在《Network World》對(duì)美國(guó)機(jī)場(chǎng)和咖啡館等場(chǎng)所的Wi-Fi用戶所做的采訪中，透露出令人憂慮甚至是恐懼的Wi-Fi安全問(wèn)題。

筆記本電腦是大多數(shù)移動(dòng)辦公人員的主要業(yè)務(wù)工具，通過(guò)免費(fèi)的公共Wi-Fi熱點(diǎn)把這些設(shè)備連接在Internet上已經(jīng)成為常見的作法。那么，這些移動(dòng)辦公人員遵守移動(dòng)計(jì)算安全準(zhǔn)則的情況又如何呢？

為此，我們直接去采訪使用者。我們?cè)L問(wèn)了機(jī)場(chǎng)、餐館和咖啡館，詢問(wèn)人們?yōu)楸Ｗo(hù)自己的筆記本電腦所采取的安全措施的情況。

我們?cè)儐?wèn)了筆記本電腦是個(gè)人財(cái)產(chǎn)還是工作單位提供的，是用于個(gè)人事務(wù)還是工作項(xiàng)目，用戶參加過(guò)何種安全培訓(xùn)，以及其他有關(guān)Wi-Fi使用和一般筆記本電腦安全的情況。由于我們沒有追問(wèn)除用戶名字以外的個(gè)人詳細(xì)信息，人們?cè)诨卮饡r(shí)似乎相當(dāng)坦誠(chéng)。

調(diào)查的結(jié)果會(huì)讓任何安全專業(yè)人員都嚇出一身冷汗。許多用戶不知道自己的筆記本電腦具有哪些安全特性，并且對(duì)計(jì)算安全只有模糊的概念。讓我們先從展現(xiàn)出最好Wi-Fi行為的最終用戶開始，然后再講真正恐怖的故事。

淡薄的安全意識(shí)

Timothy: B+

每一位擁有筆記本電腦員工的IT經(jīng)理都會(huì)很高興把Timothy樹立為明智地使用筆記本電腦的榜樣。坐在洛杉磯機(jī)場(chǎng)，把筆記本電腦連接在手機(jī)上，Timothy做了絕大部分的正確事情來(lái)保護(hù)筆記本電腦的安全。

身為一家醫(yī)療設(shè)備制造商技術(shù)員的Timothy說(shuō)：“公司的所有現(xiàn)場(chǎng)服務(wù)工程師都必須獲得A+認(rèn)證。IT設(shè)備安裝安全軟件，我們偶爾收到有關(guān)安全的備忘錄，但我們都懂得安全問(wèn)題，并且非常小心?！?/P>

由于洛杉磯機(jī)場(chǎng)不提供免費(fèi)Wi-Fi，Timothy通過(guò)手機(jī)使用Sprint的蜂窩數(shù)據(jù)網(wǎng)連接網(wǎng)絡(luò)。不過(guò)在有免費(fèi)Wi-Fi可供使用的地方，例如在丹佛機(jī)場(chǎng)，他就直接利用Wi-Fi網(wǎng)絡(luò)。

Timothy說(shuō)，他在查看公司的電子郵件時(shí)，接入一條回連公司網(wǎng)絡(luò)的VPN，不過(guò)他當(dāng)時(shí)沒有使用它。他的雇主提供了Dell Latitude D520來(lái)運(yùn)行Windows XP，不過(guò)Timothy承認(rèn)他也使用這臺(tái)機(jī)器處理個(gè)人事務(wù)。

Timothy的筆記本電腦還設(shè)置了加載Windows前要求輸入的口令。他不知道這個(gè)口令是系統(tǒng)級(jí)口令還是用于整個(gè)硬盤加密產(chǎn)品的口令。

Kurt: B

接下來(lái)要講的是地區(qū)餐館連鎖店CFO Kurt。Kurt喜歡免費(fèi)Wi-Fi（如果他能得到的話），并拒絕考慮為自己或他的用戶購(gòu)買任何類型的蜂窩數(shù)據(jù)網(wǎng)。他說(shuō)：“如果我在旅行時(shí)可以利用免費(fèi)Wi-Fi滿足需求的話，那么其他人也可以這樣做?！?/P>

坐在Dallas Ft. Worth機(jī)場(chǎng)的Kurt購(gòu)買了使用T-Mobile Wi-Fi接入服務(wù)的單日使用卡。他用Dell Latitude 630（公司配發(fā)的設(shè)備）運(yùn)行Windows XP。

Kurt說(shuō)：“我們使用Blackberry或智能手機(jī)查看電子郵件，因此筆記本電腦的連接并不那么關(guān)鍵。”他確實(shí)使用公司的筆記本電腦處理個(gè)人事務(wù)，但是當(dāng)問(wèn)及是否通過(guò)公共Wi-Fi使用在線銀行時(shí)，他立即給出了斷然的否定回答。Kurt說(shuō)：“如果需要的話，我可以通過(guò)VPN訪問(wèn)公司的財(cái)務(wù)服務(wù)器，但那是我工作時(shí)使用的連接?！?/P>

他拒絕考慮使用來(lái)自一家主要移動(dòng)電話提供商的蜂窩數(shù)據(jù)網(wǎng)絡(luò)，認(rèn)為那只是“看起來(lái)光鮮”而已。當(dāng)用戶尋找免費(fèi)Wi-Fi網(wǎng)絡(luò)時(shí)，他們把自己暴露在形形色色的偵聽黑客技術(shù)面前，尤其當(dāng)他們意外連接在Ad Hoc網(wǎng)絡(luò)上時(shí)。

實(shí)際上，在1個(gè)月內(nèi)購(gòu)買兩張T-Mobile上網(wǎng)單日卡以及支付3天的飯店Internet接入費(fèi)用，將讓Kurt付出與每月蜂窩數(shù)據(jù)網(wǎng)絡(luò)費(fèi)同樣的費(fèi)用。而每月在筆記本電腦連接上花費(fèi)60美元的用戶將從蜂窩數(shù)據(jù)網(wǎng)固定的、可預(yù)測(cè)的價(jià)格模型中受益，而且至少比搜索開放的公共Wi-Fi網(wǎng)絡(luò)更安全一點(diǎn)。#p#

Rebecca: D

在一家名為“Panera Bread”的連鎖店中，Rebecca一邊啜茶，一邊擺弄著她那臺(tái)運(yùn)行Windows XP的Acer 1640Z筆記本電腦。她為自己的兩項(xiàng)工作（一家醫(yī)院和兼職的本地學(xué)院）中使用個(gè)人筆記本電腦。

她使用公共Wi-Fi收發(fā)電子郵件和上網(wǎng)沖浪。她說(shuō)她沒法從遠(yuǎn)程位置直接連接學(xué)院的網(wǎng)絡(luò)，但的確通過(guò)學(xué)院的Web界面訪問(wèn)幾種系統(tǒng)。

當(dāng)問(wèn)及與醫(yī)院的連接時(shí)，她說(shuō)：“我使用像Citrix這樣的產(chǎn)品?！彼f(shuō)，醫(yī)院IT部門安裝了Citrix軟件和一些安全程序，不過(guò)她不知道它們是做什么的。

在這里我們看到一臺(tái)往來(lái)于兩個(gè)要求小心處理客戶記錄的管制非常嚴(yán)格的行業(yè)——醫(yī)院和大學(xué)之間的筆記本電腦，這臺(tái)筆記本電腦物理或遠(yuǎn)程連接在這兩個(gè)單位的網(wǎng)絡(luò)上。Rebecca的筆記本電腦沒有采取物理安全措施，如系統(tǒng)啟動(dòng)口令或任何級(jí)別的硬盤加密。一想到如果筆記本電腦被盜其他人會(huì)很容易地訪問(wèn)保存在筆記本電腦上的信息，或利用10多種Wi-Fi嗅探工具很容易地截獲數(shù)據(jù)時(shí)，就會(huì)讓我們感到不寒而栗。

Brad: D

再來(lái)說(shuō)說(shuō)Brad。當(dāng)Brad坐在Panera Bread餐館中利用公共Wi-Fi上網(wǎng)時(shí)，他驕傲地炫耀自己那臺(tái)剛買了9個(gè)月、運(yùn)行Windows XP系統(tǒng)的Dell E1405筆記本電腦。他自己購(gòu)買了這臺(tái)計(jì)算機(jī)，但也把它當(dāng)做他所工作的教堂中的主計(jì)算機(jī)來(lái)使用。這意味著他在Panera Bread餐館中用筆記本電腦所做的一切都會(huì)隨他進(jìn)入辦公室，直接進(jìn)入辦公室的網(wǎng)絡(luò)中。

