淺談移動互聯網安全解決方案！

　　目前我國手機網民總數超過5億，無線路由器、隨身WiFi等設備普及極其迅速。但近年來隨着WiFi及隨身WiFi設備漏洞和黑客攻擊事件的不斷增長，加之絕大多數網民不具有專業安全知識，致使移動上網處於千瘡百孔的危險境地。

　　近日，一份關於WiFi安全的報告，報告顯示在過去的一年中，全國範圍內的無線網絡(WiFi及隨身WiFi)遭到攻擊的次數呈幾何式增加。黑客主要採用的攻擊方法包括遠程執行攻擊、XSS跨站腳本攻擊、命令執行攻擊、惡意DNS篡改攻擊及任意文件讀取攻擊等。

　　網絡安全專家表示，目前多家廠商的產品都存在不一樣數量的漏洞，儘管一些廠商已經在官網發佈了修復補丁，但普通用戶很難在第一時間獲知漏洞及修復的詳細信息，所以這些漏洞的影響仍在不斷擴大。

　　目前我國手機網民總數超過5億，無線路由器、隨身WiFi等設備普及極其迅速。但近年來隨着WiFi及隨身WiFi設備漏洞和黑客攻擊事件的不斷增長，加之絕大多數網民不具有專業安全知識，致使移動上網處於千瘡百孔的危險境地。

　　1. WiFi路由器DNS惡意篡改

　　一般狀況下，因爲絕大多數用戶沒有更改WiFi路由器默認帳號密碼的習慣，致使黑客可經過WiFi路由器默認設置頁面地址(如192.168.1.1)和默認用戶名密碼(admin/admin)進行登陸，並惡意篡改路由器的DNS地址。當用戶在訪問正常網站時，瀏覽器會被指向非法惡意網址，例如頻繁收到惡意彈窗、沒法打開正常網頁等，甚至還會遭遇釣魚網站及病毒的威脅。

　　遭到惡意篡改的路由器DNS

　　2. 公共場所WiFi藏黑客

　　互聯網攻防實驗室經過在北京、上海、廣州等地的多類公共場所進行實地調查後發現，絕大多數的公共WiFi環境缺乏甚至毫無安全防禦措施，這就致使了任何人(包括黑客)均可以加入。一旦攻擊者進入該免費WiFi之後，就會對網絡中的其餘用戶進行嗅探，並截取網絡中傳輸的數據。瑞星安全專家介紹，在這種狀況下，用戶在網絡中傳輸的任何信息都徹底暴露在黑客眼前，黑客經過專業軟件可截獲到各類用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等。

　　黑客使用監聽軟件抓取同一WiFi下用戶發送的信息

　　3.警戒無密碼的「WiFi黑網」攻擊

　　互聯網安全專家介紹，該類攻擊是經過在人流集中的公共場所設置無密碼「黑網」實現的。攻擊者每每採起仿冒免費公共WiFi名稱的方法引誘用戶進入陷阱。一旦鏈接上「黑網」，用戶發送的全部信息都將遭到監聽。屆時，不只用戶的隱私信息、網銀帳密將面臨泄露，用戶還有可能收到黑客推送的惡意信息。

　　遭到仿冒的公共WiFi

　　4. 簡單WiFi密碼擋不住黑客

　　雖然目前大多數網民都養成了給WiFi設密碼的習慣，但經過調查發現，不少人仍在使用WEP這種極易遭到破解的加密方式。互聯網安全專家介紹，互聯網上針對WEP加密的破解工具隨處可見，即便用戶頻繁更改密碼也無濟於事。這種軟件可以瞬間實現暴力破解，一旦成功破解，攻擊者就能夠進行蹭網，甚至竊取隱私信息。

　　黑客竊取WiFi密碼

　　5. 經過WiFi共享文件易遭窺探

　　隨着移動設備的快速普及，不少人都有在不一樣設備間共享文件的需求，而這種需求就致使針對WiFi及隨身WiFi共享攻擊的出現。此類攻擊通常發生在家庭或企業的WiFi網絡中，攻擊者首先會嘗試破解WiFi密碼，一旦破解成功將馬上入侵網絡查看網絡當前用戶IP地址。若是發現這些地址中存在沒有被加密的共享文件，攻擊者就可隨意查看文件信息。

　　黑客進入無線網絡後掃描該網絡中的共享文件

　　6. 信號干擾攻擊

　　除上述攻擊方式外，還存在一種干擾正常WiFi信號的惡意攻擊方式，該類攻擊大可能是帶有目的性的。攻擊者會使用專業設備發射惡意干擾信號，使用戶沒法正常鏈接網絡。經實驗代表，信號干擾不只嚴重影響用戶的上網速度，還可致使路由部分功能失靈。

　　針對以上六大WiFi安全問題，互聯網安全專家給出了一些解決方案：

　　1. 爲避免遭受DNS篡改攻擊，用戶應打開路由器設置頁面，首先找到DNS設置選項，將其關閉或修改成正常值，其次還應修改設置頁面的默認用戶名及密碼。

　　2. 互聯網安全專家建議用戶不要盲目使用公共場所的免費WiFi。普通用戶很難分辨這些免費WiFi的真僞，同時大多數該類WiFi都沒法對用戶發送的信息進行加密，所以一旦存在對網絡進行監聽的攻擊者，用戶很難保護本身的隱私信息及網銀帳密不被泄露。

　　3. 對於WiFi密碼破解和共享攻擊，互聯網安全專家建議將WiFi加密方式設置爲WPA2，同時將密碼設置爲一組16位以上由數字、大小寫字母混編的字符，以提升安全性。

　　互聯網安全專家表示，近期央視等主流媒體也進行過大量報道，然而到目前爲止，該類問題仍很是嚴重。許多用戶雖然瞭解WiFi及隨身WiFi產品存在漏洞，但殊不知該如何解決。同時，WiFi設備設置複雜，普通用戶很難找到相關的設置項作好加密與防禦。爲解決這些問題，要全部網民在短期內提升安全意識並掌握防範技巧顯然是很難作到的。所以，急需有專門針對WiFi安全的解決方案和相關安全產品，幫助普通用戶簡單有效地提高WiFi上網安全。