WIFI的安全风险及防范措施

2014年6月，央视“危险的WiFi”为题的节目揭露了在无线网络存在巨大的安全隐患，公共场所的免费WiFi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，访问钓鱼网站，甚至造成直接的经济损失。

钓鱼陷阱许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。一旦连接到黑客设定的WiFi热点，上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。除了伪装一个和正常WiFi接入点雷同的WiFi陷阱，攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下，又一次掉落陷阱。

主动攻击黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱的网络连接就这样断线，继而连接到黑客设置的无线接入点。攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，共享一个局域网。攻击者除了免费享用网络带宽，还会尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解家用路由器登录密码。

劫机风险2014年8月，网路安全研究人员鲁本·圣马尔塔(Ruben Santamarta)表示，他已经找到方法，可通过飞机WiFi和机上娱乐系统“黑入”民航客机上的卫星通讯设备，可能会被黑客用于劫机。理论上讲，一名黑客可以使用飞机上的WiFi信号或是机上娱乐系统来侵入其航空电子设备，来破坏或修改卫星通信，从而干扰飞机的导航和安全系统。因此，利用飞机WiFi来劫机在理论上是有可能发生的。2014年时，圣马尔塔32岁，供职于网络安全公司IOActive。他计划在2014年8月7日拉斯维加斯的“黑帽(Black Hat)”大会上，发表有关航空航天等行业使用的卫星通信系统安全漏洞的演讲，公布他这一研究的技术细节。圣马尔塔表示，他是通过“逆向工程”的方式发现了这些通讯设备上的软件漏洞。涉及的设备制造商包括科巴姆公司、哈里斯公司、艾科思达公司旗下的休斯网络系统公司、铱星通信以及日本无线株式会社。但是圣马尔塔表示，他的“黑入”行为只有在可控的环境中进行过测试，例如IOActive在马德里的实验室，而现实中很难复制。而他决定公之于众是向鼓励制造商修复他所认为的风险安全隐患。科巴姆、哈里斯、休斯和铱星的代表称，他们已经对圣马尔塔的研究做了评估，并确认了他的一些发现，但是也淡化了其中的风险。日本无线株式会社的发言人拒绝置评，只是表示这种安全风险的信息不会公开。

第一，谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。第二，使用公共场合的WiFi热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。第三，养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。第五，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。