引言：中央電視臺自2014年開始相繼在焦點訪談、新聞聯(lián)播、315晚會連續(xù)三次關(guān)注公共區(qū)域免費Wi-Fi安全性問題，讓這個原本很容易被人忽視的網(wǎng)絡(luò)安全問題成為了當下消費者最為關(guān)注的話題。信銳技術(shù)作為業(yè)內(nèi)以Wi-Fi安全為主打的無線設(shè)備廠商，從無線安全技術(shù)層面為大眾解讀公共區(qū)域Wi-Fi安全之道。

公共區(qū)域Wi-Fi建設(shè)的熱潮無外乎還是源于消費者的強烈使用需求，Wi-Fi技術(shù)普及以及在各行各業(yè)的廣泛應用這是技術(shù)上不可逆轉(zhuǎn)的大勢所趨也是用戶需求無可逆轉(zhuǎn)的大勢所趨。

這句話不難理解，現(xiàn)在越來越多的商場、咖啡廳、圖書館等公共區(qū)域提供的免費Wi-Fi網(wǎng)絡(luò)，所有的上網(wǎng)行為幾乎都會牽扯到或多或少的賬號信息，比如購物時的購物網(wǎng)站賬號信息、門戶網(wǎng)站的注冊會員信息、電子郵件的郵箱賬號信息……如果真如央視邀請來的蒙面安全專家建議的不在免費Wi-Fi登陸一些帶有賬號信息的網(wǎng)絡(luò)行為，那估計基本上就沒有什么可以訪問的網(wǎng)絡(luò)信息了。所以信銳技術(shù)認為，這并不完全是消費者小心不小心的問題，更多層面應該是Wi-Fi提供單位如何選擇可以解決此類安全問題的Wi-Fi設(shè)備上。

由于Wi-Fi設(shè)備生產(chǎn)的入門門檻條件越來越低，因此近些年涌現(xiàn)出一大批形形色色的Wi-Fi廠商，憑借著“低價+廣告推廣”的賣點，在公共區(qū)域的商業(yè)市場搶得了一部分市場份額。但縱觀此類廠家，均由于成本控制、研發(fā)實力以及目標市場等多方面限制，其推出的產(chǎn)品的安全功能更多是宣傳大于實用。再加之近期央視頻繁曝光的公共Wi-Fi安全問題，這些廠家的日子可謂越來越不好過。

相比之下，有著多年網(wǎng)絡(luò)安全技術(shù)積累的設(shè)備廠商在這股浪潮中脫穎而出，得到了用戶以及行業(yè)媒體的高度認可，信銳技術(shù)便是其中之一。信銳技術(shù)前身是國內(nèi)某知名應用層網(wǎng)絡(luò)安全廠商的無線產(chǎn)品部門，為更加專注于無線市場的服務(wù)與研究特別成立的全新品牌公司，公司技術(shù)研發(fā)團隊超過150人，行業(yè)內(nèi)可謂數(shù)一數(shù)二。

信銳技術(shù)產(chǎn)品經(jīng)理坦言，未來國內(nèi)Wi-Fi市場，得安全者得天下。無論是屢次被曝光的公共區(qū)域還是相對管理要求較高的辦公網(wǎng)絡(luò)，無線安全都是當下無線建設(shè)考慮的重中之重。無論是接入人員的身份驗證、上網(wǎng)內(nèi)容的過濾管理、還是對不法分子的攻擊入侵、釣魚盜號，每個環(huán)節(jié)都需要安全的無線網(wǎng)絡(luò)。因此，經(jīng)驗豐富的網(wǎng)絡(luò)安全設(shè)備廠商的產(chǎn)品設(shè)計理念就發(fā)揮出了絕對的優(yōu)勢，這是一些寄希望于通過與一些安全軟件廠商合作來彌補產(chǎn)品缺陷的商用Wi-Fi廠家無法企及的。

針對3.15晚會曝光的公共區(qū)域Wi-Fi安全問題，信銳技術(shù)工作人員建議廣大Wi-Fi建設(shè)方在選擇無線產(chǎn)品時關(guān)注能否實現(xiàn)以下幾點功能以最大化的保障顧客及消費者的利益：

1) 能夠?qū)崿F(xiàn)防釣魚AP功能

釣魚AP，即不法分子在公共區(qū)域附近或內(nèi)部建立無線Wi-Fi信號名稱(SSID)相同或相似的開放式認證的Wi-Fi網(wǎng)絡(luò)誘使消費者連接，并最終起到獲取接入人個人信息的目的。

防釣魚AP功能，即常規(guī)部署的無線網(wǎng)絡(luò)能夠嗅探發(fā)現(xiàn)無線網(wǎng)絡(luò)環(huán)境下的釣魚AP無線信號，并能夠?qū)ζ溥M行反制，使用戶無法連接非法仿造信號，確保用戶信息安全。(參照信銳技術(shù)防釣魚AP功能)

2) 需要提供豐富的接入認證方式

信銳技術(shù)建議公共場所無線Wi-Fi設(shè)置能夠追溯到具體終端、人的身份認證方式，如微信、短信、會員卡號等等，這樣可從不法分子行動的思想源頭封殺絕大部分的黑客接入，要知道很多不法分子接入合法的公共區(qū)域Wi-Fi進行網(wǎng)絡(luò)掃描、盜號，很大一部分原因也是由于公共區(qū)域Wi-Fi采用開放式的接入方式，沒有身份認證一一對應的環(huán)節(jié)。(具體各種認證方式對比可參照信銳技術(shù)網(wǎng)站了解)

3) 能夠提供控制接入用戶的網(wǎng)絡(luò)掃描等危險行為

黑客無法通過釣魚AP截獲其他用戶上網(wǎng)信息，還會通過接入公共區(qū)域建立的合規(guī)Wi-Fi，通過一些開源的黑客軟件掃描同一網(wǎng)絡(luò)中的其他用戶的網(wǎng)絡(luò)訪問行為。這就要求我們的公共區(qū)域商家/單位在選擇無線產(chǎn)品時要著重查看產(chǎn)品是否有防護同網(wǎng)段內(nèi)用戶之間的數(shù)據(jù)交互功能，這一功能能夠有效避免接入常規(guī)網(wǎng)絡(luò)的黑客的嗅探掃描行為，有效阻止信息盜取。