簡介
2015年315晚會上曝光的公共WiFi存在竊取個人信息隱患,雖然,包括360手機衛士、騰訊手機管家、百度手機衛士等安全軟體都在宣傳,說自己能夠防護WiFi竊聽、保護用戶隱私。不過這只是公關上的措辭,它們確實做了不少舉措,但對於涉及了太多參與方的WiFi來說,這些並不能算可以打包票的保障。
漏洞原因
路由器目前主要兩塊,商用WiFi路由、家庭和微小企業路由。
據360WiFi綠皮書統計,商用WiFi,國內有6百萬以上的公共熱點分布,而業內能叫得上名的公司提供的熱點數總計不足百萬,大部分還是分散在各地。有商用WiFi供應商告訴雷鋒網,目前絕大多數商用WiFi提供商都不具備技術能力,大多從固定幾家購買方案,然後自己修修改改刷上。對方稱,如果出現漏洞,由於供應渠道遍布全國,有很大一部分提供商不可能修復。
家庭和小微企業方面,漏洞問題也較為嚴重。TP-Link、D-Link等廠商近幾年爆過多次漏洞,對於那些已經售出的路由來說,很難有機會補上,因為用戶不知道有漏洞,也沒有補路由漏洞的習慣弱口令問題也是個嚴重問題。曾經有愛好者通過爬蟲程式,抓取了數以萬計的默認密碼路由網關等。
其次,路由、有線到電信網之間的連線,也未必那么安全。相比手機能直接搭上移動數據網,路由到電信網之間還隔了幾層,這意味著它遭遇安全問題的可能性也要大很多。當然,現在這部分還算較安全,目前雷鋒網尚未發現有攻擊事件。
解決方法
WiFi是一個多方參與、環節較多的網路,不同參與者有不同習性,決定了它的開放特性。我們可以讓自己終端更安全,但防不了路由網關不安全,更防不了有壞心思的上層服務商。因此,安全軟體的無力就凸顯出來了,它只是其中一環,並不能覆蓋整個網路。
不過,換個角度來想,有個辦法或許能解決WiFi竊聽的問題——將所有傳輸流量都進行加密。
顧名思義,無論無線網路是否安全,我把流量都加密了,網路也就只能是管道,不能被利用做壞事了。
怎么做到呢?可以使用加密的VPN服務。自己搭一個L2TPVPN或SSLVPN的服務,或者購買第三方的服務。更有甚者,還有一種公用VPN服務,可以供大家使用。