由咖啡吧免费WiFi“钓鱼”事件引发的风波仍在蔓延。近日,有一位不愿透露姓名的技术专家在媒体上称,除了私人建的小WiFi外,运营商的WiFi也不能保证百分百安全。针对该质疑,上海运营商技术人士指出,运营商早已从技术层面解决这类安全问题,用户可以放心使用WiFi。
多种手段保障网络安全
那位不愿透露姓名的专家称,通信运营商的WLAN热点与咖啡厅的WLAN热点并没有太大区别,“当所有人都接入网络待在一起,就可以进行监 听。”而上海电信技术人士许先生驳斥道:“运营商使用的安全机制远远高于一些社会WiFi。”
许先生表示,目前公共场所的WiFi主要分为两种,一种是商家自建的WiFi,采用空口加密,即所有人通过同一个密码进入网络,有的甚至连密码都没有,容易给黑客入侵留下机会。这好比把钥匙交给所有人,大家进入同一扇大门,很不安全。而运营商大都采用“Web网页”认证方式,“以上海电信为例,我们的Web网页支持https加密协议,每个人对应唯一的用户名和密码,用户在这个网页里填写的信息,都被送到终端去解密、认证。”
此外,所有用户的IP地址都是由核心路由器分配的。在运营商的WLAN网络中,黑客无法通过截取用户的IP地址窃听广播数据包。“即便黑客知道我这个IP地址,自己去设一个IP也无法访问。每一个用户IP和远程终端都是一一对应的,只有经过核心路由器分配的地址才能访问网络。同时,核心路由器还会实时监测用户是否在线,如果用户不在线上,会及时收回网络资源,关闭通道,保障用户安全。”
据透露,从去年起,上海电信公司WiFi网络开始大规模采用瘦AP(无线接入点,也称无线网桥、无线网关)。瘦AP与核心侧AC设备间的数据传输,都经过“打碎式”加密。“就像是炒菜一样,瘦AP的所有数据分解后混作一团,传到AC终端加以解密。即便有黑客在过程中截获了数据,也完全是一头雾水看不懂。”
而上海移动推出的手机认证方式,也具有较高安全性。上海移动内部人士介绍,使用移动运营商官方的WiFi信号,用户链接成功后,打开浏览器会进入验证界面,需要通过自己的手机号码获得短信验证后,才能开始无线冲浪。
专门为中国移动提供WiFi设备专业建设和维护服务工作的夏侯宇表示,运营商提供的公共WiFi网络无论是否免费,都是采用电信运营级的网络设备,性能稳定。运营商在WiFi组网时都会部署多种安全措施,例如连接上WiFi后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等,在后台服务器端,运营商往往还会提供24小时的监控。
选择免费WiFi谨防“李鬼”
网络信息安全专家李铁军表示,用户在使用WiFi时,要自身提高警惕度,不要见到有免费WiFi就想用,在公共场合选择WiFi热点时,一定要看清楚热点名称。黑客一般会起非常相近,容易迷惑人的WiFi名字,如Starbucks 2、KFC1等等,上网之前一定要咨询管理人员。手机或者笔记本电脑也不要启动自动连接WiFi的功能,而是先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别。
夏侯宇建议,市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长,充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。”