近日,Google街景收集公共Wi-Fi网络用户个人信息的事件引起了多方面的关注,不得不让我们反思目前应用日趋广泛的Wi-Fi网络的安全问题。
从Google事件中我们了解到,用户连接到Wi-Fi网络上进行的操作和发送的数据,如浏览的网站、发送的邮件等信息是可以被第三方截获的。试想如果不是Google这样的公司收集到了这些数据,而是网络罪犯或黑客,那么由此造成的危害将无法想象。卡巴斯基实验室的安全专家提醒广大网民在连接公共Wi-Fi连接时,一定要加强安全警惕性,尽量不要在公共Wi-Fi网络中使用网络银行、信用卡服务、登录网络游戏、电子邮箱、访问企业VPN等服务,因为一旦这些数据被截获,很可能给受害人带来巨大的损失。
不仅如此,我们在选择公共Wi-Fi连接时,也要保持高度的警惕性。在一些国外酒店、度假胜地就曾经发生过如下的案例:网络罪犯私架Wi-Fi网络,伪装成酒店或其他正规机构的网络,诱使用户连接。用户通过此网络发送和接受的所有数据,统统被网络罪犯所截获,最终造成很多人的网银被盗,甚至造成企业机密被窃。所以,普通网民在接入Wi-Fi网络连接前,一定要确认好,避免落入网络罪犯或黑客设置的圈套,造成损失。
此外,卡巴斯基实验室的专家认为家庭Wi-Fi用户同样需要加强对Wi-Fi安全的认识,采取一系列措施增强家用Wi-Fi网络的安全性。现在,很多家庭都借助无线路由器架设起了自己的家用Wi-Fi网络。虽然给用户提供了很大的便利,但同时也产生了一些安全隐患。首先,一些家庭的Wi-Fi网络甚至连最基本的加密措施都没有,这样任何人都可以连接到此网络,通过简单的嗅探程序就可以截获各种机密信息。对于已经加密的Wi-Fi网络,通常都采用相对落后的WPA或WEP方式机密,加密强度和安全性不高,很容易被破解。此外,网络密码设置也不合理,容易被猜出。
卡巴斯基相关专家在此总结了一些简单的安全措施,可以帮助用户加强Wi-Fi网络的安全。如下:
1. 关闭网络的SSID广播
因为开启SSID广播,更容易让黑客或攻击者猜中你的网络连接密码,更容易成为攻击目标。在无线路由器中关闭该功能,如下图所示:
2. 启用AES加密标准的WPA2对网络进行加密,目前,这种加密无法被破解,如下所示:
3. 采用较复杂的密码,密码最好包括大小写字母、特殊符号、数字以及特殊字符。
4. 定期更改密码
这样,即使密码被破译,也能限制所影响的时间。此外,密码尽量要没有规律性,不容易被猜出。例如,千万不要使用当前月份、年份作为密码。
5. 在保持家庭可用的范围内,尽量降低无线路由器无线传输功率(需路由器本身支持)
降低无线功率后,使得无线信号覆盖范围变小,减少了被攻击的风险。见下图: