WiFi有风险连接需谨慎

　　目前，无线接入技术主要包括美国电气和电子工程师协会（IEEE）的802.11、802.15、802.16和802.20标准，分别为无线局域网（WLAN）、无线个域网（WPAN）、蓝牙和无线年IEEE为了规范当时的无线通信标准，为无线局域网制定了首个版本标准——IEEE 802.11。基于IEEE 802.11协议的无线局域网接入技术被称为无线保真技术（Wireless Fidelity， WiFi），从诞生之日起就受到了业界极大的关注。

　　WiFi是一种短程传输技术，无须布线传播，具有传输速率高和成本低的优势，可以提供热点覆盖、无线接入等服务，其基于热点的接入服务一度被看成是对第三代蜂窝通信技术（3G）的巨大冲击。比如美国波音公司提出的飞机内部无线局域网的概念，就必须借助可以实现高速数据传输的WiFi技术，而不是3G。但是相比3G，WiFi传输距离短和信号穿透能力差的特点是不可避免的缺陷。因此，现在普遍认为WiFi是对3G技术的一种补充，二者是共存而非替代关系。随着3G、4G技术的成熟并步入主流，带来各种大流量的数据业务开始迅猛发展，造成网络容量的紧张和压力。为了解决这个问题，越来越多的运营商正在推出或考虑推出允许通过WiFi访问其数据业务的服务，以缓解蜂窝网数据流量压力。许多国家也从政府主导层面投入资金进行WiFi网络布局，新加坡无疑是做得比较出色的。新加坡从2006年开始建设全国WiFi热点Wireless@SG，截至2012年已经建设了7500多个Wireless@SG热点，相当于每平方公里就有10个公共热点，用户平均每人每月使用时间也从最初的2.1小时升至25.2小时。

　　和有线上网相比，由于WiFi是采用开放的电磁波作为信息载体，理论上来说无线电磁波范围内的任何移动终端都可以登陆无线网络并被。因此，为了保证非授权用户无法截取网络通信，保证WiFi网络的安全性就显得尤为重要。事实上，WiFi从诞生时起，其安全性就一直饱受诟病。早在IEEE 802.11i标准（IEEE 802.11标准诞生后经历过若干版本的改进，IEEE 802.11i是其中之一）之前，WiFi遵循一种有线等效加密（WEP）的加密协议进行信息加密传输。在2000年，人们发现这种协议的加密机制其实不堪一击。因此，在IEEE 802.11i标准中，为了增强无线局域网的数据加密和认证性能，定义了强安全网络（Robust Security Network）的概念，并且对WEP加密协议的各种缺陷做了多方面的改进，采用了WiFi安全接入技术（有WPA和WAP2两个标准）的加密机制，大大增强了无线局域网系统数据保护的访问控制水平。

　　尽管WPA/WPA2加密是目前相对安全的选择，但针对WiFi安全事件仍然层出不穷。2013年5月，包括《福布斯》和《纽约时报》在内的多家美国媒体曝光美国高档连锁百货店诺德斯特龙（Nordstrom）采用一种WiFi客流监测技术来追踪店内客户手机的媒体访问控制层（MAC）地址，借此分析特定顾客在店内客流的行动路线和滞留时间，用于改进商品陈设和个性化服务推荐。这颠覆了人们的惯常思维，人们通常认为智能手机的唯一身份码是手机电话号码，但实际上当智能手机通过WiFi信号扫描周围接入点（AP）的时候，无论你连接成功与否，同时也会向接入点泄露另外一个唯一身份识别码——MAC地址。由于MAC地址的唯一性，可以看作是用户自身的标识符，从而帮助零售商建立匿名的客户行为数据库。该新闻曝出后，引起大量消费者的不满和投诉，最终诺德斯特龙不得不停止使用这项服务。

　　2014年，加拿大广播公司爆料，称登提供的绝密文档显示，加拿大情报机构通讯安全保障局（CSEC）利用公共WiFi网络（包括加拿大的一些机场内提供的WiFi网络）监控旅客。此消息在加拿大引起较大震动。CSEC辩解称其通过公共WiFi监控的主要目的是反恐和犯罪侦查，且采集的只是“元数据”（metadata），例如人们何时登陆了哪些WiFi网络，并不包括具体的通讯内容。但是，正如登事件所揭示的，元数据已经足以精确描绘出个人关系网络、活动、路线和意图，有时候甚至比通讯内容本身对隐私的侵犯更为严重。

　　事实上，大部分公共WiFi热点并不安全，商场、机场、咖啡厅等场所在提供WiFi热点的同时，实际上也开放了网络犯罪的入口。借助一些开源的黑客工具，可以轻易地获取用户信息。例如，大部分的智能手机、笔记本电脑、平板电脑都可以自动搜索并连接WiFi网络，如果在公共场合设置一个诱骗用户的假冒接入点，黑客可以捕获用户的电子邮件、FTP链接数据、通信数据，甚至还能访问用户的共享文件、获取用户登录账号密码等。因此，建议读者尽量避免使用公共WiFi。即便使用，要尽量避免连接一些可疑或者不设密码的WiFi。在公共WiFi环境下，尽量不要登录一些重要的账户，比如网上银行等。或者利用一些特有的技术手段来保证安全，比如使用虚拟专用网络（VPN）。

　　相比公共WiFi，家庭或者私人利用无线路由器等设备自组的WiFi网络似乎安全性要好一些，至少不会被用来进行大范围的用户数据信息采集。但尽管如此，针对家用WiFi同样存在许多开源的黑客攻击工具，相信不少人曾经遇到过这样的情形：自己家用的WiFi网络密码莫名地被篡改了，或者被别人绕过密码“蹭网”了。针对这些问题，建议可以通过在AP内部关闭服务集标识符（SSID）广播、绑定上网设备的MAC地址等方式来保障家用WiFi的安全性。

　　尽管存在诸多的安全隐患，但是WiFi技术确实给人们的工作和生活带来了极大的便利。相信随着技术的逐渐成熟，WiFi安全性会得到进一步提高，WiFi将会得到更好、更快的发展。（作者：管晓伟作者单位：中国电子科技集团公司电子科学研究院）