竊密WiFi是指WiFi存在竊取個人信息隱患,對於WiFi安全而言,安全軟體提供了從設備到路由過程的檢測。不過路由到有線、再到電信網,這部分完全被忽略了。也就是說,後續過程完全沒有誰去操心是否安全。很危險,甚至可能危險到國家信息安全。
基本介紹
- 中文名:竊密WiFi
- 出現原因:公共WiFi存在竊取個人信息隱患
簡介,漏洞原因,解決方法,
簡介
2015年3·15晚會上曝光的公共WiFi存在竊取個人信息隱患,雖然,包括360手機衛士、騰訊手機管家、百度手機衛士等安全軟體都在宣傳,說自己能夠防護WiFi竊聽、保護用戶隱私。不過這只是公關上的措辭,它們確實做了不少舉措,但對於涉及了太多參與方的WiFi來說,這些並不能算可以打包票的保障。
漏洞原因
路由器2014年主要有兩塊,商用WiFi路由、家庭和微小企業路由。
竊密WiFi
竊密WiFi據360WiFi綠皮書統計,商用WiFi,國內有6百萬以上的公共熱點分布,而業內能叫得上名的公司提供的熱點數總計不足百萬,大部分還是分散在各地。有商用WiFi供應商告訴雷鋒網,2014年絕大多數商用WiFi提供商都不具備技術能力,大多從固定幾家購買方案,然後自己修修改改刷上。對方稱,如果出現漏洞,由於供應渠道遍布全國,有很大一部分提供商不可能修復。
家庭和小微企業方面,漏洞問題也較為嚴重。TP-Link、D-Link等廠商在2014年之前爆過多次漏洞,對於那些已經售出的路由來說,很難有機會補上,因為用戶不知道有漏洞,也沒有補路由漏洞的習慣弱口令問題也是個嚴重問題。曾經有愛好者通過爬蟲程式,抓取了數以萬計的默認密碼路由網關等。
其次,路由、有線到電信網之間的連線,也未必那么安全。相比手機能直接搭上移動數據網,路由到電信網之間還隔了幾層,這意味著它遭遇安全問題的可能性也要大很多。當然,2014年這部分還算較安全,2014年雷鋒網尚未發現有攻擊事件。
解決方法
WiFi是一個多方參與、環節較多的網路,不同參與者有不同習性,決定了它的開放特性。我們可以讓自己終端更安全,但防不了路由網關不安全,更防不了有壞心思的上層服務商。因此,安全軟體的無力就凸顯出來了,它只是其中一環,並不能覆蓋整個網路。
不過,換個角度來想,有個辦法或許能解決WiFi竊聽的問題——將所有傳輸流量都進行加密。
顧名思義,無論無線網路是否安全,我把流量都加密了,網路也就只能是管道,不能被利用做壞事了。
怎么做到呢?可以使用加密的VPN服務。自己搭一個L2TPVPN或SSLVPN的服務,或者購買第三方的服務。更有甚者,還有一種公用VPN服務,可以供大家使用。
