根据一项新调查发现,在过去一年,公共Wi-Fi的使用显著增加,很多员工正在通过未受保护的Wi-Fi热点访问敏感企业信息。这个网上调查受虚拟专用网络(VPN)软件供应商私人通信公司委托,由美国身份盗窃资源中心(Identity Theft Resource Center,ITRC)执行。这项调查共访问了377人,调查发现超过一半(57%)的受访者使用公共Wi-Fi热点访问与工作相关的机密信息。
在过去一年中,公共Wi-Fi使用量上升了240%,但44%的受访者不知道在使用热点时如何保护其信息。此外,60%的受访者表示他们在使用公共热点时比较关心或者非常关心他们的安全。专家指出,公共热点使用的快速增长与智能手机和平板电脑使用越来越多有关。
安全研究人员已经展示了攻击者可以攻击开放Wi-Fi热点的用户是有多简单,嗅探未加密流量来查看敏感数据,例如电子邮件和社交网络等。此外,Mozilla Firefox插件Firesheep让这种攻击更加可行,因为它能够自动化监控和分析流量的过程。
VPN能够对用户的计算机和供应商的远程网络之间传输的信息进行加密。大型企业通常提供VPN来保护员工,他们通常使用VPN设备来处理高流量负载,但安全专家 Lisa Phifer(Core Competence公司总裁)表示,其实VPN适用于所有规模的企业。Phifer表示,很多公司尝试过其他解决方案,但收效甚微。其中一个例子就是,企业阻止员工添加新网络名称到企业笔记本电脑。这种技术并不适用于员工拥有的设备,并且员工也不喜欢这种技术。
为了确保员工使用 VPN,企业可以阻止员工使用其个人笔记本电脑或者移动设备上的商业服务,除非他们登录到VPN。Phifer表示:“但这并不能阻止用户做其他有风险的事情(在没有登录到VPN时)。”私人通信公司创始人兼首席执行官Kent Lawson表示,安全专家一直在警告企业开放且缺乏保护的公共Wi-Fi存在巨大的安全风险。“人们都心知肚明,当他们在使用热点时,存在一定的安全风险,但他们不知道该怎么办。”
个人用户和小型企业也可以使用VPN来确保浏览安全。个人VPN的批评者指出,这将会降低机器速度。 Lauson说,虽然VPN会对在机器和网络之间传输的信息进行加密和解密,但这个过程是在后台运行,对于使用Wi-Fi浏览网页和收发电子邮件的普通员工而言,并不会有显著的影响。他表示:“如果你要下载一个2小时的高清电影,我不会建议你使用VPN。”
Phifer表示,对于较小的设备,VPN可能会更快地耗尽电池,但应用程序的性能不会受到影响。对于VPN的另一个不满是登录过程太耗费时间。在很多情况下,用户必须登录到一个热点,再登录到自己的VPN,才能够访问互联网。对于用户往往忽略使用公共Wi-Fi的安全性,Phifer说道:“很大程度上是因为方便。此外,人们不相信使用五分钟公共网络会让他们受到任何伤害。”
使用HTTPS加密来加强保护
登录到公共Wi-Fi时,保护信息安全的另一种方法是在浏览网页时使用HTTPS加密。然而,Lawson认为使用HTTPS并不能提供足够的安全保护。他指出:“在这方面有些参差不齐,有些网站受到保护,有些网站则没有。有些只有在登录后才有保护。”安全研究人员还开发了一种攻击工具—针对 SSL/TLS 的浏览器包来攻破这种加密。
VPN保护是有限的
Phifer表示,VPN只能解决使用公共Wi-Fi缺乏加密保护的问题,用户需要采取进一步的措施来确保安全的浏览体验。除了VPN以外,防火墙也很重要,因为它能够防止网络上的其他人查看用户的共享文件。用户也应该注意“邪恶双胞胎”,这是与真正接入点相同的网络名称的假冒接入点,虽然不能完全解决这个问题,但用户至少应该知道他们连接到何处。