终身免费无线上网 无线安全曝出漏洞
消息一经传出,本报编辑部就接到很多读者的电话,询问WiFi700元包月上网是怎么一回事.我们去看看这个事件背后的WiFi信号强搜天线,看看到底是馅饼还是陷阱呢?
利用无线网络漏洞的超强发射器
据售卖这种强搜天线的广东东莞一家公司介绍:只要安装该设备后,就可以搜寻设备周围两公里范围内的无线网络信号.因此,该公司声称只要花700元的设备费用,用户就可以永久免费上网了.
这家公司称这种超强发射器为“强搜天线”,实际上就是一个重约0.8公斤的带着数据线的白色塑料盒,只需要将数据线接入电脑的网络端口,然后挂起塑料盒来接收信号即可.
然而一位广州用户反应,使用这种“强搜天线”后,实际检测到两个无线网络信号,但是信号强度都非常低,只有20%左右,根本无法正常连接.
看到这里,可能很多用户已经知道这免费的“馅饼”并不那么好吃!当然,对于一些喜欢占小便宜的用户来说,如果真能像工作人员说的那样,只要安装“基地台”实现免费上网,或许也是一个不错的主意,然而,工作人员的话信得过吗?
实际上,这种强搜天线正是钻了当前很多用户不重视无线网络安全的空子,很多用户都不对自己的无线网络设置密码,因此才产生了这一种“新兴”的设备──偷用别人网络的无线装备.
就是利用无线安全漏洞
那么,强搜天线的面世给用户带来什么样的影响,强搜天线是否会对无线网络安全产生强大的冲击呢?带着这个疑问,我们首先采访了一位无线网络发烧友张宇,看看他如何看待这种产品和这种现象.(张宇:无线网络发烧友,曾对普通无线路由器进行改造,实现了4.3公里的远距离无线传输.)
对于“强搜天线”,张宇表示,“听说了”,但他同时认为“这种强搜天线存在诸多的疑点,事实上能够免费上网的可能性不大,要蹭网,哪有那么容易?”张宇以自己的亲身经历结合无线技术,给记者进行了大致的分析.
张宇表示,他制作的天线,能够有效连接4.3公里,与网上所说的能有效连接1公里~2公里的天线相比,想必有更加强大的功能.但是张宇的实际测试却并不乐观,在张宇家附近,他搜到了7个WiFi网络,其中只有3个无线网络是开放的,可以接入,另外4个网络,由于已经加密,常规手段是无法接入的.而到了晚上,张宇再次搜索WiFi网络,搜索了近一个小时,却没找到任何可用的无线网络.
这是为什么呢?白天曾找到的无线网络全都不见了,张宇分析估计是单位的无线网络,下班后被关掉了.因此,要靠这种强搜天线来搜索无线网络,还得“碰运气”.换句话说,蹭别人的网络用仅仅是一种“可能”,并不能保证“一定能用”.
张宇继续分析说:“说白了,这种天线就是利用了很多无线网络用户不设密码这个漏洞,如果都设置了密码,恐怕要联入网络就是一般人不能办到的了.”
张宇接下来还从技术的角度进行了分析:对无线稍微了解的用户都知道,无线网络中,无线网卡必须与无线路由器相匹配,而且最终的速率受限于速率较慢的设备.比如广州出现的这个强搜天线,假设是一个覆盖距离仅仅100多米的无线路由器与这个标称搜索距离达到1.9公里的无线网卡配对,实际传输距离还是只有100多米.由于计算机通讯都是双向传输,一个巴掌拍不响,除非无线路由器也能提供1.9公里的联网能力,否则传输速率将大打折扣.
