摘要:中央电视台3.15晚会展示了Wi-Fi破解、钓鱼、欺诈WIFI等相关的无线安全问题,游客在入住的酒店随机登录了一个不需密码的免费Wi-Fi,手机当即中毒,400多元话费10分钟内不翼而飞;一位市民在当地使用公共场所Wi-Fi,家中的电脑随即被入侵,网银内的6万多元两天内被69次盗刷,而所谓保障安全的U盾、银行卡,账户绑定的手机短信、密码都在,账户内的钱却不见了…… |
据一份非官方的Wi-Fi信息安全报告显示,过去一年,全国范围内的无线网络遭到攻击的次数正呈几何级增长,而让人更为担忧的是,依然有很大一部分用户并没有意识到Wi-Fi可能带来的安全风险。
针对无线Wi-Fi问题,记者采访了安全专家远江高科(WebRay)CEO权小文。
WIFI究竟有多不安全
据权小文介绍,无线局域网或者简单的说WIFI环境其实面临着很多的安全挑战,主要有如下几种 :
密码破解
如今破解WEP和WPA的工具已经高度集成化,破解无线网络密码的技术门槛越来越低。上网去搜一下“无线密码破解”,你会发现铺天盖地的教程,而最要命的是,这些教程还都是“正确的”,只要通过一台笔记本,按着教程做,你可以轻松的破解咖啡馆的无线,甚至是隔壁女生的家的无线密码!
信息泄露
无线网络和有线网络最大的不同在于,无线网络是共享的,也就是说大家的数据其实都飘在空中,通过“无线嗅探”,“无线监听”,“无线会话劫持”等方式,可以很轻松的窃取到其他无线用户的“用户名”、“密码”、“信用卡号”。
无线钓鱼:
无限钓鱼或者说叫流氓热点是最近比较流行的一种攻击方式,攻击者会自己带个无线的路由器到公共场所,然后以相同的SSID(也就是WLAN名成)搭建一个无线网络出来,一些用户在搜索无线网络是,很可能就会连上这个虚假的无线网络,而一旦进入这个网络后,用户的全部网络流量就都受到了攻击者的监控。因此这是一种危害相当大的无线网络威胁。
如何尽量避免无线网络风险
当谈到如何应对这些网络风险时,权小文谈到,威胁与防御本身就是一对矛盾体,彼此相互抗衡又相互促进。任何威胁都一定有对峙的解决方案,这是辩证唯物主义基本世界观。无线网络威胁也不例外。根据远江高科多年来的安全经验,找到了一系列的防御手段来应对这些威胁,并将之整合到一个“无线漏洞扫描器”产品之中。
无线全频段扫描,流氓AP无处遁形
WebRAY无线扫描器支持2.4G、5.8G双频段,如下图
通过全频扫描,可以扫描发现无线网络中的全部AP和无线终端,进而发现未经许可的非法AP也就是流氓热点。无线扫描器可以通过手持的方式进行巡检,也可以通过联合部署的方式,打造一个无死角的防御网络,一旦流氓热点出现,防御网络就会立刻向管理人员报警,彻底解决非法热点问题。
Webray无线扫描器界面截图