开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

运营商回应WiFi钓鱼质疑:黑客根本不懂

简介:
+关注继续查看

本文讲的是 :   运营商回应WiFi钓鱼质疑:黑客根本不懂 , 【IT168资讯】WiFi验证身份一一对应信息加密处理。由咖啡吧免费WiFi“钓鱼”事件引发的风波仍在蔓延。近日,有一位不愿透露姓名的技术专家在媒体上称,除了私人建的小WiFi外,运营商的WiFi也不能保证百分百安全。针对该质疑,上海运营商技术人士指出,运营商早已从技术层面解决这类安全问题,用户可以放心使用WiFi。

  多种手段保障网络安全

  那位不愿透露姓名的专家称,通信运营商的WLAN热点与咖啡厅的WLAN热点并没有太大区别,“当所有人都接入网络待在一起,就可以进行监听。”而上海电信技术人士许先生驳斥道:“运营商使用的安全机制远远高于一些社会WiFi。”

  许先生表示,目前公共场所的WiFi主要分为两种,一种是商家自建的WiFi,采用空口加密,即所有人通过同一个密码进入网络,有的甚至连密码都没有,容易给黑客入侵留下机会。这好比把钥匙交给所有人,大家进入同一扇大门,很不安全。而运营商大都采用“Web网页”认证方式,“以上海电信为例,我们的Web网页支持https加密协议,每个人对应唯一的用户名和密码,用户在这个网页里填写的信息,都被送到终端去解密、认证。”

  此外,所有用户的IP地址都是由核心路由器分配的。在运营商的WLAN网络中,黑客无法通过截取用户的IP地址窃听广播数据包。“即便黑客知道我这个IP地址,自己去设一个IP也无法访问。每一个用户IP和远程终端都是一一对应的,只有经过核心路由器分配的地址才能访问网络。同时,核心路由器还会实时监测用户是否在线,如果用户不在线上,会及时收回网络资源,关闭通道,保障用户安全。”

  据透露,从去年起,上海电信公司WiFi网络开始大规模采用瘦AP(无线接入点,也称无线网桥、无线网关)。瘦AP与核心侧AC设备间的数据传输,都经过“打碎式”加密。“就像是炒菜一样,瘦AP的所有数据分解后混作一团,传到AC终端加以解密。即便有黑客在过程中截获了数据,也完全是一头雾水看不懂。”

  而上海移动推出的手机认证方式,也具有较高安全性。上海移动内部人士介绍,使用移动运营商官方的WiFi信号,用户链接成功后,打开浏览器会进入验证界面,需要通过自己的手机号码获得短信验证后,才能开始无线冲浪。

  专门为中国移动提供WiFi设备专业建设和维护服务工作的夏侯宇表示,运营商提供的公共WiFi网络无论是否免费,都是采用电信运营级的网络设备,性能稳定。运营商在WiFi组网时都会部署多种安全措施,例如连接上WiFi后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等,在后台服务器端,运营商往往还会提供24小时的监控。

  选择免费WiFi谨防“李鬼”

  网络信息安全专家李铁军表示,用户在使用WiFi时,要自身提高警惕度,不要见到有免费WiFi就想用,在公共场合选择WiFi热点时,一定要看清楚热点名称。黑客一般会起非常相近,容易迷惑人的WiFi名字,如Starbucks 2、KFC1等等,上网之前一定要咨询管理人员。手机或者笔记本电脑也不要启动自动连接WiFi的功能,而是先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别。

  夏侯宇建议,市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长,充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。”




原文发布时间为:2015年7月6日

本文作者: 佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :运营商回应WiFi钓鱼质疑:黑客根本不懂

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SAP CRM WebClient UI表格编辑模式的调试明细
SAP CRM WebClient UI表格编辑模式的调试明细
29 0
CRM WebClient UI里word文档调用web service的问题
CRM WebClient UI里word文档调用web service的问题
41 0
【WebAPI No.4】Swagger实现API文档功能
介绍: Swagger也称为Open API,Swagger从API文档中手动完成工作,并提供一系列用于生成,可视化和维护API文档的解决方案。简单的说就是一款让你更好的书写API文档的框架。 我们为什么选择swagger,现在的网站开发结果越来越注重前后端的分离,比如以前的webFrom到现在的mvc模式都是为了这个前后端的分离。
1440 0
网站制作建设Web前端设计排版技巧
理解对象属性和函数的数组索引,以及这和真实的数组之间的区别。理解 javascript 比较操作符,如<, >, ==, ===,以及对象和字符串比较的原理和对象映射.
1671 0
WinCE项目应用之RM905a+活度计远程检定方法研究
  前文《RM905a+医用放射性核素活度计》中已经提到,基于WinCE5.0系统的RM905a+可以很方便的实现远程界面显示和控制。所以远程检定的主要工作在于服务器端的业务部分。基于《WinCE桌面助手》扩展了一下,增加了客户信息登记功能、通过网络同步客户仪器中的核素信息功能、远程操作指令发送和显示功能、活度测量值识别功能、处理测量值、保存检定结果、形成报表并支持打印。
878 0
+关注
boxti
12535
10006
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载