鸡西信息港

当前位置:

面对窃密WiFi可能所有安全软件都无能为

2020/02/15 来源:鸡西信息港

导读

面对“窃密WiFi”,可能所有安全软件都无能为力今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一

面对“窃密WiFi”,可能所有安全软件都无能为力

今年315晚会上曝光的公共WiFi存在窃取个人信息隐患,对于国内所有的安全软件可能都是一个打击。因为它们会发现,自己没法提供确切的安全担保。它们不能告诉用户:用我的产品,你们就不会受侵害。

可能你已经看到,包括360卫士、腾讯管家、百度卫士等安全软件都在宣传,说自己能够防护WiFi窃听、保护用户隐私。不过这只是公关上的措辞,它们确实做了不少举措,但对于涉及了太多参与方的WiFi来说,这些并不能算可以打包票的保障。

以360卫士、腾讯管家为例,它们集成了DNS、ARP、虚假WiFi、加密及钓鱼等攻击的检测(360还提供WiFi加密,这个功能很有趣,单开一篇再议),这些都是目前最常见的WiFi问题。

暂且不论这些检测是否靠谱(作者测试,用家用路由伪造CMCC无线络,360、腾讯两款安全产品均显示安全),对于WiFi安全而言,安全软件提供了从设备到路由过程的检测。不过路由到有线、再到电信,这部分完全被忽略了。也就是说,后续过程完全没有谁去操心是否安全。

首先,路由器的安全就很值得一讲。目前主要两块

,商用WiFi路由、家庭和微小企业路由。

商用WiFi是块大市场,据360WiFi绿皮书统计,国内有6百万以上的公共热点分布,而业内能叫得上名的公司提供的热点数共计不足百万,大部分还是分散在各地。有商用WiFi供应商告诉雷锋,目前绝大多数商用WiFi提供商都不具备技术能力,大多从固定几家购买方案,然后自己修修改改刷上。对方称,如果出现漏洞,由于供应渠道遍布全国,有很大一部分提供商不可能修复。

家庭和小微企业方面,漏洞问题也较为严重。TP-Link、D-Link等厂商近几年爆过多次漏洞,对于那些已经售出的路由来说,很难有机会补上,因为用户不知道有漏洞,也没有补路由漏洞的习惯弱口令问题也是个严重问题。曾经有爱好者通过爬虫程序,抓取了数以万计的默认密码路由关等。

其次,路由、有线到电信之间的连接,也未必那么安全。相比能直接搭上移动数据,路由到电信之间还隔了几层,这意味着它遭遇安全问题的可能性也要大很多。当然,现在这部分还算较安全,目前雷锋尚未发现有攻击事件。

总的来说,WiFi是一个多方参与、环节较多的络,不同参与者有不同习性,决定了它的开放特性。我们可以让自己终端更安全,但防不了路由关不安全,更防不了有坏心思的上层服务商。因此,安全软件的无力就凸显出来了,它只是其中一环,并不能覆盖整个络。

不过,换个角度来想,有个办法或许能解决WiFi窃听的问题将所有传输流量都进行加密。

顾名思义,无论无线络是否安全,我把流量都加密了,络也就只能是管道,不能被利用做坏事了。

怎么做到呢?可以使用加密的VPN服务。自己搭一个L2TP VPN或SSL VPN的服务,或者购买第三方的服务。更有甚者,还有一种公用VPN服务,可以供大家使用。

泰成逸园分院预约
上海六一儿童医院电话多少
成都最好的治疗癫痫病医院
唐山男科专科医院
南宁重点妇科医院
标签

友情链接