严格说来,能造成如此广泛的泄密,这说明WiFi的psk认证制度本身是有安全问题的。
wifi的psk认证又称个人认证,是为个人用户提供的安全性较低的认证方式。目前的WiFi如果大家使用最常用的这种psk认证,它在获取密码时不另外校验提供者的身份。
密码制度的本质就是掌握密码视同本人操作,在这个本身有缺陷的制度下,你抱怨技术其实没意义。正如我通常反对将信用卡设密码一样。信用卡不设密码,盗刷了商家负责,信用卡设密码,被盗刷了就是你本人倒霉了,因为使用密码视为本人操作。
如果WiFi一开始采用的就是身份认证,类似于让终端标明自己身份,然后路由器给身份做白名单,实际安全性就会好得多,只要能够对身份伪造进行防范即可。
换个角度,一旦密码认证的方式存在,人们就会倾向于使用这种更简便的方式而没有动力选择更安全的认证方式(即便你的路由器本来支持)。
--
回到正题:是谁给国家机关,金融机构的wifi路由器设定为通过psk进行认证的,这个家伙要负主要责任吧。涉密wifi本来就不应该用psk认证这种个人认证,而是应该用企业认证方式。你自己本身的安全级别不够,就算没有万能钥匙搞你,用其它方式一样搞你。
至于自家wifi?最安全的选择其实还是别用psk认证,比方说使用企业级的radius服务器认证,但是这个用起来对个人来说略有些麻烦。
如果怕麻烦那我建议大家还是都选购支持主客制的路由器吧,专门开放另外一个ssid给客人,有客人来了让他连客用ssid,自己的密码永不公开。就不存在很大的安全问题了,客用ssid可以用不同的认证方式,例如微信认证网页认证申请认证等等。如果没有主客制的路由器,那么弄个wifi共享也行,就是个类似u盘的东西,插上电脑就把电脑的网络共享出来,这样朋友来了插这个,走了就拔掉。
补充一下:最便宜的TPLink路由也能支持企业级认证,最便宜的小米路由也能支持主客分离微信认证网页认证,而那个类似U盘的移动wifi更是便宜得让人不好意思。所以事实上,各位想要对自己路由提升认证级别的,请不要用价格作为借口,以上方案都可以到百元以下。封杀万能钥匙解决不了问题,因为根本问题是你的路由器设定的安全性不足,不解决这个问题,去解决提出问题的人,是达不到效果的。 |