運營商回應WiFi釣魚質疑：黑客根本不懂

本文講的是 :   運營商回應WiFi釣魚質疑：黑客根本不懂 , 【IT168資訊】WiFi驗證身份一一對應資訊加密處理。由咖啡吧免費WiFi“釣魚”事件引發的風波仍在蔓延。近日，有一位不願透露姓名的技術專家在媒體上稱，除了私人建的小WiFi外，運營商的WiFi也不能保證百分百安全。針對該質疑，上海運營商技術人士指出，運營商早已從技術層面解決這類安全問題，使用者可以放心使用WiFi。

　　多種手段保障網路安全

　　那位不願透露姓名的專家稱，通訊運營商的WLAN熱點與咖啡廳的WLAN熱點並沒有太大區別，“當所有人都接入網路待在一起，就可以進行監聽。”而上海電信技術人士許先生駁斥道：“運營商使用的安全機制遠遠高於一些社會WiFi。”

　　許先生表示，目前公共場所的WiFi主要分為兩種，一種是商家自建的WiFi，採用空口加密，即所有人通過同一個密碼進入網路，有的甚至連密碼都沒有，容易給黑客入侵留下機會。這好比把鑰匙交給所有人，大家進入同一扇大門，很不安全。而運營商大都採用“Web網頁”認證方式，“以上海電信為例，我們的Web網頁支援https加密協議，每個人對應唯一的使用者名稱和密碼，使用者在這個網頁裡填寫的資訊，都被送到終端去解密、認證。”

　　此外，所有使用者的IP地址都是由核心路由器分配的。在運營商的WLAN網路中，黑客無法通過擷取使用者的IP地址竊聽廣播資料包。“即便黑客知道我這個IP地址，自己去設一個IP也無法訪問。每一個使用者IP和遠端終端都是一一對應的，只有經過核心路由器分配的地址才能訪問網路。同時，核心路由器還會實時監測使用者是否線上，如果使用者不線上上，會及時收回網路資源，關閉通道，保障使用者安全。”

　　據透露，從去年起，上海電信公司WiFi網路開始大規模採用瘦AP(無線接入點，也稱無線網橋、無線閘道器)。瘦AP與核心側AC裝置間的資料傳輸，都經過“打碎式”加密。“就像是炒菜一樣，瘦AP的所有資料分解後混作一團，傳到AC終端加以解密。即便有黑客在過程中截獲了資料，也完全是一頭霧水看不懂。”

　　而上海移動推出的手機認證方式，也具有較高安全性。上海移動內部人士介紹，使用移動運營商官方的WiFi訊號，使用者連結成功後，開啟瀏覽器會進入驗證介面，需要通過自己的手機號碼獲得簡訊驗證後，才能開始無線衝浪。

　　專門為中國移動提供WiFi裝置專業建設和維護服務工作的夏侯宇表示，運營商提供的公共WiFi網路無論是否免費，都是採用電信運營級的網路裝置，效能穩定。運營商在WiFi組網時都會部署多種安全措施，例如連線上WiFi後要想上網還需要通過身份認證、或是要求使用專用的客戶端軟體等，在後臺伺服器端，運營商往往還會提供24小時的監控。

　　選擇免費WiFi謹防“李鬼”

　　網路資訊保安專家李鐵軍表示，使用者在使用WiFi時，要自身提高警惕度，不要見到有免費WiFi就想用，在公共場合選擇WiFi熱點時，一定要看清楚熱點名稱。黑客一般會起非常相近，容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，上網之前一定要諮詢管理人員。手機或者筆記本電腦也不要啟動自動連線WiFi的功能，而是先通過手機或者筆記本電腦自帶的“查詢附近可用無線網路”功能進行甄別。

　　夏侯宇建議，市民在公共場所最好優先選擇運營商提供的WiFi。“目前不少運營商都針對其自身的使用者提供免費的WiFi使用時長，充分利用這種優惠可以讓使用者在省錢的前提下享受到安全性更有保障的WiFi服務。”

原文釋出時間為：2015年7月6日

本文作者： 佚名

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT168

原文標題 :運營商回應WiFi釣魚質疑：黑客根本不懂