张宇表示,如果要解决这个网卡与无线路由器不配对的问题,可以采用架设中继“基站”的方式来解决,这也正是广东厂商所说的所谓“基地台”.如果用户连接到的是酒店、度假村等公用网络,那么用户就不可能改变酒店、度假村等单位的无线路由器设备,唯一的办法就需要在酒店、度假村旁边架设一个开放的“基站”来中继,而这个基站的架设、供电、防雷、防盗等问题并不是很容易就能解决的.并且,如果酒店、度假村的网管在路由器上进行了MAC地址捆绑、无线加密等技术限制手段,用户架设的中继基站也就报废了.
鉴于以上的分析,因此,张宇认为,想蹭别人的网络来用,玩玩可以,做做试验也行,要想“永久免费使用”别人的网络,是不现实的.在这里,作为一名无线网络玩家,张宇提醒使用无线路由器的单位和家庭:要想安全的使用无线网络,一定要对自己的无线路由器进行隐藏SSID、设置密码、捆绑网卡的MAC地址等安全设置.如果还不引起足够的重视,那么随着无线网络的普及,可能安全破解无线网络的手段也会逐步增多,到那时,安全也许远不是为了免费上网这么简单了,他们可能瞄准的是你的机密数据和隐私,也许就在你无线上网时,网络的另一端,一只饿狼正虎视眈眈,等着上演“狼爱上羊”的故事……
看了无线玩家张宇对“强搜天线”事件的分析,可能很多读者都会有这样的观点:这种“强搜天线”有点蒙人,看似可行,但正如玩家分析的那样,细细琢磨根本就不现实!在论证可行性的同时,可能不少用户还在考虑这样一个问题:这类强搜天线产品虽然目前成功连接的可能性很小,但是畸形的市场上会不会出这种产品的“改良版”,而这类产品会对无线网络领域产生什么影响?由于要发射或者接收无线信号,这类产品会不会危及我们的环境安全甚至人身安全?对于这些问题,记者联线采访了腾达网络高级技术工程师龙永定先生.
龙永定先生表示,这次“强搜天线”事件已经引起了包括腾达在内的多家无线厂商以及相关行业的关注.龙永定先生首先从产品本身进行了分析,他认为在产品本身的可行性上可能有点言过其实.就目前我国城市WiFi的普及率和WiFi的技术特点限制,他认为实现长期免费上网很有难度,至少在上网的时间和稳定性方面,上述产品很难保证.
当谈到类似“强搜天线”的产品对无线网络领域的影响时,龙永定先生表示:这次“强搜天线”事件给业界带来的触动非常大,虽然这个产品就其本质来说是一个功能增强的无线产品,但这已经暴露出无线网络领域的潜在问题和漏洞:无线网络安全本身存在问题,而且无线产品正在被无节制地开发,正被一些不法厂商所利用.
强搜天线仅仅是一个产品,但它却意味着个人私改无线设备“已经开始”.如果不改变目前这种情况,那么也许明天就会出现一种名为“超强路由”的产品.无线网络安全不引起重视,任由非法厂商或个人进行无节制的开发,必将引起网络的不稳定、信息泄露、技术混乱以及由于过度开发无线网络而引起的环境、健康等诸多问题,同时也必然阻碍未来的无线网络建设.
无线网络安全亟待提升
本就漏洞百出的无线网络,因为超大功率的无线产品和增益天线的“搅合”,安全问题更加突出.“强搜天现”事件暴露出无线网络安全领域存在着一大批漏洞,此事件也让众多用户开始关注无线安全,这意味着一项新的挑战,一场无线网络安全攻坚战再次升级.
事实上,无线网络安全的话题早就引起了相关厂商的注意,厂商也一直在努力解决这个问题,并采取了一些相应的措施,各种加密机制频出.
