公共免費WIFI安全問題及應對策略簡析

孟憲桐

【摘要】 隨著公共免費WIFI在我國的廣泛應用及普及，無線WIFI的安全問題----用戶信息泄露、釣魚WIFI及密碼竊取等安全問題日漸增多，對當今的互聯網安全造成惡劣影響。因此如何改善甚至解決此問題成了重中之重。本文主要針對當今我國的WIFI安全問題及應對策略進行研究，希望為相關人員提供一些思路。

【關鍵字】 公共免費WIFI 安全問題 應對策略簡析

一、公共免費WIFI安全現狀

2016年央視3.15晚會報道，公共免費WIFI可瞬間盜取你的一切隱私信息。晚會現場主持人帶領大家做了個試驗，愿意參加試驗的現場觀眾，在連入晚會指定的公共免費WIFI后，進行一定的情景操作。隨即現場工作人員將所采集信息發布在大屏幕上。現場隨機選取觀眾進行真實性檢驗，接測結果表明，無論是機主姓名，電話，家庭住址，甚至訂餐軟件的所點菜品，工作地點等相關信息全部正確。

中國互聯網協會秘書長盧衛稱：現場測試過程中造成的信息泄露主要分為兩方面，一個是免費WIFI密碼較為簡單，黑客很容易通過簡單的破譯，整理出用戶信息數據，包括機主姓名，電話，家庭住址甚至工作地點，甚至職業年齡等。二是用戶使用軟件存在漏洞，部分軟件為第三方開發，沒有相應的安全保密措施，黑客入侵非常簡便。此消息一出，引起全國市民對公共免費WIFI方面的廣泛關注。

二、公共免費WIFI場景分析

隨著4G業務的普及，流量費用成本過高，公共免費WIFI受到越來越多人的喜愛。但場所人流量大，人員需求多樣化的特點本身就帶來一定的安全隱患，甚至可造成非常嚴重的后果。公共免費WIFI的安全問題主要體現在以下三方面：（1）公共免費WIFI缺乏相應的規范標準。當前公共免費WIFI的無線網絡環境，我國僅對企業及大型商場提供實名制，大部分小型餐飲娛樂行業停留在備案層面，甚至某些企業實名制并未執行，均可通過造假身份信息等途徑辦理寬帶，再以無線信號發生裝置如360免費WIFI等小型終端發射無線信號，因此建立一個標準規范的服務體系勢在必行。（2）釣魚WIFI普遍流行。無線WIFI大部分將有線網絡中的物理線路轉變為邏輯無線電波傳輸數據，如360免費WIFI設備。惡意黑客僅通過將SSID設置與免費WIFI相同的舉措，騙取用戶接入WIFI，從而偷取用戶的各種信息，用戶信息數據，包括機主姓名，電話，家庭住址甚至工作地點，甚至職業年齡等，給公共免費WIFI的安全造成極大影響。（3）大功率無線網卡。大功率無線網卡俗稱蹭網卡，用戶通過手機軟件或特定設備破解商家密碼，強行進入商家網絡，后臺跑大量數據流，拖慢商家網速造成WIFI穩定不佳。更有甚者，通過獲取無線數據，分析連入用戶的個人數據，偷取用戶各種密碼，如網銀、郵箱等，給用戶造成直接財產損失。

三、公共免費WIFI安全應對策略簡析

1、為保證公共免費WIFI安全，必須建立規范的WIFI接入標準，保障用戶信息安全，建立完整的服務保障體系。公共場所的免費無線網絡是工業和信息化部提出的寬帶普及工程的重要組成部分，也是沈陽市申請寬帶中國的必要途徑。免費WIFI的建立，很大程度上反映了一個城市的寬帶發展情況。鑒于公共免費WIFI的應用特點，市場行情等情況，應請政府、相關業務部門、電信運營商共同努力，促進公共免費WIFI建立完善的服務體系。政府方面，從宏觀角度出發，加強對無線WIFI安全重要性的宣傳，出臺并指導建設規范標準，保證公共場所無線寬帶的上網質量、穩定性、安全性，從而推動國內公共免費WIFI的應用創新及服務規范。加強相關業務部門與電信運營商的聯系，積極解決可預見性的無線網絡安全問題、穩定問題及登錄速度問題，打破現有無線網絡網速慢、安全性差的僵局。

2、提高防騙意識，抵制釣魚WIFI騙局。首先，用戶在公共場所盡量選取商家制定的安全網絡環境，并注意離開該場所后關閉手機自動連接WIFI功能。同時特別注意來路不明的無密碼要求的免費WIFI，避免不自覺或誤連入釣魚WIFI。其次，注意及時更新軟件及瀏覽器。免費WIFI環境下的瀏覽器瀏覽及軟件操作，是泄露用戶信息的重要途徑，保持定時更新軟件的習慣是防止信息泄露的重要途徑。

3、從源頭規范，大力打擊大功率無線網卡的銷售渠道。大功率無線網卡主要對密碼免費WIFI的無線路由器，及簡單密碼的路由器進行破解接入。目前國家對于此種行為沒有明確的政策法規限制，但此行為對合法的商戶造成極為嚴重的安全威脅，所以可通過政府與相關部門聯合監管合作，限制大功率無線網卡的生產制造并規范用途。同時，商戶自身也可通過有效途徑避免大功率無線網卡的威脅，如隱藏無線路由器的SSID，是無線路由器對其他設備不可見，再通過對密碼的多重加密，降低被破解的可能。其次，通過對接入用戶的流量進行管理，如限制最大瞬時下載流量或隨時關注用戶流量情況，設置大流量報警，及時踢出或終止無線網絡。

4、提高商戶與電信運營商的合作。用戶的手機號碼具有歸屬唯一性和短信實時性，可讓用戶使用手機號碼登錄公共免費WIFI，用手機號碼登錄認證出現信息安全問題時，可通過追溯號碼所有人、登錄時間、登錄地點和訪問記錄，即可快速鎖定問題來源，從而一定程度上避免黑客接入網絡。

結束語：本文通過對公共免費WIFI的安全性分析，使得原本模糊的免費網絡安全性問題變得清晰、明朗。同時對于發展迅速的公共免費WIFI，除了提高用戶素質，主動辨別釣魚WIFI之外，政府部門應有效監管，從根本上保障市民用戶的合法利益。