姜 濱

(北華大學(xué)師范分院 吉林吉林 132013)

公眾免費(fèi)WIFI安全策略

姜 濱

(北華大學(xué)師范分院 吉林吉林 132013)

人們對于免費(fèi)WIFI的需求越來越大，免費(fèi)又是一把雙刃劍，在帶來便利的同時，對使用者來說又暗藏危機(jī)，這里從產(chǎn)生安全漏洞的原因入手，分析免費(fèi)WIFI使用的安全策略。

免費(fèi)；Wi-Fi；安全策略

4G，移動互聯(lián)網(wǎng)，指尖信息，智能設(shè)備……這些常見詞語體現(xiàn)著現(xiàn)代化社會人們對“隨時隨地”信息獲取的愿望比以往任何一個時候都要大的多。與之相悖的則是居高不下的移動網(wǎng)絡(luò)接入費(fèi)用。一些傳統(tǒng)消費(fèi)場所，為了招攬客源，通過提供免費(fèi)WIFI服務(wù)的方式來吸引客源。一些科技公司巨頭也紛紛加入這種免費(fèi)WIFI方式來吸引流量，例如谷歌，阿里巴巴等公司都從自己的角度推出了不同方式的免費(fèi)WIFI。

人們通常都會選用免費(fèi)的方式來登入網(wǎng)絡(luò)，在這種情況下就暴露出很大的問題——“安全”。包括央視在內(nèi)的多家媒體爆出免費(fèi)公眾WIFI存在很大安全隱患。

一、公眾WIFI免費(fèi)公眾WIFI危險是如何產(chǎn)生的

1.技術(shù)局限是主要原因

先從技術(shù)角度分析一下。WIFI可以由運(yùn)營商、企業(yè)、個人提供。所以叫免費(fèi)公眾WIFI，就是任何無線移動設(shè)備不需要設(shè)置就可以鏈接到WIFI熱點(diǎn)，表面上看來沒有問題，方便大家?？墒菃栴}偏偏就出在這里“任何”，那么有一種網(wǎng)絡(luò)黑客也可以隨意接入WIFI網(wǎng)絡(luò)設(shè)置各種陷阱，或攻擊網(wǎng)絡(luò)，或竊取資料。

黑客的另一種手段就是在這些提供免費(fèi)WIFI的地方，設(shè)置一個假冒的WIFI熱點(diǎn)如果不注意的情況下接入偽裝的無線網(wǎng)絡(luò)就存在很大的風(fēng)險。

2.消費(fèi)水平是次要原因

免費(fèi)WIFI既然不安全不用就好了么，但是面對高額的費(fèi)用免費(fèi)WIFI還是很具有吸引力的。然而，這讓“暴露”在無線WIFI中而不能受有效的安全保護(hù)，可能會受到在同一無線網(wǎng)絡(luò)環(huán)境中惡意用戶的攻擊，所以當(dāng)你連接到公共網(wǎng)絡(luò)的時候，我們就應(yīng)該隨時調(diào)整一些設(shè)置，以保證自身信息安全?，F(xiàn)在開始進(jìn)行那些設(shè)置是最重要的，當(dāng)你的每一次連接到免費(fèi)WIFI在移動設(shè)備上進(jìn)行相應(yīng)的設(shè)置。

二、規(guī)避免費(fèi)公共WIFI的風(fēng)險策略

1.基本防御手段養(yǎng)成良好習(xí)慣

關(guān)閉移動設(shè)備上分享設(shè)置，這是最基礎(chǔ)并且也是很重要的一步。當(dāng)你在公共網(wǎng)絡(luò)上，你要把這些東西關(guān)了，以防任何人都可以訪問它們，可以根據(jù)你的設(shè)置訪問你的東西現(xiàn)在告訴大家如何“關(guān)閉共享”。

如果是微軟的視窗操作系統(tǒng)的移動設(shè)備，打開你的控制面板，然后瀏覽網(wǎng)絡(luò)和因特網(wǎng)＞網(wǎng)絡(luò)和共享中心，然后單擊“選擇家庭組和共享選項(xiàng)-＞更改高級共享設(shè)置。找到這里后，你一定要關(guān)閉文件和打印機(jī)共享設(shè)置，您也最好關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)和公用文件夾共享。如果您特殊指定網(wǎng)絡(luò)為公共這部分是由視窗操作系統(tǒng)自動完成的。如果是蘋果的OSX系統(tǒng):去系統(tǒng)Preferences—選擇“Sharing and make sure all the boxes are unchecked.”這項(xiàng)設(shè)置就可以關(guān)閉蘋果移動設(shè)備的共享設(shè)置了。

