壹:Wi-Fi不安全報告
WLAN的國際標準ISO/IEC 8802-11中規定了WEP的安全體系,但WEP從2001開始就被發現存在嚴重的安全漏洞,而發現這個漏洞的專家就是現任英特爾公司安全架構師傑西·沃克(Jesse Walker)。後來美國IEEE 802.11i工作組(Intel牽頭)提出了IEEE 802.11i來彌補WEP的安全問題。然而,IEEE 802.11i由於過度考慮與過去不安全產品和設施的兼容性以及其安全架構中的問題,未能解決它們。同時,這引發了壹系列的法律糾紛。
1,入侵Wi-Fi防不勝防。
4月21日,家住匹茲堡的理查德·迪農(Richard Dinon)報警稱,看到史密斯在住所外的壹輛車裏使用筆記本電腦。40歲的史密斯被逮捕並被控重罪,因為根據佛羅裏達州的法律,妳不能未經許可非法訪問他人的網絡。9月8日,舉行了聽證會。今年7月,Isleworth地區法院認定Straszkiewicz多次非法接入未受保護的住宅WLAN。在此基礎上,他被罰款874美元,還得接受12個月的有條件釋放。
通常的Wi-Fi信號可以在距離接入點或路由器150英尺的地方傳輸。墻壁或玻璃會降低其傳輸速度。但如果信號離妳家很近,它絕不會就此止步。在人口密集的地區,使用Wi-Fi設備,如筆記本電腦,非常容易檢測到多個住宅網絡信號。
通過無保護的WLAN,新手可以輕松接入寬帶網絡連接。壹旦Wi-Fi用戶發現網絡,用戶可以點擊,然後進入網絡。壹些寬帶用戶甚至喜歡開放他們自己的網絡,然而,他們可能不僅僅共享互聯網接入。
Gartner分析師理查德·亨特(Richard Hunter)表示:“竊取他人帶寬的人不僅僅是為了帶寬,他們還竊取數據。”他還表示,大多數用戶甚至不知道有陌生人在使用他們的網絡。
亨特說:“如果妳的Wi-Fi網絡沒有受到保護,而且妳生活在人口密集的地區,那麽妳真的應該采取壹些行動來保護妳的網絡。”
亨特說,具體來說,如果妳使用Windows個人電腦,入侵者入侵妳的網絡後,他們可以進入任何他們想要的文件夾。文件夾中的任何文件都可以在互聯網上修改、復制或粘貼。他還說,任何情況下都不能把自己的檔案設置成* * *享受狀態,除非是壹些特別信任的朋友。這樣做至少可以阻止那些不小心想偷妳文件的人。根據微軟的消息,文件* * *在Windows XP家庭版中被設置為默認選項。
電子前沿基金會(Electronic Frontier Foundatio)的律師凱文·班克斯頓(Kevin Bankston)表示,同樣,如果有人想通過未受保護的局域網監控傳輸到互聯網的數據,也確實不難。班克斯頓指出,這種入侵可能還包括電子郵件信息的發送和接收,以及電子郵件密碼的使用。即使是低優先級的密碼(例如在申請免費新聞網站時)也可能對高優先級用戶應用相同的密碼構成威脅。他建議使用未受保護的Wi-Fi網絡的用戶最好使用免費軟件,如Pretty Good Privacy,來加密他們的郵箱和密碼。
2、損失的不僅僅是網絡資源。
據系統安全專家稱,如果不加密,個人局域網更容易受到病毒和其他惡意代碼的攻擊。Gartner的安全分析師約翰·吉拉德(John Girard)表示,在這方面,最大的威脅仍然來自那些只是想與他人分享自己網絡連接的用戶。許多家庭Wi-Fi路由器都配備了防火墻,防火墻可以提供保護,例如防止檢測到個人計算機漏洞。任何登錄個人局域網的人實際上都躲在防火墻後面。如果他們的系統感染了病毒或其他惡意代碼,這些病毒和惡意代碼可以通過您的局域網傳播到外部。
