央视3·15晚会的一次网络试验让不少网民心有余悸。现场观众的手机连上黑客设置的WIFI,手机内照片、邮箱、密码等敏感信息分分钟被窃取。
看到这里,我们不禁联想平日里的“蹭网”行为。出门逛街累了,走进一个商场,商家给你推送消息,告诉你最近的特价菜,还附赠一张折扣券。如果你刚好感兴趣,可以把手机直接连上WIFI下单。
如今,步入WIFI产业的玩家可不少,全国市场加起来,起码得有三四百家,其中包括阿里、百度、腾讯、奇虎360等一批互联网大佬。就拿杭州企业树熊网络来说,其服务商户已超过3万家。仅仅是2014年,这家企业的商家规模就翻了30倍,用户数量翻了50倍。
WIFI已进入野蛮生长期,但产业依然没有解决体验问题,WIFI总是掉线,还易被黑客攻击、被假WIFI侵入,政府也尚未对此低门槛行业实施监管。
公共场所的WIFI有多不安全?有业内人士说,目前不少公共场所的WIFI都存在安全隐患。信息专家提醒大家,为了安全,公共场合请尽量使用2G、3G、4G网络。如果一定要“蹭网”,应直接向商家询问WIFI信息,索要安全登录密码,并尽量不要在公共WIFI下网购、登录网上银行。
WIFI信号总是不稳定
跟商家的设备品质和无线环境关系最大
张小姐喜欢在咖啡店办公,然而,只要人一多,手机连上的WIFI就变得很卡,信号不稳定。这也是不少消费者在外使用免费WIFI时会碰到的问题。
目前,杭州公共免费WIFI的速度基本在54M-300M,但有时也会有连接不上、老掉线等问题。WIFI信号不稳定背后的原因是什么?华三通信全球技术服务专家张利兵说,如果商家愿意掏钱多部署几台设备,用户体验就能得到提升,因为不用拥挤抢资源了。
张利兵说:“这跟商家在WIFI上的投入预算有很大关系。商家免费WIFI的带宽和可接入用户数与商业WIFI接入点设备数量有关。另外,现在很多商用WIFI企业缺少严格的软、硬件和环境测试,研发力量相对薄弱,必须控制成本,因此产品品质往往就难以得到保证了。”
一套完整的商用WIFI产品包含了硬件、应用系统和固件,而目前多数商用WIFI团队只做了前后两样,并没有涉及固件。“固件层面最简单的做法就是找别人现成的来刷机,但这么一来硬件的兼容性和稳定性都会受到影响。”杭州树熊网络创始人华璐坷说。
打个通俗的比方,刷出来的固件好比是之前的DOS系统,操作很复杂而且消耗大量硬件资源,而商用WIFI需要一个Windows操作系统,才能发挥硬件最大的功效。
信息专家模拟黑客创建李鬼WIFI
假WIFI无孔不入加密也难防范
商用WIFI技术发展百花齐放,整体势头不亚于欧美水平。为什么公共免费WIFI安全性要比2G、3G、4G网络安全性差很多?
张利兵说,因为后者的频段是受控的,而商用WIFI是一个开放的市场,要想提高安全性,终端、接入端、设备商标准都需要更新,但是强制企业按标准执行,就对行业发展不利,成本太高,很难被市场接受。
现在,大部分人不会使用无需密码的公共WIFI,那加密的WIFI就安全了吗?张利兵说:“数据加密只能保证信息在空气中传播时不被破译,但不能防止仿冒WIFI设备的侵入,因为非法设备很难在单点WIFI环境中被识破。”
杭州安恒信息的专家为记者演示了这个攻击过程。比如在一咖啡店,你用任意WIFI创建一个热点,名字就叫A,创建一个热点,密码要和咖啡店的一样。你务必要坐在攻击对象身边,确保你的信号可以压过咖啡店真实WIFI,也就是李鬼A的信号强度要压过李逵的信号强度。出于效果的考虑,建议DDoS(分布式拒绝服务攻击)攻击真实A的WIFI热点,通过流量或者连接数的方式将其打瘫。这样,攻击对象自然就会连上你的WIFI了。
以上是一种情形,更让人防不胜防的是,“网内也有贼”。
一业内人士说:“因为WIFI是一个区域网,区域网是一个共享技术,只要在网段内,如果你用手机WIFI上银行的App,在同一个咖啡厅内,另外的电脑是有办法收到的。这个问题必须要解决,但企业只能解决一部分,因为这也是个与技术标准相关的问题,很需要国家的政策规定。”
原标题: 公共场所WIFI有多不安全? 专家:不要登录网上银行
看台州新闻,关注浙江在线台州频道微信
凡注有"浙江在线台州频道"或电头为"浙江在线台州频道"的稿件,均为浙江在线台州频道独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线台州频道",并保留"浙江在线台州频道"的电头。新闻爆料:0576-88906060,投稿邮箱:1056292011@qq.com