央视3·15晚会去年曝光了公共场所钓鱼WiFi陷阱,今年进一步关注到WiFi路由器硬件层面的安全问题。在现场,技术人员演示黑客利用免费WiFi窃取用户姓名、地址、身份证号、银行卡号等信息的过程让用户惶恐。
无线WiFi的安全危害到底有多广泛?该如何规避不安全因素?只有更加全面地了解WiFi存在的安全隐患,理解WiFi安全攻击的途径和方法,才能进一步提高安全意识,构筑更加完善的防御手段。
企业安全尤甚
在这个随处可见“低头族”的时代,人们的衣食住行、娱乐、理财等都离不开手机和网络。
据腾讯安全WiFi联盟发布的数据显示,全球约10%的人口正在使用WiFi,这项服务几乎已经成为了公共场所服务范围内的标准配置。统计数据显示,2015年,随着个人家庭网络的迅速普及,以及公共网络建设的快速发展,我国的WiFi迎来了迅猛发展。2015年,全国活跃WiFi热点数量已超过1.5亿个,公共WiFi热点数量约800万个。
360曾专门就公共WiFi安全问题进行了一项实地测试,据发布的安全报告显示,在南京机场、火车站、旅游景点、商业中心等近两万个WiFi热点中,有超过60%的热点并不安全。
不同于个人隐私安全问题这样可以直观地感受到,企业面临的无线网络安全问题更加隐蔽,也更加棘手。如今,WiFi网络也正在成为企业移动化办公的重要基础设施,但由于普遍缺乏有效的管理,WiFi网络也在越来越多的成为黑客入侵企业内网系统的突破口,由此给企业网络带来新的安全威胁。
360天巡实验室发布的《2015企业无线网络安全报告》中显示,目前有超过90%的企业WiFi网络环境处于非常不安全的状态,存在安全问题。在企业办公环境中,智能手机、平板电脑日益普及,企业办公系统实现多终端接入的网络用户体验越来越重要。随着移动设备越来越多地承担起企业办公事务处理工具的角色,员工自带设备更进一步考验企业无线网络。2015年,由WiFi引发的企业网络安全事件也是频频发生。
三方面潜在隐患
由此可见,当WiFi成为移动互联网最大入口,免费公共WiFi普及率大大提升,随之而来的个人信息安全风险必须引起足够的重视。与此同时,企业办公更多依赖于无线网络,对于企业无线的认知和防护也必须与时俱进,在新威胁、漏洞不断曝出的今天,其重要性也更加凸显。
黑客仿造和攻击不安全WiFi在公共场所最为猖獗。专家指出,目前用户使用公共WiFi的安全隐患主要有三种:嗅探者窃取用户的上网账号、密码等隐私信息;受到ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;恶意DNS迫使上网者连接钓鱼网站,网银被盗刷等。
不仅公共WiFi,家用WiFi同样危机重重。调查数据显示,个人家庭网络WiFi中,平均每天有13.1%的WiFi会遭遇蹭网侵害,5.88%的WiFi会遭遇ARP攻击,4.01%的WiFi会遭遇DNS劫持攻击。这三个因素成为家庭无线网络的三大主要潜在风险。
对于企业无线网络,安全威胁则更为复杂和多样。《2015企业无线网络安全报告》中显示,企业WiFi密码泄露、钓鱼WiFi、私搭乱建WiFi和设备漏洞已成为目前企业WiFi网络的四大安全隐患。其中,WiFi密码不当分享、用弱口令、加密方式不安全,以及具有更强针对性的无线DDoS攻击等途径,使密码泄露成为企业WiFi最普遍的隐患。
此外,CSRF漏洞和路由器后门等路由器常见的安全漏洞进一步增加了企业WiFi的不安全因素。路由器设备本身存在安全漏洞,其安全性自然难以得到保障。根据国家互联网应急中心(CNCERT)发布的有关报告显示,有多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。
完善全面防御
如此多场景、多层级的安全威胁着实考验用户和企业IT部门的智慧,多位专家针对不同场景给出建议。
面对公共Wi-Fi,用户要提高安全意识,防范钓鱼Wi-Fi,不盲目蹭网,不连接需要身份认证、无密码等陷阱Wi-Fi,不使用密码分享类Wi-Fi破解软件或应用,不要使用支付类应用或交互敏感信息等等。
针对家庭WiFi,用户需选择有完善安全机制,并有意识地改变传统路由器的设置方式与使用习惯,猎豹移动安全专家李铁军特别提出,家用路由器管理后台的登录账户、密码,建议使用高强度密码,设置的WiFi密码应使用WPA/WPA2高等级加密的机制,并及时关闭路由器上的WPS功能,从而避免因PIN码漏洞造成的被蹭网或攻击。这些措施可以防止家用路由器被入侵。
对于危害最为复杂的企业无线网络,深信服安全专家王生表示,企业安全需要提升三种能力:看懂安全现状风险的能力、持续对抗新型威胁的能力以及简化安全运营的能力。企业安全必须从传统的被动防御改变为主动发现风险和威胁,不仅需要能够应对目前的安全风险,还需要具备持续对抗这些新型威胁的能力,同时针对目前安全设备多、难以管理及运维的情况,需要不断地进行简化运营,这才能够真正保障业务的安全性。
安全问题千变万化。亚信安全技术部总经理蔡昇钦指出:“在网络攻防中,黑客并非总是会采取固定不变的攻击套路,而是会根据个人消费者及企业的安全防御措施而改变攻击方式。因此,在网络攻击面前,即使个人与企业用户采取了周密的网络安全防御措施,仍不可轻视网络攻击的巨大威胁。”
数说WiFi安全危机
2015年,全国公共WiFi热点数量约800万个,个人家庭WiFi热点数量超过1.4亿。在机场、火车站、旅游景点、商业中心等近两万个WiFi热点中,有超过60%的热点并不安全。其中,14%为寄生虫热点,8.5%为钓鱼WiFi。
个人家庭网络WiFi中,平均每天有13.1%的WiFi会遭遇蹭网侵害,5.88%的WiFi会遭遇ARP攻击,4.01%的WiFi会遭遇DNS劫持攻击。