央視3·15晚會(huì)的一次網(wǎng)絡(luò)試驗(yàn)讓不少網(wǎng)民心有余悸。現(xiàn)場(chǎng)觀(guān)眾的手機(jī)連上黑客設(shè)置的WIFI，手機(jī)內(nèi)照片、郵箱、密碼等敏感信息分分鐘被竊取。

　　看到這里，我們不禁聯(lián)想平日里的“蹭網(wǎng)”行為。出門(mén)逛街累了，走進(jìn)一個(gè)商場(chǎng)，商家給你推送消息，告訴你最近的特價(jià)菜，還附贈(zèng)一張折扣券。如果你剛好感興趣，可以把手機(jī)直接連上WIFI下單。

　　如今，步入WIFI產(chǎn)業(yè)的玩家可不少，全國(guó)市場(chǎng)加起來(lái)，起碼得有三四百家，其中包括阿里、百度、騰訊、奇虎360等一批互聯(lián)網(wǎng)大佬。就拿杭州企業(yè)樹(shù)熊網(wǎng)絡(luò)來(lái)說(shuō)，其服務(wù)商戶(hù)已超過(guò)3萬(wàn)家。僅僅是2014年，這家企業(yè)的商家規(guī)模就翻了30倍，用戶(hù)數(shù)量翻了50倍。

　　WIFI已進(jìn)入野蠻生長(zhǎng)期，但產(chǎn)業(yè)依然沒(méi)有解決體驗(yàn)問(wèn)題，WIFI總是掉線(xiàn)，還易被黑客攻擊、被假WIFI侵入，政府也尚未對(duì)此低門(mén)檻行業(yè)實(shí)施監(jiān)管。

　　公共場(chǎng)所的WIFI有多不安全？有業(yè)內(nèi)人士說(shuō)，目前不少公共場(chǎng)所的WIFI都存在安全隱患。信息專(zhuān)家提醒大家，為了安全，公共場(chǎng)合請(qǐng)盡量使用2G、3G、4G網(wǎng)絡(luò)。如果一定要“蹭網(wǎng)”，應(yīng)直接向商家詢(xún)問(wèn)WIFI信息，索要安全登錄密碼，并盡量不要在公共WIFI下網(wǎng)購(gòu)、登錄網(wǎng)上銀行。

　　WIFI信號(hào)總是不穩(wěn)定

　　跟商家的設(shè)備品質(zhì)和無(wú)線(xiàn)環(huán)境關(guān)系最大

　　張小姐喜歡在咖啡店辦公，然而，只要人一多，手機(jī)連上的WIFI就變得很卡，信號(hào)不穩(wěn)定。這也是不少消費(fèi)者在外使用免費(fèi)WIFI時(shí)會(huì)碰到的問(wèn)題。

　　目前，杭州公共免費(fèi)WIFI的速度基本在54M-300M，但有時(shí)也會(huì)有連接不上、老掉線(xiàn)等問(wèn)題。WIFI信號(hào)不穩(wěn)定背后的原因是什么？華三通信全球技術(shù)服務(wù)專(zhuān)家張利兵說(shuō)，如果商家愿意掏錢(qián)多部署幾臺(tái)設(shè)備，用戶(hù)體驗(yàn)就能得到提升，因?yàn)椴挥脫頂D搶資源了。

　　張利兵說(shuō)：“這跟商家在WIFI上的投入預(yù)算有很大關(guān)系。商家免費(fèi)WIFI的帶寬和可接入用戶(hù)數(shù)與商業(yè)WIFI接入點(diǎn)設(shè)備數(shù)量有關(guān)。另外，現(xiàn)在很多商用WIFI企業(yè)缺少?lài)?yán)格的軟、硬件和環(huán)境測(cè)試，研發(fā)力量相對(duì)薄弱，必須控制成本，因此產(chǎn)品品質(zhì)往往就難以得到保證了。”

