网络罪犯私架Wi-Fi网络,伪装成酒店或其他正规机构的网络,诱使用户连接,截取用户数据是网络罪犯惯用伎俩之一。所以,普通网民在接入Wi-Fi网络连接前,一定要提高警惕,避免落入网络罪犯或黑客设置的圈套。
此外,家庭Wi-Fi用户同样需要加强对Wi-Fi安全的认识,采取一系列措施增强家用Wi-Fi网络的安全性。现在,很多家庭都借助无线路由器架设起了自己的家用Wi-Fi网络。虽然给用户提供了很大的便利,但同时也产生了一些安全隐患。
首先,一些家庭的Wi-Fi网络甚至连最基本的加密措施都没有,这样任何人都可以连接到此网络,通过简单的嗅探程序就可以截获各种机密信息。对于已经加密的Wi-Fi网络,通常都采用相对落后的WPA或WEP方式机密,加密强度和安全性不高,很容易被破解。此外,网络密码设置也不合理,容易被猜出。
Wi-Fi网络通信安全的威胁有两种常见形式:被动形式和主动形式。被动形式是网络攻击者通过搜集大量的Wi-Fi网络的通信数据进行分析、破解,以达到窃取机密的目的。主动形式是网络攻击者通过被动形式的冲击,分析出WLAN的传输协议及加密算法,并以相同的协议、算法修改甚至伪造WLAN的信息。
目前常见的Wi-Fi安全技术包括WEP、WPA以及WPA2,这些技术都企图通过加密手段,防止无线信号被“有心人”截取。但是在实际应用中这些技术能发挥的作用十分有限,绝大多数用户并不会启用这些协议,因为其配置过程相当复杂,即使是技术人员,也不能很轻松完成。
▲
并且,不同品牌的无线发射装置和接收装置之间还存在着兼容性的问题,大多数用户在应用安全协议之后可能无法连接无线网络,尽管笔记本电脑可以找到无线网络,但即使密码正确也无法连通。而这种兼容性问题,短期内在Wi-Fi领域还难以解决。如果用户寄希望于通过杀毒厂商的防火墙来抵御外部攻击,只能是治标不治本。
具体的Wi-Fi网络安全防御措施包括:
关闭网络的SSID广播,因为开启SSID广播,更容易让黑客或攻击者猜中你的网络连接密码,更容易成为攻击目标;
启用AES加密标准的WPA2对网络进行加密,目前,这种加密无法被破解;
采用较复杂的密码,密码最好包括大小写字母、特殊符号、数字以及特殊字符;
定期更改密码,即使密码被破译,也能限制所影响的时间。此外,密码尽量要没有规律性,不容易被猜出。例如,千万不要使用当前月份、年份作为密码;
在保持家庭可用的范围内,尽量降低无线路由器无线传输功率(需路由器本身支持),降低无线功率后,使得无线信号覆盖范围变小,减少了被攻击的风险。