论文部分内容阅读
摘 要:互联网的进步和无线局域网技术的应用使人们可以轻松通过Wi-Fi连接到互联网。4G网络时代有流畅的网络速度,其流量消费成本也略高,公共环境下的免费无线网络正解决了这一网络使用需求问题,但是人们在享受免费Wi-Fi便利性的同时也应该主要到其带来的安全风险,隐私外泄、钓鱼网络、信息窃取等现象严重影响互联网安全。本文在明确公共无线使用现状的基础上对其接入安全问题进行研究,分析公共免费Wi-Fi存在的安全问题及产生根源,并提出防范建议。
关键词:公共Wi-Fi;接入安全;信息风险
1 公共Wi-Fi安全现状
公共环境下的无线网络虽然解决了人们户外接入互联网的问题,但是如果接入的Wi-Fi存在安全风险,就会对隐私信息保护和财产安全构成巨大威胁。有调查研究显示,在众多公共无线中虽然近九成是安全的,但是对于风险无线是毫无安全保障的,隐私泄露和财产损失随时都有可能发生。
有数据表明,公共Wi-Fi使用者中,80、90后群体占比高达三成左右,且男性使用者是女性使用者的2.7倍多。80、90后的成长经历见证了互联网应用的发展,网络接入率同比其他年龄层人群都要高,对公共无线的接入需求更大、依赖性更强,更容易被风险无线引诱接入,这也就使得他们成为风险无线的主要欺骗目标。
接入公共Wi-Fi的无线设备主要是智能手机,且安全风险主要发生在手机接入使用者身上。一方面在公共Wi-Fi环境下手机用户接入占比最高;另一方面计算机普遍安装安全软件,可通过安全软件较全面地检测防范风险无线。使用手机接入公共环境下风险无线,会导致手机中个人信息暴露给无线提供者,如果该无线是由不法者提供或不法者入侵控制该无线路由设备,不法者可能会通过APR欺骗、虚假钓鱼、DNS劫持等方式实施窃听或假冒,截获使用者社交资料等个人信息以进一步套取使用者财产。
人员流通较为密集的公共场所是不法者构建风险无线的首选地点,利用路由器、网卡提供无线并设置共享网络操作,引诱使用者接入非安全性无线,获取使用者个人隐私信息、财产敏感信息,最终骗取或盗取使用者财产。
2 公共Wi-Fi接入安全問题
2.1 钓鱼无线和虚假无线
无线网络的发射是将物理线路转换为逻辑电波的以承载数据传播的过程,在风险无线中最常见、最容易吸引使用者接入的是仿冒Wi-Fi,通过仿冒电信运营商公共无线名称或是常见名企无线路由设备默认名称取得使用信任、误导使用者接入。通常人们在辨识到常用熟悉的无线标识时会降低警惕性,风险防范意识比较低,很容易陷入不法者设置的无线圈套。
2.2 公共无线不规范
公共无线管理规范不完善,在国内公共无线中,只对企业及购物中心有实名制要求,而对其他小型餐饮娱乐类公共场所无线管理只限于备案要求。即使实行实名制政策,由于获得虚假身份信息成本较低,不法者可能会选择利用虚假身份办理有线宽带,再由转换终端将宽带转换成无线信号进行发散,因此国内公共无线环境急需一套完善的管理规范以管理约束公共无线。
2.3 大功率无线网卡
使用者可以利用专用手机应用或特殊计算机设备破译密码验证程序,顺利接入有密码网络使用无线信号传输,由于占用传输信道资源使传输信号拥堵,可能会导致网络中数据传输速递降低、网络信号不稳定等问题。不法者可以利用这种方式盗取无线数据,对接入使用者的信息数据进行辨析,截获使用者账户密码敏感财产信息以达到直接转移使用者财产的目的。
3 公共无线接入安全风险防范
3.1 慎重选择公共网络