　　一套完整的商用WIFI產(chǎn)品包含了硬件、應(yīng)用系統(tǒng)和固件，而目前多數(shù)商用WIFI團(tuán)隊(duì)只做了前后兩樣，并沒(méi)有涉及固件。“固件層面最簡(jiǎn)單的做法就是找別人現(xiàn)成的來(lái)刷機(jī)，但這么一來(lái)硬件的兼容性和穩(wěn)定性都會(huì)受到影響。”杭州樹(shù)熊網(wǎng)絡(luò)創(chuàng)始人華璐坷說(shuō)。

　　打個(gè)通俗的比方，刷出來(lái)的固件好比是之前的DOS系統(tǒng)，操作很復(fù)雜而且消耗大量硬件資源，而商用WIFI需要一個(gè)Windows操作系統(tǒng)，才能發(fā)揮硬件最大的功效。

　　信息專(zhuān)家模擬黑客創(chuàng)建李鬼WIFI

　　假WIFI無(wú)孔不入加密也難防范

　　商用WIFI技術(shù)發(fā)展百花齊放，整體勢(shì)頭不亞于歐美水平。為什么公共免費(fèi)WIFI安全性要比2G、3G、4G網(wǎng)絡(luò)安全性差很多？

　　張利兵說(shuō)，因?yàn)楹笳叩念l段是受控的，而商用WIFI是一個(gè)開(kāi)放的市場(chǎng)，要想提高安全性，終端、接入端、設(shè)備商標(biāo)準(zhǔn)都需要更新，但是強(qiáng)制企業(yè)按標(biāo)準(zhǔn)執(zhí)行，就對(duì)行業(yè)發(fā)展不利，成本太高，很難被市場(chǎng)接受。

　　現(xiàn)在，大部分人不會(huì)使用無(wú)需密碼的公共WIFI，那加密的WIFI就安全了嗎？張利兵說(shuō)：“數(shù)據(jù)加密只能保證信息在空氣中傳播時(shí)不被破譯，但不能防止仿冒WIFI設(shè)備的侵入，因?yàn)榉欠ㄔO(shè)備很難在單點(diǎn)WIFI環(huán)境中被識(shí)破。”

　　杭州安恒信息的專(zhuān)家為記者演示了這個(gè)攻擊過(guò)程。比如在一咖啡店，你用任意WIFI創(chuàng)建一個(gè)熱點(diǎn)，名字就叫A，創(chuàng)建一個(gè)熱點(diǎn)，密碼要和咖啡店的一樣。你務(wù)必要坐在攻擊對(duì)象身邊，確保你的信號(hào)可以壓過(guò)咖啡店真實(shí)WIFI，也就是李鬼A的信號(hào)強(qiáng)度要壓過(guò)李逵的信號(hào)強(qiáng)度。出于效果的考慮，建議DDoS(分布式拒絕服務(wù)攻擊)攻擊真實(shí)A的WIFI熱點(diǎn)，通過(guò)流量或者連接數(shù)的方式將其打癱。這樣，攻擊對(duì)象自然就會(huì)連上你的WIFI了。

　　以上是一種情形，更讓人防不勝防的是，“網(wǎng)內(nèi)也有賊”。

　　一業(yè)內(nèi)人士說(shuō)：“因?yàn)閃IFI是一個(gè)區(qū)域網(wǎng)，區(qū)域網(wǎng)是一個(gè)共享技術(shù)，只要在網(wǎng)段內(nèi)，如果你用手機(jī)WIFI上銀行的App，在同一個(gè)咖啡廳內(nèi)，另外的電腦是有辦法收到的。這個(gè)問(wèn)題必須要解決，但企業(yè)只能解決一部分，因?yàn)檫@也是個(gè)與技術(shù)標(biāo)準(zhǔn)相關(guān)的問(wèn)題，很需要國(guó)家的政策規(guī)定。”

原標(biāo)題: 公共場(chǎng)所WIFI有多不安全？ 專(zhuān)家：不要登錄網(wǎng)上銀行