(yùn)營(yíng)商搭建的，用戶需要通過(guò)手機(jī)獲得唯一的密碼，輸入其后才能接入網(wǎng)絡(luò)，安全系數(shù)比較高。如果Chinanet或CMCC等不可用，則在使用商家提供的無(wú)線網(wǎng)絡(luò)前，一定要問(wèn)清楚其無(wú)線熱點(diǎn)網(wǎng)絡(luò)SSID名稱(chēng)并正確輸入，以確保接入點(diǎn)是安全的、可信任的［5］。最好不要使用無(wú)需密碼就可連入網(wǎng)絡(luò)的無(wú)線熱點(diǎn)，因?yàn)檫@種網(wǎng)絡(luò)極有可能是釣魚(yú)網(wǎng)絡(luò)，一旦使用了這類(lèi)網(wǎng)絡(luò)，個(gè)人資料就極有可能外泄。從商家的角度而言，在給大眾提供便利的同時(shí)，也應(yīng)該盡保障用戶信息的義務(wù)。在搭建無(wú)線熱點(diǎn)時(shí)，做好網(wǎng)絡(luò)名稱(chēng)和網(wǎng)絡(luò)密碼的設(shè)置修改，并在醒目的位置給予提示。

（2）隱患2：信道未加密，信息易被監(jiān)聽(tīng)

前面提到許多餐廳或者咖啡館為了吸引顧客，都免費(fèi)提供了 WiFi網(wǎng)絡(luò)。但這種情況下，大多數(shù)WiFi網(wǎng)絡(luò)傳輸信道沒(méi)有任何加密。如果用戶僅僅只是利用這些免費(fèi)的WiFi網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)，影響并不大。但如果用戶發(fā)送的數(shù)據(jù)是個(gè)人機(jī)密信息，且不加密，那么不法分子只要通過(guò)無(wú)線信號(hào)監(jiān)聽(tīng)設(shè)備進(jìn)行監(jiān)聽(tīng)，就可以接收到用戶傳輸?shù)男畔?，從而造成用戶機(jī)密信息外泄。

防范措施：從用戶的角度來(lái)講，無(wú)論是在什么情況下使用 WiFi，自身的設(shè)備中都要先安裝一些從官方網(wǎng)站上下載并正確安裝好的安全軟件，并及時(shí)升級(jí)更新。同時(shí)在使用免費(fèi)WiFi瀏覽網(wǎng)頁(yè)網(wǎng)站時(shí)，在輸入賬戶和密碼時(shí)不要勾選“記住密碼”，以防相關(guān)的賬戶信息存入瀏覽器的緩存中而被黑客竊取。如果確需在公共場(chǎng)合的WiFi網(wǎng)絡(luò)中涉及資金或私密信息，應(yīng)避開(kāi)開(kāi)放的瀏覽器，最好選擇在官方網(wǎng)銀或?qū)Ｓ脩?yīng)用程序上進(jìn)行。因?yàn)榕c許多漏洞百出的瀏覽器相比，官方網(wǎng)銀大多采用了具有較高安全性的超文本傳輸安全協(xié)議（HTTPS）技術(shù)，而專(zhuān)用程序也大多數(shù)采用如手機(jī)賬號(hào)綁定、數(shù)字證書(shū)認(rèn)證等安全技術(shù)［5］。

（3）隱患3：安全意識(shí)薄弱，風(fēng)險(xiǎn)無(wú)處不在

一方面，有些免費(fèi)的無(wú)線熱點(diǎn)管理員在安全設(shè)置方面工作不到位，致使病毒、木馬等惡意程序可以輕易地通過(guò)無(wú)線熱點(diǎn)潛入用戶系統(tǒng)。一旦用戶不經(jīng)意間運(yùn)行了這些惡意程序，可能會(huì)導(dǎo)致系統(tǒng)崩潰而無(wú)法正常使用。如果這些惡意程序是針對(duì)銀行、支付寶、快錢(qián)等涉及錢(qián)財(cái)?shù)拿舾袘?yīng)用軟件，則可能會(huì)出現(xiàn)錢(qián)財(cái)方面的損失。另一方面用戶自身缺乏安全意識(shí)，設(shè)備中系統(tǒng)軟件長(zhǎng)時(shí)間未升級(jí)，防病毒軟件的病毒庫(kù)從未更新，殺毒軟件形同虛設(shè)。