在公共环境下接入无线前,首先对无线网络名称进行确认,避免接入经过不法者设置伪装合法化的风险无线和热点。对于Windows计算机设备,安装防火墙和查毒软件是最基本的安全防护要求,及时检测恶意软件并更新安全签名也是十分必要的,尽可能预防自动化蠕虫和病毒攻击;在文件共享功能的设置上,尽量关闭该功能同时标注为公用网络,并保持系统防火墙处于正常激活工作状态。
3.2 首选使用VPN
虚拟专用网络(VPN)可以对使用者设备与VPN服务器间传输的流量数据实施加密,不仅可以实现对外数据传输信息及服务器连接信息隐身,还可以组织使用者设备与同公共无线环境下的其他设备无意识通信。一般情况下企业办公区域均会要求使用虚拟专用网络,在公共环境下同样建议使用虚拟专用网络,在极大程度上防范蠕虫和病毒盗取数据信息。
3.3 检查HTTPS
加密网站页面也是风险无线使用过程中一种防范措施。利用HTTPSEverywhere等扩展程序可以刺激网站加密功能运行且使用于大部分浏览器,但是该扩展程序只限于激活网站安全机制而不是创建安全功能,即只能保证其所支持访问的web,对于非支持web和存在风险信息web其安全防范效果并不理想。在使用网络通过浏览器登录服务时,使用者可以根据状态栏检查HTTPS以判断网络安全性。
3.4 其他防范措施
网络中的其他接入者也可能会对使用者构成安全威胁,注意不要轻易对网站证书、异地登录信息、填写个人信息、财物相关信息等进行处理;公共无线传输速度可能会比较慢,使用者可以通过关闭部分应用以减轻传输负荷,但切勿关闭网络安全防范型应用特别是杀毒软件;在无线使用完毕后,应在保证正确退出所有服务登录后清楚网络信息,即忘记网络,保证使用者的终端设备不会自动连接该网络。
4 结论
事物都具有两面性,公共无线解决了公共场所人们的网络使用需求,但其安全隐患同样不容小觑,明确公共无线接入安全问题,积极采取有效防范措施以在最大程度上保证网络环境下信息和财产安全。
参考文献
[1]曾志成.基于物理层信息的Wi-Fi接入控制技术的研究[D].大连理工大学,2016.
[2]姜永.异构无线网络资源管理及博弈研究[D].北京邮电大学,2012.
(作者单位:河北吉讯通信技术有限公司)
关键词:公共Wi-Fi;接入安全;信息风险
1 公共Wi-Fi安全现状
公共环境下的无线网络虽然解决了人们户外接入互联网的问题,但是如果接入的Wi-Fi存在安全风险,就会对隐私信息保护和财产安全构成巨大威胁。有调查研究显示,在众多公共无线中虽然近九成是安全的,但是对于风险无线是毫无安全保障的,隐私泄露和财产损失随时都有可能发生。
有数据表明,公共Wi-Fi使用者中,80、90后群体占比高达三成左右,且男性使用者是女性使用者的2.7倍多。80、90后的成长经历见证了互联网应用的发展,网络接入率同比其他年龄层人群都要高,对公共无线的接入需求更大、依赖性更强,更容易被风险无线引诱接入,这也就使得他们成为风险无线的主要欺骗目标。
接入公共Wi-Fi的无线设备主要是智能手机,且安全风险主要发生在手机接入使用者身上。一方面在公共Wi-Fi环境下手机用户接入占比最高;另一方面计算机普遍安装安全软件,可通过安全软件较全面地检测防范风险无线。使用手机接入公共环境下风险无线,会导致手机中个人信息暴露给无线提供者,如果该无线是由不法者提供或不法者入侵控制该无线路由设备,不法者可能会通过APR欺骗、虚假钓鱼、DNS劫持等方式实施窃听或假冒,截获使用者社交资料等个人信息以进一步套取使用者财产。
人员流通较为密集的公共场所是不法者构建风险无线的首选地点,利用路由器、网卡提供无线并设置共享网络操作,引诱使用者接入非安全性无线,获取使用者个人隐私信息、财产敏感信息,最终骗取或盗取使用者财产。