2.防火墻設(shè)置提高安全保障

現(xiàn)在，大多數(shù)操作系統(tǒng)都至少有一個基本的防火墻，只要簡單的一步就可以阻止非法用戶攻擊你的電腦。你可能已經(jīng)在使用防火墻，但以防萬一，進(jìn)入您的安全設(shè)置(在視窗操作系統(tǒng)控制面板-＞系統(tǒng)-＞ Windows防火墻；蘋果設(shè)備在系統(tǒng)偏好＞安全＞防火墻)，確保您的防火墻打開。您也可以編輯程序允許訪問，通過點(diǎn)擊“允許程序或功能在Windows”和“高級”在OS X。設(shè)置防火墻并沒有結(jié)束，并不意味著你就可以完全的受到保護(hù)，但把它的打它還是一個不錯的保護(hù)措施。

3.使用加密信息在網(wǎng)絡(luò)中傳輸

在瀏覽網(wǎng)頁的時候盡可能使用SSL協(xié)議。正規(guī)的網(wǎng)站在你連接到無線網(wǎng)絡(luò)的時候，通過HTTP交換大量的純文本信息，有些人可以通過一定的技術(shù)以及惡意網(wǎng)站可以找出那些文本信息。使用HTTPS(訪問網(wǎng)站)或啟用SSL(當(dāng)使用訪問互聯(lián)網(wǎng)，如郵件客戶端應(yīng)用程序)加密來回傳送您的計算機(jī)和Web服務(wù)器之間的數(shù)據(jù)可以保護(hù)您的。一些網(wǎng)站會自動地使用HTTPS或啟用SSL加密，但是當(dāng)你交換敏感信息時，要時刻注意地址欄的輸入，確?！癶ttps”里有“S”。如果它消失了，你應(yīng)該立即退出。有些網(wǎng)站默認(rèn)情況下是使用HTTP連接，同時也是支持HTTPS的，這時最好手動鍵入HTTPS網(wǎng)址。例如--Gmail，允許使用HTTPS登錄，你可以在你的Gmail里設(shè)置未來是否自動使用HTTPS登陸。(設(shè)置--瀏覽器的連接設(shè)置--設(shè)置為總是使用https。)也是一種比較好的方式。

4.不使用網(wǎng)絡(luò)的時候保證關(guān)閉網(wǎng)絡(luò)

如果要保證網(wǎng)絡(luò)安全并且不經(jīng)常使用互聯(lián)網(wǎng)時，關(guān)閉Wi-Fi。這在MAC和Windows里非常容易做到。這樣做是因?yàn)榻?jīng)常使用互聯(lián)網(wǎng)的話這點(diǎn)就沒什么用處了，但是當(dāng)你不用的時候，關(guān)閉wifi是保護(hù)網(wǎng)絡(luò)安全的良策。這里可以設(shè)置網(wǎng)絡(luò)自動關(guān)閉的方法，當(dāng)連接到一個公共的Wi-Fi網(wǎng)絡(luò)時你可以自動獲得額外的保護(hù)，當(dāng)你第一次連接到網(wǎng)絡(luò)上的任何給定的窗口，你會被詢問使用家庭計算機(jī)網(wǎng)還是公共網(wǎng)絡(luò)。您可以打開控制面板自定義每個需要的預(yù)置，進(jìn)入網(wǎng)絡(luò)和共享中心-＞高級共享設(shè)置。

掌握了以上的一些安全策略，已經(jīng)可以避免一些無線WIFI的安全隱患。再好的安全措施也是有漏洞的最好的方法還是盡量避免在免費(fèi)WIFI中使用涉及重要信息的操作，或者干脆不用。

[1]成杰.簡單有效 四招助你保護(hù)好wifi安全[J].計算機(jī)與網(wǎng)絡(luò),2013(13).

Free public WIFI security policy

Jiang Bin
(Beihua University Normal School, Jilin Jilin, 132013, China)

Increasing need of people for, free is a double-edged sword, at the same time, bring convenience to users and hidden crisis, here, from the perspective of the causes of security holes, analysis of the free WIFI to use security policy..

free; WI-FI; security policy

TP393

A

1000-9795（2014）08-000313-01

［責(zé)任編輯：劉 乾］

姜 濱(1981-)，男，吉林省吉林市人，北華大學(xué)師范分院講師，研究方向：信息安全與加密。