Brad說(shuō)：“我在筆記本電腦上做各種事情。電子郵件、博客、Web調(diào)查、在線查看銀行賬戶，所有個(gè)人的和教堂工作的事。”但是，當(dāng)他稍后說(shuō)自己從來(lái)不讓瀏覽器保存所訪問(wèn)的網(wǎng)站用戶名和口令時(shí)，可能才意識(shí)到一點(diǎn)剛才這段話的安全含義。

Jay: C

Jay坐在達(dá)拉斯Cafe Express餐館（一個(gè)繁忙的Wi-Fi熱點(diǎn)）里，用他的運(yùn)行OS X 10.5系統(tǒng)的老MacBook讀電子郵件。作為一位個(gè)體音樂家兼活動(dòng)策劃師，Jay很少擔(dān)心公共Wi-Fi存在的安全問(wèn)題，因?yàn)椤八桥_(tái)Mac”。

這臺(tái)機(jī)器的正式身份是一臺(tái)工作計(jì)算機(jī)，當(dāng)他離開家庭辦公室時(shí)使用這臺(tái)設(shè)備處理所有個(gè)人和工作事務(wù)。

為了證明他確實(shí)擔(dān)心丟失自己的筆記本電腦，Jay提出要讓我們看看放在電腦包中的Kensington筆記本電腦鎖。不幸的是，這個(gè)電腦包中實(shí)際上只有兩條備用的音頻設(shè)備RCA線。但Jay比我們遇見的其他任何人都要更擔(dān)心筆記本電腦的物理安全，這點(diǎn)值得贊揚(yáng)。

如何攜帶筆記本電腦安全出行

1. 使用筆記本電腦標(biāo)簽服務(wù)或跟蹤服務(wù)，或同時(shí)使用兩者。

2. 在乘坐公共交通時(shí)，始終把筆記本電腦放在腿上。在2005年，僅芝加哥市就有4400多臺(tái)筆記本電腦被丟在了出租車中。

3. 不要使用唯恐別人不知“內(nèi)有貴重筆記本電腦”的顯眼標(biāo)識(shí)的筆記本電腦包。

4. 為避免看到來(lái)自丟失的筆記本電腦中的數(shù)據(jù)出現(xiàn)在CNN上，請(qǐng)使用全硬盤的加密。#p#

經(jīng)驗(yàn)教訓(xùn)總結(jié)

簡(jiǎn)單地說(shuō)，我們采訪的筆記本電腦用戶在使用公共Wi-Fi網(wǎng)絡(luò)時(shí)，似乎都不擔(dān)心安全問(wèn)題。那些擁有辦公筆記本電腦的用戶在處理個(gè)人事務(wù)時(shí)仍使用它們，那些把個(gè)人筆記本電腦用于工作的用戶也沒有采取什么安全措施。

沒有人主動(dòng)提到他們使用防火墻，盡管在問(wèn)及時(shí)一些人知道他們使用防火墻。沒有人意識(shí)到在我們談話過(guò)程中，他們的通信可能遭受到大量的偶然和有目標(biāo)的Wi-Fi黑客行為的攻擊。

由于在新聞報(bào)道中大多數(shù)數(shù)據(jù)泄露都始于某一類丟失的筆記本電腦，因此我們期待著聽到一些人告訴我們?nèi)P加密了自己的筆記本電腦硬盤。但沒有人這樣說(shuō)（盡管Timothy可能使用了全盤加密），也沒有人使用任何類型的數(shù)據(jù)文件夾加密措施。

我們采訪的筆記本電腦用戶中，沒人使用任何類型的筆記本電腦標(biāo)簽技術(shù)或跟蹤服務(wù)來(lái)大大增加拿回丟失的筆記本電腦的可能。由于每周有近12000臺(tái)筆記本電腦在美國(guó)機(jī)場(chǎng)丟失或被盜，因此一位經(jīng)常外出的人可能丟失筆記本電腦的概率很大。

