解读购机误区 Wifi存安全隐患
来源:岁月联盟
时间:2009-11-05
说到Wi-Fi,只要经常上网的人都不陌生,现如今很多公共场所都提供免费的Wi-Fi服务,例如机场、酒吧、西餐厅、咖啡馆、茶馆、图书馆,乃至麦当劳和肯德基这样的快餐店,置身其中,只要一部手机就可以免费上网冲浪,这使得国人对手机Wi-Fi的热情空前高涨。但是,这免费午餐真的这么好吃吗?
有安全专家曾经提到,目前的Wi-Fi无线网络存在很严重的安全隐患,虽然各大无线设备厂商都加紧研究的脚步,他们提出了各种Wi-Fi安全协议,但是结果并不乐观。有一个比较形象的比喻:Wi-Fi无线上网者犹如裸体上网。指的就是用户在Wi-Fi无线上网的同时,就将各种私密的个人信息都以无线信号的形式在空气中传播,恶意安全者只需要很简单的软件和技术手段,就能通过分析周围的Wi-Fi信号,获取他人的任何资料。
具体的说,Wi-Fi网络通信安全的威胁有两种常见形式:被动形式和主动形式。被动形式是网络安全者通过搜集大量的Wi-Fi网络的通信数据进行分析、破解,以达到窃取机密的目的。主动形式是网络安全者通过被动形式的冲击,分析出WLAN的传输协议及加密算法,并以相同的协议、算法修改甚至伪造WLAN的信息。目前常见的Wi-Fi安全技术包括WEP、WPA以及WPA2,这些技术都企图通过加密手段,防止无线信号被“有心人”截取。但是在实际应用中这些技术能发挥的作用十分有限,绝大多数用户并不会启用这些协议,因为其配置过程相当复杂,即使是技术人员,也不能很轻松完成。并且,不同品牌的无线发射装置和接收装置之间还存在着兼容性的问题,大多数用户在应用安全协议之后可能无法连接无线网络,尽管笔记本电脑可以找到无线网络,但即使密码正确也无法连通。而这种兼容性问题,短期内在Wi-Fi领域还难以解决。如果用户寄希望于通过杀毒厂商的防火墙来抵御外部安全,只能是治标不治本。
更为可怕的是,在Wi-Fi无线网络的实际使用中,不仅消费者对其安全隐患没有明确的认知,甚至绝大部分的无线服务提供者,也就是上述那些提供无线上网的商家,也对其知之甚少。曾有商家表示,他们“就是将ADSL线路插到无线路由器上,然后打开无线路由器大家就可以无线上网了。”如此一来,这种无线网络就是没有任何安全协议的“裸体”网络,用户的所有信息都完全暴露在空气中。
据美国《网络世界》周刊报道,仅2006年底就发生了多件无线安全事件:一名咨询人员非法进入了PG&E公司的无线网络,盗取与市政当局的口水战有关的敏感的计算机文件;一名黑客因盗取保密的病人档案而被判有罪,他非法进入了WakeForest大学医学院的无线网络。
而国内的情况呢?目前国内关于无线安全的事件报道并不多,这一方面是因为无线网络普及程度还不是很高,另一方面是因为国内用户往往欠缺这方面的意识,即使被侵入了也并不知情或没有给予重视。但是,随着无线网络的普及,Wi-Fi的安全问题必然会越来越受到大家的关注。