Wi-Fi安全问题无处不在

在一些国外酒店、度假胜地就曾经发生过如下的案例：网络罪犯私架Wi-Fi网络，伪装成酒店或其他正规机构的网络，诱使用户连接。用户通过此网络发送和接受的所有数据，统统被网络罪犯所截获，最终造成很多人的网银被盗，甚至造成企业机密被窃。所以，普通网民在接入Wi-Fi网络连接前，一定要确认好，避免落入网络罪犯或黑客设置的圈套，造成损失。

此外，家庭Wi-Fi用户同样需要加强对Wi-Fi安全的认识，采取一系列措施增强家用Wi-Fi网络的安全性。现在，很多家庭都借助无线路由器架设起了自己的家用Wi-Fi网络。虽然给用户提供了很大的便利，但同时也产生了一些安全隐患。

首先，一些家庭的Wi-Fi网络甚至连最基本的加密措施都没有，这样任何人都可以连接到此网络，通过简单的嗅探程序就可以截获各种机密信息。对于已经加密的Wi-Fi网络，通常都采用相对落后的WPA或WEP方式机密，加密强度和安全性不高，很容易被破解。此外，网络密码设置也不合理，容易被猜出。

Wi-Fi网络通信安全的威胁有两种常见形式：被动形式和主动形式。被动形式是网络攻击者通过搜集大量的Wi-Fi网络的通信数据进行分析、破解，以达到窃取机密的目的。主动形式是网络攻击者通过被动形式的冲击，分析出WLAN的传输协议及加密算法，并以相同的协议、算法修改甚至伪造WLAN的信息。

目前常见的Wi-Fi安全技术包括WEP、WPA以及WPA2，这些技术都企图通过加密手段，防止无线信号被“有心人”截取。但是在实际应用中这些技术能发挥的作用十分有限，绝大多数用户并不会启用这些协议，因为其配置过程相当复杂，即使是技术人员，也不能很轻松完成。

并且，不同品牌的无线发射装置和接收装置之间还存在着兼容性的问题，大多数用户在应用安全协议之后可能无法连接无线网络，尽管笔记本电脑可以找到无线网络，但即使密码正确也无法连通。而这种兼容性问题，短期内在Wi-Fi领域还难以解决。如果用户寄希望于通过杀毒厂商的防火墙来抵御外部攻击，只能是治标不治本。

具体的Wi-Fi网络安全防御措施包括：

关闭网络的SSID广播，因为开启SSID广播，更容易让黑客或攻击者猜中你的网络连接密码，更容易成为攻击目标；

启用AES加密标准的WPA2对网络进行加密，目前，这种加密无法被破解；

采用较复杂的密码，密码最好包括大小写字母、特殊符号、数字以及特殊字符；

定期更改密码，即使密码被破译，也能限制所影响的时间。此外，密码尽量要没有规律性，不容易被猜出。例如，千万不要使用当前月份、年份作为密码；

在保持家庭可用的范围内，尽量降低无线路由器无线传输功率（需路由器本身支持）；

降低无线功率后，使得无线信号覆盖范围变小，减少了被攻击的风险。

Wi-Fi安全问题层出不穷，我们每一位无线网络用户都应该重视和关注。

【编辑推荐】

1. 巧用安全软件防遭截屏
2. 3G无线市场缺乏有效监控措施
3. 计算机安全之认清木马的原理
4. 移动互联网时代下的信息安全
5. 五种方法让员工成为数据安全的保护神
6. 保护企业无线网络安全 要采取适当措施