今年315晚會(huì)上曝光的公共WiFi存在竊取個(gè)人信息隱患，對(duì)于國內(nèi)所有的安全軟件可能都是一個(gè)打擊。因?yàn)樗鼈儠?huì)發(fā)現(xiàn)，自己沒法提供確切的安全擔(dān)保。它們不能告訴用戶：用我的產(chǎn)品，你們就不會(huì)受侵害。

可能你已經(jīng)看到，包括360手機(jī)衛(wèi)士、騰訊手機(jī)管家、百度手機(jī)衛(wèi)士等安全軟件都在宣傳，說自己能夠防護(hù)WiFi竊聽、保護(hù)用戶隱私。不過這只是公關(guān)上的措辭，它們確實(shí)做了不少舉措，但對(duì)于涉及了太多參與方的WiFi來說，這些并不能算可以打包票的保障。

以360手機(jī)衛(wèi)士、騰訊手機(jī)管家為例，它們集成了DNS、ARP、虛假WiFi、加密及釣魚等攻擊的檢測（360還提供WiFi加密，這個(gè)功能很有趣，單開一篇再議），這些都是目前最常見的WiFi問題。

暫且不論這些檢測是否靠譜（雷鋒網(wǎng)測試，用家用路由偽造“CMCC”無線網(wǎng)絡(luò)，360、騰訊兩款安全產(chǎn)品均顯示安全），對(duì)于WiFi安全而言，安全軟件提供了從設(shè)備到路由過程的檢測。不過路由到有線、再到電信網(wǎng)，這部分完全被忽略了。也就是說，后續(xù)過程完全沒有誰去操心是否安全。

首先，路由器的安全就很值得一講。目前主要兩塊，商用WiFi路由、家庭和微小企業(yè)路由。

商用WiFi是塊大市場，據(jù)360WiFi綠皮書統(tǒng)計(jì)，國內(nèi)有6百萬以上的公共熱點(diǎn)分布，而業(yè)內(nèi)能叫得上名的公司提供的熱點(diǎn)數(shù)共計(jì)不足百萬，大部分還是分散在各地。有商用WiFi供應(yīng)商告訴雷鋒網(wǎng)，目前絕大多數(shù)商用WiFi提供商都不具備技術(shù)能力，大多從固定幾家購買方案，然后自己修修改改刷上。對(duì)方稱，如果出現(xiàn)漏洞，由于供應(yīng)渠道遍布全國，有很大一部分提供商不可能修復(fù)。

家庭和小微企業(yè)方面，漏洞問題也較為嚴(yán)重。TP-Link、D-Link等廠商近幾年爆過多次漏洞，對(duì)于那些已經(jīng)售出的路由來說，很難有機(jī)會(huì)補(bǔ)上，因?yàn)橛脩舨恢烙新┒矗矝]有補(bǔ)路由漏洞的習(xí)慣弱口令問題也是個(gè)嚴(yán)重問題。曾經(jīng)有愛好者通過爬蟲程序，抓取了數(shù)以萬計(jì)的默認(rèn)密碼路由網(wǎng)關(guān)等。

其次，路由、有線到電信網(wǎng)之間的連接，也未必那么安全。相比手機(jī)能直接搭上移動(dòng)數(shù)據(jù)網(wǎng)，路由到電信網(wǎng)之間還隔了幾層，這意味著它遭遇安全問題的可能性也要大很多。當(dāng)然，現(xiàn)在這部分還算較安全，目前雷鋒網(wǎng)尚未發(fā)現(xiàn)有攻擊事件。

總的來說，WiFi是一個(gè)多方參與、環(huán)節(jié)較多的網(wǎng)絡(luò)，不同參與者有不同習(xí)性，決定了它的開放特性。我們可以讓自己終端更安全，但防不了路由網(wǎng)關(guān)不安全，更防不了有壞心思的上層服務(wù)商。因此，安全軟件的無力就凸顯出來了，它只是其中一環(huán)，并不能覆蓋整個(gè)網(wǎng)絡(luò)。

不過，換個(gè)角度來想，有個(gè)辦法或許能解決WiFi竊聽的問題——將所有傳輸流量都進(jìn)行加密。

顧名思義，無論無線網(wǎng)絡(luò)是否安全，我把流量都加密了，網(wǎng)絡(luò)也就只能是管道，不能被利用做壞事了。

怎么做到呢？可以使用加密的VPN服務(wù)。自己搭一個(gè)L2TP VPN或SSL VPN的服務(wù)，或者購買第三方的服務(wù)。更有甚者，還有一種公用VPN服務(wù)，可以供大家使用。

關(guān)于第三個(gè)話題，我們將在下一篇中討論。大家敬請(qǐng)期待。

題圖來自網(wǎng)絡(luò)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。