標(biāo)簽跟蹤技術(shù)利用唯一的ID以及免費(fèi)電話號(hào)碼和URL給筆記本電腦貼上一個(gè)永久的標(biāo)簽。當(dāng)有人發(fā)現(xiàn)丟失的筆記本電腦時(shí)，這項(xiàng)服務(wù)將幫助筆記本電腦回到所有者手中，并獎(jiǎng)勵(lì)發(fā)現(xiàn)者。由于商務(wù)筆記本電腦的價(jià)格仍在1000美元到1500美元，因此取回筆記本電腦可以節(jié)省一大筆錢。

跟蹤服務(wù)也有助于取回筆記本電腦，但它的重點(diǎn)放在那些小偷偷走的筆記本電腦上。一旦筆記本電腦連接在網(wǎng)絡(luò)上，隱藏的軟件會(huì)“給家里打電話”，報(bào)告筆記本電腦的位置。當(dāng)報(bào)告被偷時(shí)，跟蹤服務(wù)確定筆記本電腦的位置并通知所有者或當(dāng)?shù)鼐?。這個(gè)領(lǐng)域的市場(chǎng)領(lǐng)先者 Absolute.com聲稱找回了5000多臺(tái)被偷的筆記本電腦，包括2007年1周內(nèi)找回的200多臺(tái)筆記本電腦。

宣揚(yáng)“禁限”

作為這項(xiàng)調(diào)查的一部分，我們采訪了一家主要金融服務(wù)機(jī)構(gòu)的安全經(jīng)理John，詢問(wèn)公司提供的筆記本電腦的使用規(guī)定。這些規(guī)定是我們見過(guò)的最嚴(yán)格的規(guī)定，肯定會(huì)讓我們采訪過(guò)的筆記本電腦用戶感到吃驚。

John說(shuō)：“永遠(yuǎn)不許使用公共Wi-Fi。我們只使用蜂窩數(shù)據(jù)網(wǎng)，以獲得更多一些的安全保障。我們封鎖上了筆記本電腦上的USB端口和CD-DVD光驅(qū)。如果你可以加載程序，你就有可能會(huì)被感染。當(dāng)筆記本電腦受到感染時(shí)，你將把感染的病毒帶進(jìn)辦公室?！?/P>

在Starbucks咖啡館，我們發(fā)現(xiàn)了一位贊成John的“禁限”理論的最終用戶。他在 Starbucks里使用個(gè)人的老款Gateway筆記本電腦。他邊把電源線插入到墻上的電源插座上邊說(shuō)：“不管在任選地方，我都從不使用無(wú)線上網(wǎng)。在家不用，在辦公室不用，在公共場(chǎng)所肯定更不用了?！?/P>

當(dāng)然，不加選擇地使用公共Wi-Fi與走“禁限”之路之間存在著中間地帶。用戶可以通過(guò)遵守為人們接受的最佳安全實(shí)踐（包括防火墻、加密、VPN和筆記本電腦丟失或被盜時(shí)保護(hù)數(shù)據(jù)的物理安全措施），來(lái)實(shí)現(xiàn)安全的網(wǎng)上沖浪。

5項(xiàng)Wi-Fi安全建議

1. 始終使用個(gè)人防火墻和最新的安全軟件。

2. 避免使用所有開放的接入、Ad Hoc Wi-Fi網(wǎng)絡(luò)。

3. 在連接到公共Wi-Fi時(shí)，使用企業(yè)VPN用于回連到公司的鏈路。

4. 確保所有的傳輸流都得到加密。不要使用普通的POP3、IMAP或SMTP來(lái)收發(fā)電子郵件，而要使用POP3 over SSL（POP3S）、IMAP over SSL（IMAPS）和SMTP over SSL（SMTPS/SMTPTLS）。

5. 在防竊聽方面，蜂窩數(shù)據(jù)網(wǎng)可提供比Wi-Fi略高的技術(shù)障礙，但仍要使用防火墻并采取其他措施。

【編輯推薦】

1. Wi-Fi協(xié)議之痛：安全和價(jià)格，無(wú)法調(diào)和的矛盾！
2. 詳解Wi-Fi無(wú)線局域網(wǎng)七大安全困惑