0
本文作者: Longye | 2015-03-16 22:40 |
今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一个打击。因为它们会发现,自己没法提供确切的安全担保。它们不能告诉用户:用我的产品,你们就不会受侵害。
可能你已经看到,包括360手机卫士、腾讯手机管家、百度手机卫士等安全软件都在宣传,说自己能够防护WiFi窃听、保护用户隐私。不过这只是公关上的措辞,它们确实做了不少举措,但对于涉及了太多参与方的WiFi来说,这些并不能算可以打包票的保障。
以360手机卫士、腾讯手机管家为例,它们集成了DNS、ARP、虚假WiFi、加密及钓鱼等攻击的检测(360还提供WiFi加密,这个功能很有趣,单开一篇再议),这些都是目前最常见的WiFi问题。
暂且不论这些检测是否靠谱(雷锋网测试,用家用路由伪造“CMCC”无线网络,360、腾讯两款安全产品均显示安全),对于WiFi安全而言,安全软件提供了从设备到路由过程的检测。不过路由到有线、再到电信网,这部分完全被忽略了。也就是说,后续过程完全没有谁去操心是否安全。
首先,路由器的安全就很值得一讲。目前主要两块,商用WiFi路由、家庭和微小企业路由。
商用WiFi是块大市场,据360WiFi绿皮书统计,国内有6百万以上的公共热点分布,而业内能叫得上名的公司提供的热点数共计不足百万,大部分还是分散在各地。有商用WiFi供应商告诉雷锋网,目前绝大多数商用WiFi提供商都不具备技术能力,大多从固定几家购买方案,然后自己修修改改刷上。对方称,如果出现漏洞,由于供应渠道遍布全国,有很大一部分提供商不可能修复。
家庭和小微企业方面,漏洞问题也较为严重。TP-Link、D-Link等厂商近几年爆过多次漏洞,对于那些已经售出的路由来说,很难有机会补上,因为用户不知道有漏洞,也没有补路由漏洞的习惯弱口令问题也是个严重问题。曾经有爱好者通过爬虫程序,抓取了数以万计的默认密码路由网关等。
其次,路由、有线到电信网之间的连接,也未必那么安全。相比手机能直接搭上移动数据网,路由到电信网之间还隔了几层,这意味着它遭遇安全问题的可能性也要大很多。当然,现在这部分还算较安全,目前雷锋网尚未发现有攻击事件。
总的来说,WiFi是一个多方参与、环节较多的网络,不同参与者有不同习性,决定了它的开放特性。我们可以让自己终端更安全,但防不了路由网关不安全,更防不了有坏心思的上层服务商。因此,安全软件的无力就凸显出来了,它只是其中一环,并不能覆盖整个网络。
不过,换个角度来想,有个办法或许能解决WiFi窃听的问题——将所有传输流量都进行加密。
顾名思义,无论无线网络是否安全,我把流量都加密了,网络也就只能是管道,不能被利用做坏事了。
怎么做到呢?可以使用加密的VPN服务。自己搭一个L2TP VPN或SSL VPN的服务,或者购买第三方的服务。更有甚者,还有一种公用VPN服务,可以供大家使用。
关于第三个话题,我们将在下一篇中讨论。大家敬请期待。
题图来自网络
雷峰网原创文章,未经授权禁止转载。详情见转载须知。