2 公共Wi-Fi接入安全問题
2.1 钓鱼无线和虚假无线
无线网络的发射是将物理线路转换为逻辑电波的以承载数据传播的过程,在风险无线中最常见、最容易吸引使用者接入的是仿冒Wi-Fi,通过仿冒电信运营商公共无线名称或是常见名企无线路由设备默认名称取得使用信任、误导使用者接入。通常人们在辨识到常用熟悉的无线标识时会降低警惕性,风险防范意识比较低,很容易陷入不法者设置的无线圈套。
2.2 公共无线不规范
公共无线管理规范不完善,在国内公共无线中,只对企业及购物中心有实名制要求,而对其他小型餐饮娱乐类公共场所无线管理只限于备案要求。即使实行实名制政策,由于获得虚假身份信息成本较低,不法者可能会选择利用虚假身份办理有线宽带,再由转换终端将宽带转换成无线信号进行发散,因此国内公共无线环境急需一套完善的管理规范以管理约束公共无线。
2.3 大功率无线网卡
使用者可以利用专用手机应用或特殊计算机设备破译密码验证程序,顺利接入有密码网络使用无线信号传输,由于占用传输信道资源使传输信号拥堵,可能会导致网络中数据传输速递降低、网络信号不稳定等问题。不法者可以利用这种方式盗取无线数据,对接入使用者的信息数据进行辨析,截获使用者账户密码敏感财产信息以达到直接转移使用者财产的目的。
3 公共无线接入安全风险防范
3.1 慎重选择公共网络
在公共环境下接入无线前,首先对无线网络名称进行确认,避免接入经过不法者设置伪装合法化的风险无线和热点。对于Windows计算机设备,安装防火墙和查毒软件是最基本的安全防护要求,及时检测恶意软件并更新安全签名也是十分必要的,尽可能预防自动化蠕虫和病毒攻击;在文件共享功能的设置上,尽量关闭该功能同时标注为公用网络,并保持系统防火墙处于正常激活工作状态。
3.2 首选使用VPN
虚拟专用网络(VPN)可以对使用者设备与VPN服务器间传输的流量数据实施加密,不仅可以实现对外数据传输信息及服务器连接信息隐身,还可以组织使用者设备与同公共无线环境下的其他设备无意识通信。一般情况下企业办公区域均会要求使用虚拟专用网络,在公共环境下同样建议使用虚拟专用网络,在极大程度上防范蠕虫和病毒盗取数据信息。
3.3 检查HTTPS
加密网站页面也是风险无线使用过程中一种防范措施。利用HTTPSEverywhere等扩展程序可以刺激网站加密功能运行且使用于大部分浏览器,但是该扩展程序只限于激活网站安全机制而不是创建安全功能,即只能保证其所支持访问的web,对于非支持web和存在风险信息web其安全防范效果并不理想。在使用网络通过浏览器登录服务时,使用者可以根据状态栏检查HTTPS以判断网络安全性。
3.4 其他防范措施
网络中的其他接入者也可能会对使用者构成安全威胁,注意不要轻易对网站证书、异地登录信息、填写个人信息、财物相关信息等进行处理;公共无线传输速度可能会比较慢,使用者可以通过关闭部分应用以减轻传输负荷,但切勿关闭网络安全防范型应用特别是杀毒软件;在无线使用完毕后,应在保证正确退出所有服务登录后清楚网络信息,即忘记网络,保证使用者的终端设备不会自动连接该网络。
4 结论
事物都具有两面性,公共无线解决了公共场所人们的网络使用需求,但其安全隐患同样不容小觑,明确公共无线接入安全问题,积极采取有效防范措施以在最大程度上保证网络环境下信息和财产安全。
参考文献
[1]曾志成.基于物理层信息的Wi-Fi接入控制技术的研究[D].大连理工大学,2016.
[2]姜永.异构无线网络资源管理及博弈研究[D].北京邮电大学,2012.
(作者单位:河北吉讯通信技术有限公司)