引言:中央电视台自2014年开始相继在焦点访谈、新闻联播、315晚会连续三次关注公共区域免费Wi-Fi安全性问题,让这个原本很容易被人忽视的网络安全问题成为了当下消费者最为关注的话题。信锐技术作为业内以Wi-Fi安全为主打的无线设备厂商,从无线安全技术层面为大众解读公共区域Wi-Fi安全之道。
公共区域Wi-Fi建设的热潮无外乎还是源于消费者的强烈使用需求,Wi-Fi技术普及以及在各行各业的广泛应用这是技术上不可逆转的大势所趋也是用户需求无可逆转的大势所趋。
这句话不难理解,现在越来越多的商场、咖啡厅、图书馆等公共区域提供的免费Wi-Fi网络,所有的上网行为几乎都会牵扯到或多或少的账号信息,比如购物时的购物网站账号信息、门户网站的注册会员信息、电子邮件的邮箱账号信息……如果真如央视邀请来的蒙面安全专家建议的不在免费Wi-Fi登陆一些带有账号信息的网络行为,那估计基本上就没有什么可以访问的网络信息了。所以信锐技术认为,这并不完全是消费者小心不小心的问题,更多层面应该是Wi-Fi提供单位如何选择可以解决此类安全问题的Wi-Fi设备上。
由于Wi-Fi设备生产的入门门槛条件越来越低,因此近些年涌现出一大批形形色色的Wi-Fi厂商,凭借着“低价+广告推广”的卖点,在公共区域的商业市场抢得了一部分市场份额。但纵观此类厂家,均由于成本控制、研发实力以及目标市场等多方面限制,其推出的产品的安全功能更多是宣传大于实用。再加之近期央视频繁曝光的公共Wi-Fi安全问题,这些厂家的日子可谓越来越不好过。
相比之下,有着多年网络安全技术积累的设备厂商在这股浪潮中脱颖而出,得到了用户以及行业媒体的高度认可,信锐技术便是其中之一。信锐技术前身是国内某知名应用层网络安全厂商的无线产品部门,为更加专注于无线市场的服务与研究特别成立的全新品牌公司,公司技术研发团队超过150人,行业内可谓数一数二。
信锐技术产品经理坦言,未来国内Wi-Fi市场,得安全者得天下。无论是屡次被曝光的公共区域还是相对管理要求较高的办公网络,无线安全都是当下无线建设考虑的重中之重。无论是接入人员的身份验证、上网内容的过滤管理、还是对不法分子的攻击入侵、钓鱼盗号,每个环节都需要安全的无线网络。因此,经验丰富的网络安全设备厂商的产品设计理念就发挥出了绝对的优势,这是一些寄希望于通过与一些安全软件厂商合作来弥补产品缺陷的商用Wi-Fi厂家无法企及的。
针对3.15晚会曝光的公共区域Wi-Fi安全问题,信锐技术工作人员建议广大Wi-Fi建设方在选择无线产品时关注能否实现以下几点功能以最大化的保障顾客及消费者的利益:
1) 能够实现防钓鱼AP功能
钓鱼AP,即不法分子在公共区域附近或内部建立无线Wi-Fi信号名称(SSID)相同或相似的开放式认证的Wi-Fi网络诱使消费者连接,并最终起到获取接入人个人信息的目的。
防钓鱼AP功能,即常规部署的无线网络能够嗅探发现无线网络环境下的钓鱼AP无线信号,并能够对其进行反制,使用户无法连接非法仿造信号,确保用户信息安全。(参照信锐技术防钓鱼AP功能)
2) 需要提供丰富的接入认证方式
信锐技术建议公共场所无线Wi-Fi设置能够追溯到具体终端、人的身份认证方式,如微信、短信、会员卡号等等,这样可从不法分子行动的思想源头封杀绝大部分的黑客接入,要知道很多不法分子接入合法的公共区域Wi-Fi进行网络扫描、盗号,很大一部分原因也是由于公共区域Wi-Fi采用开放式的接入方式,没有身份认证一一对应的环节。(具体各种认证方式对比可参照信锐技术网站了解)
3) 能够提供控制接入用户的网络扫描等危险行为
黑客无法通过钓鱼AP截获其他用户上网信息,还会通过接入公共区域建立的合规Wi-Fi,通过一些开源的黑客软件扫描同一网络中的其他用户的网络访问行为。这就要求我们的公共区域商家/单位在选择无线产品时要着重查看产品是否有防护同网段内用户之间的数据交互功能,这一功能能够有效避免接入常规网络的黑客的嗅探扫描行为,有效阻止信息盗取。