多种手段保障网络安全
那位不愿透露姓名的专家称,通信运营商的 WLAN 热点与咖啡厅的 WLAN 热点并没有太大区别,“当所有人都接入网络待在一起,就可以进行监听。”而上海电信技术人士许先生驳斥道:“运营商使用的安全机制远远高于一些社会 WiFi。”
许先生表示,目前公共场所的 WiFi 主要分为两种,一种是商家自建的 WiFi,采用空口加密,即所有人通过同一个密码进入网络,有的甚至连密码都没有,容易给黑客入侵留下机会。这好比把钥匙交给所有人,大家进入同一扇大门,很不安全。而运营商大都采用“Web 网页”认证方式,“以上海电信为例,我们的 Web 网页支持 https 加密协议,每个人对应唯一的用户名和密码,用户在这个网页里填写的信息,都被送到终端去解密、认证。”
此外,所有用户的 IP 地址都是由核心路由器分配的。在运营商的 WLAN 网络中,黑客无法通过截取用户的 IP 地址窃听广播数据包。“即便黑客知道我这个 IP 地址,自己去设一个 IP 也无法访问。每一个用户 IP 和远程终端都是一一对应的,只有经过核心路由器分配的地址才能访问网络。同时,核心路由器还会实时监测用户是否在线,如果用户不在线上,会及时收回网络资源,关闭通道,保障用户安全。”
据透露,从去年起,上海电信公司 WiFi 网络开始大规模采用瘦 AP (无线接入点,也称无线网桥、无线网关)。瘦 AP 与核心侧 AC 设备间的数据传输,都经过 “打碎式”加密。“就像是炒菜一样,瘦 AP 的所有数据分解后混作一团,传到 AC 终端加以解密。即便有黑客在过程中截获了数据,也完全是一头雾水看不懂。”
而上海移动推出的手机认证方式,也具有较高安全性。上海移动内部人士介绍,使用移动运营商官方的 WiFi 信号,用户链接成功后,打开浏览器会进入验证界面,需要通过自己的手机号码获得短信验证后,才能开始无线冲浪。
专门为中国移动提供 WiFi 设备专业建设和维护服务工作的夏侯宇表示,运营商提供的公共 WiFi 网络无论是否免费,都是采用电信运营级的网络设备,性能稳定。运营商在 WiFi 组网时都会部署多种安全措施,例如连接上 WiFi 后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等,在后台服务器端, 运营商往往还会提供 24 小时的监控。
选择免费 WiFi 谨防“李鬼”
网络信息安全专家李铁军表示,用户在使用 WiFi 时,要自身提高警惕度,不要见到有免费 WiFi 就想用,在公共场合选择 WiFi 热点时,一定要看清楚热点名称。黑客一般会起非常相近,容易迷惑人的 WiFi 名字,如 Starbucks 2、KFC1等等,上网之前一定要咨询管理人员。手机或者笔记本电脑也不要启动自动连接 WiFi 的功能,而是先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别。
夏侯宇建议,市民在公共场所最好优先选择运营商提供的 WiFi。“目前不少运营商都针对其自身的用户提供免费的 WiFi 使用时长,充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的 WiFi 服务。”
最新评论