面对“窃密WiFi”,可能所有安全软件都无能为力

2015-03-17 13:34:00     作者:风景独好      来源:原创

        今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一个打击。因为它们会发现,自己没法提供确切的安全担保。它们不能告诉用户:用我的产品,你们就不会受侵害。   ...

  
  

  今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一个打击。因为它们会发现,自己没法提供确切的安全担保。它们不能告诉用户:用我的产品,你们就不会受侵害。

  可能你已经看到,包括360手机卫士、腾讯手机管家、百度手机卫士等安全软件都在宣传,说自己能够防护WiFi窃听、保护用户隐私。不过这只是公关上的措辞,它们确实做了不少举措,但对于涉及了太多参与方的WiFi来说,这些并不能算可以打包票的保障。

  以360手机卫士、腾讯手机管家为例,它们集成了DNS、ARP、虚假WiFi、加密及钓鱼等攻击的检测(360还提供WiFi加密,这个功能很有趣,单开一篇再议),这些都是目前最常见的WiFi问题。

  暂且不论这些检测是否靠谱(沙发网测试,用家用路由伪造“CMCC”无线网络,360、腾讯两款安全产品均显示安全),对于WiFi安全而言,安全软件提供了从设备到路由过程的检测。不过路由到有线、再到电信网,这部分完全被忽略了。也就是说,后续过程完全没有谁去操心是否安全。

  首先,路由器的安全就很值得一讲。目前主要两块,商用WiFi路由、家庭和微小企业路由。

  商用WiFi是块大市场,据360WiFi绿皮书统计,国内有6百万以上的公共热点分布,而业内能叫得上名的公司提供的热点数共计不足百万,大部分还是分散在各地。有商用WiFi供应商告诉沙发网,目前绝大多数商用WiFi提供商都不具备技术能力,大多从固定几家购买方案,然后自己修修改改刷上。对方称,如果出现漏洞,由于供应渠道遍布全国,有很大一部分提供商不可能修复。

  家庭和小微企业方面,漏洞问题也较为严重。TP-Link、D-Link等厂商近几年爆过多次漏洞,对于那些已经售出的路由来说,很难有机会补上,因为用户不知道有漏洞,也没有补路由漏洞的习惯弱口令问题也是个严重问题。曾经有爱好者通过爬虫程序,抓取了数以万计的默认密码路由网关等。

  其次,路由、有线到电信网之间的连接,也未必那么安全。相比手机能直接搭上移动数据网,路由到电信网之间还隔了几层,这意味着它遭遇安全问题的可能性也要大很多。当然,现在这部分还算较安全,目前沙发网尚未发现有攻击事件。

  总的来说,WiFi是一个多方参与、环节较多的网络,不同参与者有不同习性,决定了它的开放特性。我们可以让自己终端更安全,但防不了路由网关不安全,更防不了有坏心思的上层服务商。因此,安全软件的无力就凸显出来了,它只是其中一环,并不能覆盖整个网络。

  不过,换个角度来想,有个办法或许能解决WiFi窃听的问题——将所有传输流量都进行加密。

  顾名思义,无论无线网络是否安全,我把流量都加密了,网络也就只能是管道,不能被利用做坏事了。

  怎么做到呢?可以使用加密的VPN服务。自己搭一个L2TP VPN或SSL VPN的服务,或者购买第三方的服务。更有甚者,还有一种公用VPN服务,可以供大家使用。

  关于第三个话题,我们将在下一篇中讨论。大家敬请期待。
  
推荐安装沙发管家,下载地址:http://app.shafa.com/
热门应用推荐: HDP  VST全聚合      快手看片  龙龙直播  k歌之王  电视家  拇指玩  ZAKER

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题