近日，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具了一份關(guān)于WiFi安全的報(bào)告，報(bào)告顯示在過去的一年中，全國(guó)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)（WiFi及隨身WiFi）遭到攻擊的次數(shù)呈幾何式增長(zhǎng)。黑客主要采用的攻擊方法包括遠(yuǎn)程執(zhí)行攻擊、XSS跨站腳本攻擊、命令執(zhí)行攻擊、惡意DNS篡改攻擊及任意文件讀取攻擊等。

　　瑞星安全專家表示，目前已知包括D-Link、TP-Link、Cisco等多家廠商的產(chǎn)品都存在不同數(shù)量的漏洞，盡管一些廠商已經(jīng)在官網(wǎng)發(fā)布了修復(fù)補(bǔ)丁，但普通用戶很難在第一時(shí)間獲知漏洞及修復(fù)的詳細(xì)信息，因此這些漏洞的影響仍在不斷擴(kuò)大。

　　目前我國(guó)手機(jī)網(wǎng)民總數(shù)超過5億，無(wú)線路由器、隨身WiFi等設(shè)備普及極其迅速。但近年來隨著WiFi及隨身WiFi設(shè)備漏洞和黑客攻擊事件的不斷增加，加之絕大多數(shù)網(wǎng)民不具備專業(yè)安全知識(shí)，導(dǎo)致移動(dòng)上網(wǎng)處于千瘡百孔的危險(xiǎn)境地。

　　1. WiFi路由器DNS惡意篡改

　　通常情況下，由于絕大多數(shù)用戶沒有更改WiFi路由器默認(rèn)賬號(hào)密碼的習(xí)慣，導(dǎo)致黑客可通過WiFi路由器默認(rèn)設(shè)置頁(yè)面地址（如192.168.1.1）和默認(rèn)用戶名密碼（admin/admin）進(jìn)行登錄，并惡意篡改路由器的DNS地址。當(dāng)用戶在訪問正常網(wǎng)站時(shí)，瀏覽器會(huì)被指向非法惡意網(wǎng)址，例如頻繁收到惡意彈窗、無(wú)法打開正常網(wǎng)頁(yè)等，甚至還會(huì)遭遇釣魚網(wǎng)站及病毒的威脅。

　　2.公共場(chǎng)所WiFi藏黑客

　　瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室通過在北京、上海、廣州等地的多類公共場(chǎng)所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn)，絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施，這就導(dǎo)致了任何人（包括黑客）都可以加入。一旦攻擊者進(jìn)入該免費(fèi)WiFi以后，就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。瑞星安全專家介紹，在這種情況下，用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍?，黑客通過專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

　　3.警惕無(wú)密碼的“WiFi黑網(wǎng)”攻擊

　　瑞星安全專家介紹，該類攻擊是通過在人流集中的公共場(chǎng)所設(shè)置無(wú)密碼“黑網(wǎng)”實(shí)現(xiàn)的。攻擊者往往采取仿冒免費(fèi)公共WiFi名稱的方法引誘用戶進(jìn)入陷阱。一旦連接上“黑網(wǎng)”，用戶發(fā)送的所有信息都將遭到監(jiān)聽。屆時(shí)，不僅用戶的隱私信息、網(wǎng)銀賬密將面臨泄露，用戶還有可能收到黑客推送的惡意信息。

　　4.簡(jiǎn)單WiFi密碼擋不住黑客

　　雖然目前大多數(shù)網(wǎng)民都養(yǎng)成了給WiFi設(shè)密碼的習(xí)慣，但通過調(diào)查發(fā)現(xiàn)，很多人仍在使用WEP這種極易遭到破解的加密方式。瑞星安全專家介紹，互聯(lián)網(wǎng)上針對(duì)WEP加密的破解工具隨處可見，即使用戶頻繁更改密碼也無(wú)濟(jì)于事。這種軟件能夠瞬間實(shí)現(xiàn)暴力破解，一旦成功破解，攻擊者就可以進(jìn)行蹭網(wǎng)，甚至竊取隱私信息。

　　5.通過WiFi共享文件易遭窺探

　　隨著移動(dòng)設(shè)備的快速普及，很多人都有在不同設(shè)備間共享文件的需求，而這種需求就導(dǎo)致針對(duì)WiFi及隨身WiFi共享攻擊的出現(xiàn)。此類攻擊一般發(fā)生在家庭或企業(yè)的WiFi網(wǎng)絡(luò)中，攻擊者首先會(huì)嘗試破解WiFi密碼，一旦破解成功將立刻入侵網(wǎng)絡(luò)查看網(wǎng)絡(luò)當(dāng)前用戶IP地址。如果發(fā)現(xiàn)這些地址中存在沒有被加密的共享文件，攻擊者就可隨意查看文件信息。

　　6.信號(hào)干擾攻擊

　　除上述攻擊方式外，還存在一種干擾正常WiFi信號(hào)的惡意攻擊方式，該類攻擊大多是帶有目的性的。攻擊者會(huì)使用專業(yè)設(shè)備發(fā)射惡意干擾信號(hào)，使用戶無(wú)法正常連接網(wǎng)絡(luò)。經(jīng)實(shí)驗(yàn)表明，信號(hào)干擾不僅嚴(yán)重影響用戶的上網(wǎng)速度，還可導(dǎo)致路由部分功能失靈。

　　針對(duì)以上六大WiFi安全問題，瑞星安全專家給出了一些解決方案：

　　1.為避免遭受DNS篡改攻擊，用戶應(yīng)打開路由器設(shè)置頁(yè)面，首先找到DNS設(shè)置選項(xiàng)，將其關(guān)閉或修改為正常值，其次還應(yīng)修改設(shè)置頁(yè)面的默認(rèn)用戶名及密碼。

　　2.瑞星安全專家建議用戶不要盲目使用公共場(chǎng)所的免費(fèi)WiFi.普通用戶很難分辨這些免費(fèi)WiFi的真?zhèn)?，同時(shí)大多數(shù)該類WiFi都無(wú)法對(duì)用戶發(fā)送的信息進(jìn)行加密，因此一旦存在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽的攻擊者，用戶很難保護(hù)自己的隱私信息及網(wǎng)銀賬密不被泄露。

　　3.對(duì)于WiFi密碼破解和共享攻擊，瑞星安全專家建議將WiFi加密方式設(shè)置為WPA2，同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字、大小寫字母混編的字符，以提高安全性。

　　瑞星安全專家表示，此前瑞星已發(fā)表過數(shù)份針對(duì)WiFi安全的報(bào)告對(duì)用戶加以提醒和預(yù)警，近期央視等主流媒體也進(jìn)行過大量報(bào)道，然而到目前為止，該類問題仍非常嚴(yán)重。許多用戶雖然了解WiFi及隨身WiFi產(chǎn)品存在漏洞，但卻不知該如何解決。同時(shí)，WiFi設(shè)備設(shè)置復(fù)雜，普通用戶很難找到相關(guān)的設(shè)置項(xiàng)做好加密與防護(hù)。為解決這些問題，要所有網(wǎng)民在短時(shí)間內(nèi)提高安全意識(shí)并掌握防范技巧顯然是很難做到的。因此，急需有專門針對(duì)WiFi安全的解決方案和相關(guān)安全產(chǎn)品，幫助普通用戶簡(jiǎn)單有效地提升WiFi上網(wǎng)安全。瑞星公司作為國(guó)內(nèi)知名的信息安全廠商，一直密切關(guān)注該類問題，并已組織專家團(tuán)隊(duì)正在研究解決方案。