運(yùn)營(yíng)商回應(yīng)WiFi釣魚質(zhì)疑：黑客根本看不懂

　　WiFi驗(yàn)證身份一一對(duì)應(yīng) 信息加密處理

　　IT時(shí)報(bào)記者 尤歆飛

　　由咖啡吧免費(fèi)WiFi“釣魚”事件引發(fā)的風(fēng)波仍在蔓延。近日，有一位不愿透露姓名的技術(shù)專家在媒體上稱，除了私人建的小WiFi外，運(yùn)營(yíng)商的WiFi也不能保證百分百安全。針對(duì)該質(zhì)疑，上海運(yùn)營(yíng)商技術(shù)人士指出，運(yùn)營(yíng)商早已從技術(shù)層面解決這類安全問題，用戶可以放心使用WiFi。

　　多種手段保障網(wǎng)絡(luò)安全

　　那位不愿透露姓名的專家稱，通信運(yùn)營(yíng)商的WLAN熱點(diǎn)與咖啡廳的WLAN熱點(diǎn)并沒有太大區(qū)別，“當(dāng)所有人都接入網(wǎng)絡(luò)待在一起，就可以進(jìn)行監(jiān)聽。”而上海電信技術(shù)人士許先生駁斥道：“運(yùn)營(yíng)商使用的安全機(jī)制遠(yuǎn)遠(yuǎn)高于一些社會(huì)WiFi�！�

　　許先生表示，目前公共場(chǎng)所的WiFi主要分為兩種，一種是商家自建的WiFi，采用空口加密，即所有人通過同一個(gè)密碼進(jìn)入網(wǎng)絡(luò)，有的甚至連密碼都沒有，容易給黑客入侵留下機(jī)會(huì)。這好比把鑰匙交給所有人，大家進(jìn)入同一扇大門，很不安全。而運(yùn)營(yíng)商大都采用“Web網(wǎng)頁”認(rèn)證方式，“以上海電信為例，我們的Web網(wǎng)頁支持https加密協(xié)議，每個(gè)人對(duì)應(yīng)唯一的用戶名和密碼，用戶在這個(gè)網(wǎng)頁里填寫的信息，都被送到終端去解密、認(rèn)證。”

　　此外，所有用戶的IP地址都是由核心路由器分配的。在運(yùn)營(yíng)商的WLAN網(wǎng)絡(luò)中，黑客無法通過截取用戶的IP地址竊聽廣播數(shù)據(jù)包�！凹幢愫诳椭�道我這個(gè)IP地址，自己去設(shè)一個(gè)IP也無法訪問。每一個(gè)用戶IP和遠(yuǎn)程終端都是一一對(duì)應(yīng)的，只有經(jīng)過核心路由器分配的地址才能訪問網(wǎng)絡(luò)。同時(shí)，核心路由器還會(huì)實(shí)時(shí)監(jiān)測(cè)用戶是否在線，如果用戶不在線上，會(huì)及時(shí)收回網(wǎng)絡(luò)資源，關(guān)閉通道，保障用戶安全。”

　　據(jù)透露，從去年起，上海電信公司W(wǎng)iFi網(wǎng)絡(luò)開始大規(guī)模采用瘦AP(無線接入點(diǎn)，也稱無線網(wǎng)橋、無線網(wǎng)關(guān))。瘦AP與核心側(cè)AC設(shè)備間的數(shù)據(jù)傳輸，都經(jīng)過“打碎式”加密�！熬拖袷浅床艘粯�，瘦AP的所有數(shù)據(jù)分解后混作一團(tuán)，傳到AC終端加以解密。即便有黑客在過程中截獲了數(shù)據(jù)，也完全是一頭霧水看不懂。”

　　而上海移動(dòng)推出的手機(jī)認(rèn)證方式，也具有較高安全性。上海移動(dòng)內(nèi)部人士介紹，使用移動(dòng)運(yùn)營(yíng)商官方的WiFi信號(hào)，用戶鏈接成功后，打開瀏覽器會(huì)進(jìn)入驗(yàn)證界面，需要通過自己的手機(jī)號(hào)碼獲得短信驗(yàn)證后，才能開始無線沖浪。

　　專門為中國(guó)移動(dòng)提供WiFi設(shè)備專業(yè)建設(shè)和維護(hù)服務(wù)工作的夏侯宇表示，運(yùn)營(yíng)商提供的公共WiFi網(wǎng)絡(luò)無論是否免費(fèi)，都是采用電信運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)設(shè)備，性能穩(wěn)定。運(yùn)營(yíng)商在WiFi組網(wǎng)時(shí)都會(huì)部署多種安全措施，例如連接上WiFi后要想上網(wǎng)還需要通過身份認(rèn)證、或是要求使用專用的客戶端軟件等，在后臺(tái)服務(wù)器端，運(yùn)營(yíng)商往往還會(huì)提供24小時(shí)的監(jiān)控。

　　選擇免費(fèi)WiFi謹(jǐn)防“李鬼”

　　網(wǎng)絡(luò)信息安全專家李鐵軍表示，用戶在使用WiFi時(shí)，要自身提高警惕度，不要見到有免費(fèi)WiFi就想用，在公共場(chǎng)合選擇WiFi熱點(diǎn)時(shí)，一定要看清楚熱點(diǎn)名稱。黑客一般會(huì)起非常相近，容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，上網(wǎng)之前一定要咨詢管理人員。手機(jī)或者筆記本電腦也不要啟動(dòng)自動(dòng)連接WiFi的功能，而是先通過手機(jī)或者筆記本電腦自帶的“查詢附近可用無線網(wǎng)絡(luò)”功能進(jìn)行甄別。

　　夏侯宇建議，市民在公共場(chǎng)所最好優(yōu)先選擇運(yùn)營(yíng)商提供的WiFi�！澳壳安簧龠\(yùn)營(yíng)商都針對(duì)其自身的用戶提供免費(fèi)的WiFi使用時(shí)長(zhǎng)，充分利用這種優(yōu)惠可以讓用戶在省錢的前提下享受到安全性更有保障的WiFi服務(wù)�！