侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

不安全的WiFi:别为黑客打开大门

2015-03-16 15:05
华静一
关注

  ◆ 智能路由器或成重灾区

  Wi-Fi是来无影去无踪的信号,转换信号的路由器同样是确保安全的重要源头。目前,市场上智能路由器大多价格低,使用简便,但无法规避的是其背后的安全代价。

  一位来自本地Wi-Fi运营的厂商负责人告诉笔者,他们之所以没有开展类似公共Wi-Fi领域的业务,就是担心其背后的安全隐患,到目前为止,路由器领域内的“安全机制”的缺失,始终让安全开了一道后门。

  为了配合快速发展的需要,目前市场上大部分的无线路由器都需要做到快速部署、低成本开发,并采取通用性的解决方案,如此一来,势必牺牲安全。“99元的Wi-Fi路由器,要怎么上高级防御技术呢?”

  据了解,不少硬件设备厂商为了降低成本,开源修改固件设备,以此大大降低了无线路由器设备自身的抗攻击能力。这一根本性的薄弱将拉低整条产业链的安全防御级别,“路由器有漏洞的时候,有没有加密方式都可以进行攻击。”

  另一方面,部分路由器厂商本身对安全也长期采取忽视的态度,据了解,包括一些路由器品牌在做安全众测时,被发现了大量漏洞,在安全界人士看来,“这本身就代表这些厂家在其自身技术体系下无法发现相关漏洞,单纯依靠外包安全众测不定期的安全检测,很难真正解决问题。”

  “其实只要适当拉高技术开支,就一定有门槛可以减少攻击者挖掘到漏洞的可能性。”在营智敏看来,由于Wi-Fi需要覆盖的人群范围广,使用频率高,导致在路由器上安全技术部署变成了高成本的开支,要在智能路由器上部署安全技术,比PC端的复杂许多,技术难度高,“类似的路由器防火墙无法快速通用搭配到任何Wi-Fi网络内,尤其是对于已经受到攻击或者已经泄露密码的无线网络。” 成本高,加上低效益,导致以商家为代表的用户也并不乐意买账,“商家本身也不具备维修能力。”由此造成的现实就是安全不断让位于操作的便捷性和低廉的成本。

  此外,笔者了解到,目前路由器的相关备案机制也并不成熟。目前,我国实行的报备制度并非强制性的规定,除了运营商的设备、终端、产品都必须向工信部报备外,其他厂商的路由器是否报备皆靠自觉,与此同时,私人用的路由器就无需报备。

  * 笔者观察

  Wi-Fi安全有新尝试

  目前,“安全让道于商业利益”,几乎是目前国内Wi-Fi不安全的重要诱因,不少管理规则的缺失导致了Wi-Fi发展的乱象。不过《IT时报》笔者同时也发现,对于Wi-Fi领域的安全,国内也有不少新的尝试。

  最新成立的腾讯Wi-Fi安全联盟是目前国内的一家安全联盟,对于加盟其中的企业,腾讯提出了不少规范和细则,但到目前为止,这个联盟依然处于发展阶段,联盟内不同企业的利益妥协是他们要着手解决的一道难题。

  此外,广州有一家安全企业目前正在尝试搭建一个内部的应用,对Wi-Fi安全进行评级,而他们的数据来源是一家来自国外记录Wi-Fi的网站Wigle,据这家企业的负责人介绍,Wigle是一个记录全世界Wi-Fi的网站,网站上的信息来源是依靠全世界的人共同提交完善的。目前,这个网站上的数据可以显示我国加密和没加密的Wi-Fi信息。他们正在做的是,根据Wigle的数据以及其他服务接口判断其中加密Wi-Fi是否泄露,然后提供给大众。但他们坦言,没有人力去做免费Wi-Fi的安全认证,因此这套应用只能暂时对内测试。

<上一页  1  2  3  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号