不安全的WiFi：别为黑客打开大门

　　◆ 　智能路由器或成重灾区

　　Wi-Fi是来无影去无踪的信号，转换信号的路由器同样是确保安全的重要源头。目前，市场上智能路由器大多价格低，使用简便，但无法规避的是其背后的安全代价。

　　一位来自本地Wi-Fi运营的厂商负责人告诉笔者，他们之所以没有开展类似公共Wi-Fi领域的业务，就是担心其背后的安全隐患，到目前为止，路由器领域内的“安全机制”的缺失，始终让安全开了一道后门。

　　为了配合快速发展的需要，目前市场上大部分的无线路由器都需要做到快速部署、低成本开发，并采取通用性的解决方案，如此一来，势必牺牲安全。“99元的Wi-Fi路由器，要怎么上高级防御技术呢?”

　　据了解，不少硬件设备厂商为了降低成本，开源修改固件设备，以此大大降低了无线路由器设备自身的抗攻击能力。这一根本性的薄弱将拉低整条产业链的安全防御级别，“路由器有漏洞的时候，有没有加密方式都可以进行攻击。”

　　另一方面，部分路由器厂商本身对安全也长期采取忽视的态度，据了解，包括一些路由器品牌在做安全众测时，被发现了大量漏洞，在安全界人士看来，“这本身就代表这些厂家在其自身技术体系下无法发现相关漏洞，单纯依靠外包安全众测不定期的安全检测，很难真正解决问题。”

　　“其实只要适当拉高技术开支，就一定有门槛可以减少攻击者挖掘到漏洞的可能性。”在营智敏看来，由于Wi-Fi需要覆盖的人群范围广，使用频率高，导致在路由器上安全技术部署变成了高成本的开支，要在智能路由器上部署安全技术，比PC端的复杂许多，技术难度高，“类似的路由器防火墙无法快速通用搭配到任何Wi-Fi网络内，尤其是对于已经受到攻击或者已经泄露密码的无线网络。” 成本高，加上低效益，导致以商家为代表的用户也并不乐意买账，“商家本身也不具备维修能力。”由此造成的现实就是安全不断让位于操作的便捷性和低廉的成本。

　　此外，笔者了解到，目前路由器的相关备案机制也并不成熟。目前，我国实行的报备制度并非强制性的规定，除了运营商的设备、终端、产品都必须向工信部报备外，其他厂商的路由器是否报备皆靠自觉，与此同时，私人用的路由器就无需报备。

　　* 笔者观察

　　Wi-Fi安全有新尝试

　　目前，“安全让道于商业利益”，几乎是目前国内Wi-Fi不安全的重要诱因，不少管理规则的缺失导致了Wi-Fi发展的乱象。不过《IT时报》笔者同时也发现，对于Wi-Fi领域的安全，国内也有不少新的尝试。

　　最新成立的腾讯Wi-Fi安全联盟是目前国内的一家安全联盟，对于加盟其中的企业，腾讯提出了不少规范和细则，但到目前为止，这个联盟依然处于发展阶段，联盟内不同企业的利益妥协是他们要着手解决的一道难题。

　　此外，广州有一家安全企业目前正在尝试搭建一个内部的应用，对Wi-Fi安全进行评级，而他们的数据来源是一家来自国外记录Wi-Fi的网站Wigle，据这家企业的负责人介绍，Wigle是一个记录全世界Wi-Fi的网站，网站上的信息来源是依靠全世界的人共同提交完善的。目前，这个网站上的数据可以显示我国加密和没加密的Wi-Fi信息。他们正在做的是，根据Wigle的数据以及其他服务接口判断其中加密Wi-Fi是否泄露，然后提供给大众。但他们坦言，没有人力去做免费Wi-Fi的安全认证，因此这套应用只能暂时对内测试。