文/温云超
不少人喜欢到一个地方时就拿出移动终端搜索一下有没有可用的无线网络,甚至是直接使用 “Wifi 万能钥匙” 之类的手机应用盗用他人的网络。对于很多用户来讲,只要能上网,并不在意接入的网络是否安全。
陌生人的 WiFi 陷阱
接入陌生的网络,最大的风险来自于信息监听、网络协议劫持或是域名劫持。当你使用电脑或移动终端接入一个网络后,所有未经加密的网络连接内容都有可能被记录、解析和监听;有心人士也可以通过在网络协议中加插木马信息,攻击存在系统漏洞的电脑或移动终端。国内安卓手机用户喜欢把手机 Root 了 (获取最高权 限),容易给不法入侵提供机会。
接入陌生的网络最可怕的攻击来自于域名劫持,在你访问一个网络银行或是购物网站的时候,可能被导向一个假冒的欺诈网站, 使用者却可能无法在浏览器的地址栏觉察差异。当你在这个假冒的网站输入账号密码之后,账号密码就会被盗取。一般来讲,使用 SSL 加密协议访问网站 (地址栏 有个锁头或是显示 Https),安全比较有保障,当不法分子企图将访问劫持至假冒网站时,系统会报告证书错误。2014 年 6 月 15 日的中国中央电视台 《每 周质量报告》 曾报告过一个案例称,有福建泉州的用户因为使用了所谓的 “免费”Wifi,导致银卡中的 2000 元钱被盗刷。
尤其需要指出的是,使用 “Wifi 万能钥匙” 之类的手机应用,在未经许可的情况下接入他人的网络,不仅不安全,更可能是一种违反法律的盗用行为,非常不建议使用这一类软件。
如何保护你的 WiFi
随着移动终端的普及,机构或家庭的 WiFi 无线网络已经非常普遍。如果你自己的 WiFi 网络被人盗用,不仅仅是带宽被占用,降低了上网的速度,更可能带来意外的法律 风险,如他人盗用网络进行非法下载,或是发布所在地法律不允许的内容——在实施严厉内容审查的国家里,这个风险可不低,即使你能证明不良信息并非自己所发布,也得付出大量时间精力来处理相关的事情。
另外,当不法分子未经许可接入你的网络时,就可以对你所发送或接收的数据实施拦截监听或是攻击,或是进而入侵接入这个网络的其他设备。因此,保护 WiFi 无线网络的安全就显得尤为重要。
一是设置无线路由的密码保护,现行的 Wifi 加密标准中,包括了有线等效加密 (WEP)、无线网络安全接入 (WPA) 及第二代无线网络安全接入 (WPA2) 等保护措施。其中 WEP 是最早的无线安全协议,已经可以被轻易破解,不推荐使用这种加密方式。WPA 要好于 WEP,但建议使用 WPA2,降低密码被破解的风险。如果你的网络使用了早期的无路路由,不支持 WPA2 加密,则建议尽早作出更换。无线路由支持哪一种加密方式,可以在路由的设置页面当中看到,一般可以查阅路由器的说明书,找不到说明书的,可以按型号到厂商网站下载。较新的路由,往往也会支持较新的无线传输协议,对提高无线连接的速度及稳定性都有帮 助。
二是使用一个较为复杂的 Wifi 网络接入密码并定期更换。密码的组合当然推荐数字、字母和符号组成的长密码,但在移动设备上,输入符号往往不大方便,密码可由较长的字母和数字混编构成。特别是不要使用与 SSID(服务集标识,给网络起的名字) 名称、简单数字 (如 123456、000000、生日等)、家里的电话号码等构成的密码。现在有些 “Wifi 万能钥匙” 之类的手机应用,会将私有网络的密码共享给其他使用这个应用的用户,定期更换密码很有必要。
三是对路由设置较了解的人可以将 SSID 隐藏起来,要加入网络时再手动输入。设置一个较强的加密方式及密码后,采用 WPS(WiFi Protected Setup) 快速连接功能接入网络,是提升安全性的有效做法。对于经常有访客的场合,建议分开独立配置不同 SSID 的网络,可以使用两个或多个无线路由, 也可以使用一个支持虚拟 SSID 的路由器。加密机制完备的一个 SSID 供固定人员 (如家人或工作人员) 使用,定期更换密码的一个 SSID 供访客使用。为防备被使用者将密码通过手机应用分享给他人,供固定人员使用的这个 SSID 最好再配合 MAC 地址绑定,指定 MAC 地址列表之外的设备,将无法接入网络。如果只有一组 SSID,则建议在访客使用后及时更换密码。
四是新买的路由器的管理界面在登录时一般不设密码,或者只设有简单的默认密码。购买和安装路由器时应马上更改这个密码,密码尽量复杂并不要和 Wifi 密码重复。太复杂了记不住也没关系,路由器很容易重置回出厂设置。
如果仍然保留默认密码,可能会受到黑客攻击。中国电信在去年 6 月间曾发布警告称,黑客利用家用无线宽带路由器经常使用 “admin/admin” 作为默认 “用户名/口令” 的弱点,在某些网页中恶意嵌入了修改无线路由器中 DNS 配置的代码,用户只要浏览黑客控制的网页,无线路由器的 DNS 地址就会在用户不知情的情况下被篡改。当用户访问特定网站时 (如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。
总的来讲要记住一个原则:自己的网络只给信任的人用,别人的网络能信任的才用。不得不使用他人网络时,尽量不要访问敏感或重要的网站,如自己的主邮箱、网络银行或是购物网站。