防范措施：俗話說(shuō)，防患于未然。網(wǎng)絡(luò)是開(kāi)放的，安全隱患不容忽視。從自身利益出發(fā)，用戶要有一定的網(wǎng)絡(luò)安全防患意識(shí)。操作系統(tǒng)、IE瀏覽器等要及時(shí)打補(bǔ)丁，補(bǔ)漏洞；殺毒軟件、防火墻等要及時(shí)地更新升級(jí)相應(yīng)的病毒庫(kù)或規(guī)則庫(kù)。殺毒軟件大多數(shù)用戶比較熟悉，而對(duì)于防火墻，非專(zhuān)業(yè)的用戶就不一定熟悉了。簡(jiǎn)單講，防火墻是存在于內(nèi)網(wǎng)和因特網(wǎng)之間的安全系統(tǒng)，可以是硬件也可以是軟件，還可以是兩者的有機(jī)結(jié)合。它可以通過(guò)設(shè)定一些規(guī)則對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行過(guò)濾，從而達(dá)到保護(hù)內(nèi)網(wǎng)的作用。對(duì)于普通的用戶，并不需要安裝專(zhuān)用的軟件防火墻，或購(gòu)買(mǎi)功能強(qiáng)大的硬件防火墻，只需啟動(dòng)系統(tǒng)中自帶的防火墻即可。例如，進(jìn)入 Windows防火墻設(shè)置后，作為一般用戶，沒(méi)有其他特殊的要求，只需直接單擊“使用推薦設(shè)置”按鈕即可啟用防火墻。如果有一些特殊的訪問(wèn)要求，則可以選擇?！案呒?jí)設(shè)置”選項(xiàng)，在圖1所示的窗口中加以設(shè)置。

圖1　高級(jí)設(shè)置窗口

3.結(jié)束語(yǔ)

與其他的網(wǎng)絡(luò)產(chǎn)品一樣，無(wú)線網(wǎng)絡(luò)的發(fā)展，給用戶提供了方便，也增加了用戶上網(wǎng)的安全隱患。要從根本上消除這些安全隱患，需要各方面的共同努力，網(wǎng)絡(luò)設(shè)備新技術(shù)、新標(biāo)準(zhǔn)的使用，無(wú)線網(wǎng)絡(luò)提供者的安全責(zé)任意識(shí)［6］，以及用戶自身的安全防患意識(shí)都是必不可少的。

［1］互動(dòng)百科.無(wú)線熱點(diǎn)［EB/OL］. http：//www.baike.com/wiki/ %E6%97%A0%E7%BA%BF%E7%83.

［2］計(jì)算機(jī)與網(wǎng)絡(luò).如何避免無(wú)線網(wǎng)絡(luò)（Wi-Fi）熱點(diǎn)的危險(xiǎn)［J］.計(jì)算機(jī)與網(wǎng)絡(luò)，2013，39（10）：47.

［3］賽迪網(wǎng).Wi-Fi間諜：34%用戶在使用無(wú)安保措施熱點(diǎn)—產(chǎn)品和技術(shù)［EB/OL］.http：//security.ccidnet.com/art/ 782/20131021/52211，2013-10-21.

［4］周付安，劉詠梅.無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題及應(yīng)對(duì)策略［J］.中國(guó)現(xiàn)代教育裝備，2012，1（1）：9-12.

［5］劉平.公共場(chǎng)所Wifi上網(wǎng)安全探討［J］.數(shù)字技術(shù)與應(yīng)用，2012，4（4）：178-179.

［6］李曉陽(yáng).WiFi技術(shù)及其應(yīng)用與發(fā)展［J］.信息技術(shù)，2012，2（2）：196-198.

Safety and Prevention of Wi Fi Hotspots

With the development of computer technology and communication technology，wireless network has been increasingly linked with people's daily lives. While wireless network provides more convenient to users，it makes users in an insecure network environment. From the definition of wireless hotspots，the paper analyzed the wireless hotspot network security risks exist and proposed the corresponding security measures.

wireless network，wireless hotspot，security risks，security measures

FENG Qiao-ling
（Department of Electronic and Information Engineering，Zhangzhou City University，Zhangzhou，F(xiàn)ujian 363000，China ）

TP393.08

A

1673-9639 （2015） 04-0122-03

（責(zé)任編輯 毛志）（責(zé)任校對(duì) 徐松金）（英文編輯 田興斌）

2015-05-18

馮巧玲（1979-），女，福建華安人，講師，計(jì)算機(jī)工程碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。