无线网络在发展中前后采用了多种加密方式.首先是WEP加密,这是目前使用得最多的一种加密方式,然而这个协议在投入应用后没有多久就被发现存在一些漏洞,容易被破解;其次是WPA加密,制定这个协议是为了改善或替换有漏洞的WEP加密方式, WPA提供了比WEP更强大的加密方式;随后,还采用了临时密钥完整性协议(TKIP)以及可扩展认证协议(EAP),无线网络的安全问题得到了一定改善,但仍然存在诸多问题.无线网络设备厂商曾警告:WEP加密技术不足,建议用户采用虚拟私人网络(VPN)或防火墙等保护措施,但事实上这是在增加用户操作的难度,因此会使用这些方法的人很少,反过来说,无线网络的安全并没得到实质性的提升.
除了加密等技术手段外,一些软件厂商和硬件生厂商都在积极地探索确保无线网络安全的办法.最为别出心裁的是Force Field无线公司,它采用了非传统的方法来保证WiFi 网络的安全,它推出的被称为DefendAir的涂料中含有铜和铝,能够屏蔽无线电信号,使它们不会泄露到房子外面去.
如今,无线网络的普及乃大势所趋,然而,用户依旧提心吊胆地使用着无线网络,既担心无线信号被盗用,也担心机密被窃取,还担心遭受各种恶意安全……无线网络安全亟需相应ISP、硬件厂商、软件厂商的高度重视,一旦提供无线网络这项服务给用户,那么就一定要解决好安全问题.
没有安全,何谈方便?没有安全,无线网络就没有市场!
强搜天线的正与邪
强搜天线从根本上说就是一种增益天线,可以实现无线网络信号的远距离捕获和传输,只不过这种设备被用到了歪门邪道上.
增益天线是无线网络中比较重要的设备,也是目前各大无线厂商想在技术方面有所突破的产品,一些无线爱好者也常常DIY增益天线以实现远距离传输.强搜天线的面世,一方面说明了远距离无线传输的市场应用前景,另一方面也暴露出亟待解决的无线网络安全问题.
邪途
如今,在无线网络安全方面,主要存在以下几方面:
其一,无线网络没有设置安全保护.尽管无线设备提供了WEP、WPA等加密机制,然而很多用户并没有充分利用这些加密机制架设、维护网络,使得用户使用客户端设备上网时,可以同时搜索到多个信号,由于没有密码保护,用户可以轻松地接入这些无线网络,这些就是诱使“强搜天线”出现的原因.再加上一些公用的无线网络信号可以让大家免费接入,比如机场、酒店提供的无线网络,因此,一些不怀好意的人很容易从无线网络中窃取数据,直接威胁到无线网络的安全.
其二,无线网络加密机制本身不堪一击.早在2005年,英特尔就表示,在使用WiFi网络的过程中隐私得不到保证,英特尔认为WiiFi网络本身就是不安全的.而就在今年9月,三位全球知名的解密专家对无线局域网进行了破解,WEP(有线等效加密)等无线网络加密技术不堪一击.
其三,大功率的无线产品和增益天线搅局.除了无线网络本身的缺陷以及大家对无线安全不重视这两个因素外,无线市场出现的大功率产品以及一些增益天线的上市也在一定程度上“助纣为虐”.信号增强技术可以让安全在数公里之外窃取无线信号和网络传输中的情报、邮件等机密数据,安全还可以利用WiFi网络发送大量垃圾邮件或安全其他计算机,更可以利用WiFi网络针对互联网发动匿名安全,进而威胁到非 WiFi用户的安全.这其中大功率的无线产品和增益天线间接成了安全的帮凶.上文介绍的“强搜天线”和“基地台”就是这样一个畸形的产品.
正途
大功率的无线产品和增益天线可以大大增加无线网络的传输距离.今年8月,委内瑞拉的无线爱好者就采用这类技术将民用级无线设备的无线传输距离提升到了382公里,而普通的家用无线产品室内传输距离仅为100米、室外传输距离为200米~400 米,增强型的无线产品也只能达到室内传输距离为200米、室外传输距离为830米.“强搜天线”可以搜索无线设备周围2公里以内的无线信号,搜索范围远远超过普通增强型无线产品,就是因为它采用了大功率的发射器和无线增益天线.