由歐洲無線網絡安全專家組成的組織Trifinite Group的創始人馬丁·赫爾富特(Martin Herfurt)表示,現在個人局域網用戶唯壹不用擔心的是在線密碼被攔截。他說,為了確保客戶的交易安全,互聯網商業網站將對所有密碼和信息(從用戶的瀏覽器到商店的服務器)進行加密,這意味著它們在個人局域網和互聯網上受到同等保護。然而,他補充說,如果妳將瀏覽器設置為記住密碼,入侵者可能會從妳的個人電腦中竊取密碼。此外,Gartner的Girard表示,在壹些網絡攻擊中,黑客可以記錄妳的擊鍵歷史。為了達到最佳的防範效果,他建議所有用戶在自己的路由器和個人電腦上安裝防火墻。
入侵者即使不入侵妳的電腦,也可能造成巨大的損失,雖然聽起來不太可能。無論那些人在妳的互聯網連接上做了什麽,比如下載兒童色情內容、共享有版權的內容或實施拒絕服務攻擊,都可能對妳產生直接影響。
EFF的班克森說,壹旦網絡犯罪發生,最重要的證據就是犯罪活動中使用的IP地址。聯邦調查局或美國唱片業協會等組織可以傳喚互聯網服務提供商,最終確定妳的真實身份。
亨特和班克斯頓都表示,雖然不太可能有人因為使用他們的Wi-Fi網絡而被犯罪分子起訴,但這主要是因為缺乏其他證據,但調查機構也可以控制妳的電腦搜索壹些其他東西,這些東西很可能會讓妳陷入尷尬的境地,例如,妳非法下載的音樂。
班克斯頓說,正因如此,很少有人因為偷Wi-Fi而被捕。如果真的有人接入妳的家庭網絡,在某些地區起訴他們真的不容易。因為我們很難證明入侵者是主觀的還是故意的,或者他只是用了原本設計好要公開的信號。所以,即使妳在找信號,碰巧進入了鄰居的個人局域網,被處罰的幾率也是微乎其微。
3、個人用戶的問題
個人局域網未受保護的比例眾說紛紜,但很多機構對造成這種情況的原因還是壹致的:對於普通消費者來說,建立這種網絡保護機制太復雜了。
自2003年底以來生產的所有認證Wi-Fi設備都配備了WPA(壹種足以滿足商業應用的加密系統)。之前認證的產品也是配有WEP系統的(這個加密系統比較弱)。但吉拉德說,即使妳想進入這個相對較弱的系統,通常也會讓入侵者忙個不停;大多數入侵者會直接進入未受保護的網絡。
Wi-Fi芯片的主要制造商Broadcom的高級產品營銷經理大衛·科恩(David Cohen)表示,消費者很少使用這兩個系統,因為他們根本沒有意識到這個問題,即使他們知道,也無法配置它。比如建立WPA,Wi-Fi新用戶需要設置壹個完善的密碼,輸入電腦,然後通過網絡將密碼輸入路由器。
Broadcom最近開始通過使用壹個名為Secure Easy Setup的系統來簡化這壹程序,該系統可以自動生成密碼。用戶只需要點擊個人電腦中安裝的軟件按鈕,然後按下路由器上的硬件按鈕,就可以建立WPA。伴隨安全簡易設置系統的是思科Linksys部門生產的產品,思科是家庭Wi-Fi設備的最大銷售商。科恩表示,其他使用博通芯片的廠商將陸續采用這壹系統。
班斯頓說:“如果妳不知道如何控制網絡許可,妳就永遠不要打開Wi-Fi。即使妳知道妳在做什麽,打開妳的網絡也會增加很多風險。”
據悉,50%的WLAN用戶對安全性不滿意,超過40%的用戶出於安全考慮不建設WLAN。在2002年鹽湖城冬奧會上,WLAN設備被禁止使用。在雅典奧運會上,組織者已經考慮過采用無線網絡,但因為無法保證安全而放棄了。