“现有Wi-Fi网络可以使用加密通道传输,但这是附加性功能,非Wi-Fi本身自带的技术功能。”在营智敏看来,在没有用户主动提出要求的情况下,厂商和Wi-Fi运营商自然是不会主动添加类似的非盈利业务。据一家在Wi-Fi中加入了基础双层加密技术的企业透露,该公司在安全支出的成本几乎占到1/3,其中加密技术涉及到技术的复杂性,比普通防御技术的成本高20%。
无论是公共还是商用Wi-Fi,一旦加载了加密传输技术,用户可以在不同通道间拥有选择权,而选择加密通道,也就意味着通过的明文信息就将被隔离和保护,处于高度保护状态。这对于黑客破解难度发起挑战。
但由于这项技术所涉及到的复杂性和建设成本都偏高,因此,行业内提供加密通道的企业少之又少。同时,政府或管理部门也并未对此做出任何强制规范。
◆ 智能路由器或成重灾区
Wi-Fi是来无影去无踪的信号,转换信号的路由器同样是确保安全的重要源头。目前,市场上智能路由器大多价格低,使用简便,但无法规避的是其背后的安全代价。
一位来自本地Wi-Fi运营的厂商负责人告诉记者,他们之所以没有开展类似公共Wi-Fi领域的业务,就是担心其背后的安全隐患,到目前为止,路由器领域内的“安全机制”的缺失,始终让安全开了一道后门。
为了配合快速发展的需要,目前市场上大部分的无线路由器都需要做到快速部署、低成本开发,并采取通用性的解决方案,如此一来,势必牺牲安全。“99元的Wi-Fi路由器,要怎么上高级防御技术呢?”
据了解,不少硬件设备厂商为了降低成本,开源修改固件设备,以此大大降低了无线路由器设备自身的抗攻击能力。这一根本性的薄弱将拉低整条产业链的安全防御级别,“路由器有漏洞的时候,有没有加密方式都可以进行攻击。”
另一方面,部分路由器厂商本身对安全也长期采取忽视的态度,据了解,包括一些路由器品牌在做安全众测时,被发现了大量漏洞,在安全界人士看来,“这本身就代表这些厂家在其自身技术体系下无法发现相关漏洞,单纯依靠外包安全众测不定期的安全检测,很难真正解决问题。”
“其实只要适当拉高技术开支,就一定有门槛可以减少攻击者挖掘到漏洞的可能性。”在营智敏看来,由于Wi-Fi需要覆盖的人群范围广,使用频率高,导致在路由器上安全技术部署变成了高成本的开支,要在智能路由器上部署安全技术,比PC端的复杂许多,技术难度高,“类似的路由器防火墙无法快速通用搭配到任何Wi-Fi网络内,尤其是对于已经受到攻击或者已经泄露密码的无线网络。” 成本高,加上低效益,导致以商家为代表的用户也并不乐意买账,“商家本身也不具备维修能力。”由此造成的现实就是安全不断让位于操作的便捷性和低廉的成本。
