这套机制对Wi-Fi登录前的安全保障负责，“动态密码作为接入校验，多了一个认证因子，对判断虚假Wi-Fi和运营商防止黑客破解Wi-Fi接入是有意义的。”在Wi-Fi安全独立研究员营智敏看来，到目前为止，虚假Wi-Fi的制作者是无法提供这样一个校验码的，“最起码他们买不了和运营商一致的短信接口，也无法形成相似的联动机制，另一方面，他们也无法攻击网页登录界面去获得动态密码，因此，在这条界限内，攻击者被暂时拦在了门外。”不过他也提出，这种安全也只在没有“伪基站”的前提下成立。

犯罪分子的手段在不断升级，而防御管理者却始终在入门级的安全水平徘徊。“Wi-Fi安全分为没有链接之前的诱骗、诱导攻击和链接之后的中间人攻击。” 在业内人士看来，Wi-Fi犯罪成本低，犯罪技术手段正在不断成熟，对于地下黑客而言，早就形成了一条庞大的利益链条。而最初的入门防御，其实很难阻挡他们犯罪的脚步。

林先生在Wi-Fi行业工作多年，他告诉记者，目前的这套验证机制就好比是在一幢大楼的门口装了一个摄像头，能记录下每一个进出的人，但是进去之后这些人做了什么，就无从追踪了。而验证码就好比这个摄像头，无法记录登录Wi-Fi后，人们都干了什么。因此如何防御进入网内的攻击，目前，官方的法律规范几乎是空白。

而缺乏有关规范条例的约束，业内各方只能“跟着感觉”来把控安全。

　　◆ 用户信息密码竟然明文传输

目前，Wi-Fi使用的现状是，公共Wi-Fi普及率低，商用Wi-Fi发展速度快，但安全级别无法考证。业内观察人士对此评价，商用Wi-Fi更在意Wi-Fi所能带来的商业价值，而非安全本身。

安全向利益妥协，这并不是戏言。“目前，国内大部分商用Wi-Fi运营商都处于起步阶段，要求他们做到成熟的安全防御本来就不现实。”据一位知情人士透露，尽管不少商用Wi-Fi也配备了验证码机制，但其目的并非是用户认证，而是为了截取用户的手机号码等个人信息。而个人信息的大量聚拢本身就能产生无形的商业价值。

“安全加密通道”，对于国内大部分Wi-Fi用户而言，是颇为陌生的专用词，也正是因为如此，大量的厂商和Wi-Fi运营商才有空间做到对于这种更安全的技术手段“视而不见”。

事实上，安全加密通道是保障Wi-Fi安全的重要手段。在国内Wi-Fi作为可以传递的信息通道，用户完全有权要求选择自己在Wi-Fi上流通的内容是否通过加密传输。但到目前为止，除了部分银行采取了以安全专线的技术方法为某类型的业务提供加密传输外，普通大众的日常Wi-Fi使用，都并不具备如此“待遇”。

“现有Wi-Fi网络可以使用加密通道传输，但这是附加性功能，非Wi-Fi本身自带的技术功能。”在营智敏看来，在没有用户主动提出要求的情况下，厂商和Wi-Fi运营商自然是不会主动添加类似的非盈利业务。据一家在Wi-Fi中加入了基础双层加密技术的企业透露，该公司在安全支出的成本几乎占到1/3，其中加密技术涉及到技术的复杂性，比普通防御技术的成本高20%。

无论是公共还是商用Wi-Fi，一旦加载了加密传输技术，用户可以在不同通道间拥有选择权，而选择加密通道，也就意味着通过的明文信息就将被隔离和保护，处于高度保护状态。这对于黑客破解难度发起挑战。

但由于这项技术所涉及到的复杂性和建设成本都偏高，因此，行业内提供加密通道的企业少之又少。同时，政府或管理部门也并未对此做出任何强制规范。

　　◆ 智能路由器或成重灾区

Wi-Fi是来无影去无踪的信号，转换信号的路由器同样是确保安全的重要源头。目前，市场上智能路由器大多价格低，使用简便，但无法规避的是其背后的安全代价。

一位来自本地Wi-Fi运营的厂商负责人告诉记者，他们之所以没有开展类似公共Wi-Fi领域的业务，就是担心其背后的安全隐患，到目前为止，路由器领域内的“安全机制”的缺失，始终让安全开了一道后门。

为了配合快速发展的需要，目前市场上大部分的无线路由器都需要做到快速部署、低成本开发，并采取通用性的解决方案，如此一来，势必牺牲安全。“99元的Wi-Fi路由器，要怎么上高级防御技术呢？”

据了解，不少硬件设备厂商为了降低成本，开源修改固件设备，以此大大降低了无线路由器设备自身的抗攻击能力。这一根本性的薄弱将拉低整条产业链的安全防御级别，“路由器有漏洞的时候，有没有加密方式都可以进行攻击。”

另一方面，部分路由器厂商本身对安全也长期采取忽视的态度，据了解，包括一些路由器品牌在做安全众测时，被发现了大量漏洞，在安全界人士看来，“这本身就代表这些厂家在其自身技术体系下无法发现相关漏洞，单纯依靠外包安全众测不定期的安全检测，很难真正解决问题。”

“其实只要适当拉高技术开支，就一定有门槛可以减少攻击者挖掘到漏洞的可能性。”在营智敏看来，由于Wi-Fi需要覆盖的人群范围广，使用频率高，导致在路由器上安全技术部署变成了高成本的开支，要在智能路由器上部署安全技术，比PC端的复杂许多，技术难度高，“类似的路由器防火墙无法快速通用搭配到任何Wi-Fi网络内，尤其是对于已经受到攻击或者已经泄露密码的无线网络。” 成本高，加上低效益，导致以商家为代表的用户也并不乐意买账，“商家本身也不具备维修能力。”由此造成的现实就是安全不断让位于操作的便捷性和低廉的成本。

此外，记者了解到，目前路由器的相关备案机制也并不成熟。目前，我国实行的报备制度并非强制性的规定，除了运营商的设备、终端、产品都必须向工信部报备外，其他厂商的路由器是否报备皆靠自觉，与此同时，私人用的路由器就无需报备。

* 记者观察

　　Wi-Fi安全有新尝试

目前，“安全让道于商业利益”，几乎是目前国内Wi-Fi不安全的重要诱因，不少管理规则的缺失导致了Wi-Fi发展的乱象。不过《IT时报》记者同时也发现，对于Wi-Fi领域的安全，国内也有不少新的尝试。

最新成立的腾讯Wi-Fi安全联盟是目前国内的一家安全联盟，对于加盟其中的企业，腾讯提出了不少规范和细则，但到目前为止，这个联盟依然处于发展阶段，联盟内不同企业的利益妥协是他们要着手解决的一道难题。

此外，广州有一家安全企业目前正在尝试搭建一个内部的应用，对Wi-Fi安全进行评级，而他们的数据来源是一家来自国外记录Wi-Fi的网站Wigle，据这家企业的负责人介绍，Wigle是一个记录全世界Wi-Fi的网站，网站上的信息来源是依靠全世界的人共同提交完善的。目前，这个网站上的数据可以显示我国加密和没加密的Wi-Fi信息。他们正在做的是，根据Wigle的数据以及其他服务接口判断其中加密Wi-Fi是否泄露，然后提供给大众。但他们坦言，没有人力去做免费Wi-Fi的安全认证，因此这套应用只能暂时对内测试。

(责任编辑：安博涛)