接入公共无线网要加倍提高安全意识
场景二:小静的小资情调是否也是误入无线黑洞的原因呢?
作为标准的文艺青年,小静经常出入具有各种特色的咖啡店,点上一杯卡布奇诺,打开手机接入免费Wi-FI,与闺蜜们分享美食与生活点滴。
值得注意的是,闺蜜们经常会为小静推荐一些某宝上的购物信息,小静在热情的推荐下也会被心仪的商品打动,进而通过线上支付手段迅速下单,并继续分享给其它的朋友,殊不知,小静不经意间为自己的购物乐趣埋下了安全隐患。
不久,小静即被告知支付密码无法登陆,账户信息泄露,并发现多个未知身份登陆自己的个人账户。显然,密码被黑客截取了,让我们先看一个实验,某专业人士用一款分析渗透软件,就轻松得到了周边酒餐娱场所上网者的移动设备和地址信息,专家锁定到某用户手机的IP地址,在附带黑客软件密码侦测功能的帮助下,用户的上网行为在软件界面上一目了然。
重点在于,小静的上网行为中有个非常关键的操作即是在支付平台上,输入自己银行卡的信息。这些操作包括了账号、密码以及验证信息,当小静愉快地点击登录界面时,侦测软件也在同步记录了她的输入内容,密码就是这样被轻而易举的获取了。
WiFi服务提供者也应该站在消费者的角度升级安全级别
事实上,这样的恐怖经历实际上每天都在发生,小静的遭遇只是其中之一。
对于小静而言,除了要避免在公共无线环境中接入未知的无线网之外,也要时刻警惕尽量拒绝在公共网络中通过支付平台输入关键信息。但是,要求所有像小静这样的网民在短时间内提高安全意识并掌握防范技巧显然是很难做到的。
这就需要在无线网络架构安全机制上做文章,例如对于WiFi密码破解和共享攻击,建议咖啡店将WiFi加密方式设置为WPA2,同时将密码设置为一组16位以上由数字、大小写字母混编的字符,以提高安全性。与此同时,为避免遭受DNS篡改攻击,咖啡店应该首先找到DNS设置选项,将其关闭或修改为正常值,其次还应修改设置页面的默认用户名及密码。
此外,如果有条件的话,无线网络服务的提供者可以建立一套出色的无线安全防御系统。除了需要较强的独立性(独立于企业内网)以外,还需要日益扩充攻击规则库,实现分布式部署的前提下,让方案可扩展性更加强大,可以7×24小时不间断的保护无线网络的安全。
