Wi-Fi信號易遭盜竊的防護(hù)措施
即便是對Wi-Fi知之甚少的用戶,通過無線局域網(wǎng)接入寬帶互聯(lián)網(wǎng)也絕非難事,他只需要在設(shè)備檢測到Wi-Fi網(wǎng)絡(luò)時,點(diǎn)擊加入就可以了。而一些寬帶用戶甚至喜歡將其網(wǎng)絡(luò)開放,但是,此時他們共享的卻已經(jīng)并不僅僅是互聯(lián)網(wǎng)接入通道了。
“竊取寬帶接入的人并不一定會就此善罷甘休,他們還可能會竊取你的數(shù)據(jù)。而多數(shù)用戶都不會覺察到陌生人在使用自己的網(wǎng)絡(luò)”,Gartner分析師Richard Hunter說,“所以如果你處在任何居住區(qū),你就應(yīng)該采取措施,保護(hù)你的Wi-Fi網(wǎng)絡(luò)。”
尤其對于Windows系統(tǒng)的個人電腦,無線局域網(wǎng)的入侵者能夠進(jìn)入其任何共享的文件目錄,進(jìn)而修改文件,復(fù)制或者將其散布到互聯(lián)網(wǎng)上。所以,無論如何,都應(yīng)禁止文件共享,或僅將共享局限在特定可信賴用戶范圍。這樣至少可以杜絕那些偶然性的窺竊行為,Hunter說。據(jù)微軟稱,Windows XP家庭版的文件共享在默認(rèn)情況下是打開的。
另外,監(jiān)聽從未設(shè)防護(hù)局域網(wǎng)發(fā)送往互聯(lián)網(wǎng)的數(shù)據(jù),如email內(nèi)容和密碼,并不是一件難事,Electronic Frontier Foundation律師Kevin Bankston說。他建議未設(shè)防護(hù)Wi-Fi網(wǎng)絡(luò)的用戶應(yīng)使用Pretty Good Privacy等免費(fèi)工具對自己的email和密碼實施加密。
安全專家表示,開放無線局域網(wǎng)還會使用戶更容易受到病毒和其它惡意代碼的侵害。在這方面,最大的危險是針對那些只想共享互聯(lián)網(wǎng)接入的用戶。很多家庭Wi-Fi路由器都具備防火墻功能,可以阻止掃描用戶電腦安全漏洞的企圖。但是對于任何已經(jīng)進(jìn)入無線局域網(wǎng)里的人,他們處在防火墻之后。所以如果他們的系統(tǒng)存在病毒或其它惡意代碼,就可以在局域網(wǎng)中傳播。這其中包括搜尋并將用戶電腦其變?yōu)槭芎诳涂刂频?ldquo;僵尸電腦”的工具。Gartner分析師John Girard說。
對于在線密碼截獲,無線局域網(wǎng)用戶倒不必太過擔(dān)心。因為互連網(wǎng)商務(wù)網(wǎng)站都會對用戶的交易密碼和其它信息進(jìn)行從瀏覽器到商務(wù)網(wǎng)站的全程加密,用戶信息在局域網(wǎng)內(nèi)與在互聯(lián)網(wǎng)上的保護(hù)加密是一樣的。但是,如果你在瀏覽器里使用了記住密碼功能,那么入侵者就能從你的電腦上竊取密碼信息。另外,有些攻擊會記錄你的按鍵。所以,最好就是在路由器和PC上全都使用防火墻。歐洲無線安全專家Trifinite集團(tuán)的創(chuàng)始人Martin Herfurt說。
另外,入侵者即便不侵入你的計算機(jī),他還可以通過你的互聯(lián)網(wǎng)接入通道,下載兒童色情內(nèi)容,共享受版權(quán)保護(hù)的內(nèi)容,或者發(fā)起Dos攻擊。盡管這種可能性較小,但卻可以給你制造麻煩。因為對于互聯(lián)網(wǎng)上的犯罪,調(diào)查人員首先會查找犯罪活動發(fā)起的IP。而剛才所說的情況很容易使你成為首先被調(diào)查的對象。盡管僅憑犯罪活動是由你的網(wǎng)絡(luò)發(fā)起這一事實,無法對你進(jìn)行指控。但是,調(diào)查人員會在你的電腦上查找證據(jù),這時如果發(fā)現(xiàn)某些非法內(nèi)容,如你自己非法下載的音樂,肯定就會給你帶來麻煩。
對于大量未設(shè)防護(hù)Wi-Fi網(wǎng)絡(luò)的存在,很多觀察家認(rèn)為,主要原因是對于普通用戶來說設(shè)置過于復(fù)雜。
2003年后期以來認(rèn)證生產(chǎn)的所有Wi-Fi設(shè)備,都具備了足以滿目商業(yè)用途的WPA(Wi-Fi Protected Access,Wi-Di接入保護(hù))加密系統(tǒng)。之前獲準(zhǔn)生產(chǎn)的產(chǎn)品也至少具備了加密強(qiáng)度低一些的WEP(Wired Equivalent Privacy)加密系統(tǒng)。但是,即便是WEP系統(tǒng),也會讓潛在的入侵者頗費(fèi)周折,而大多數(shù)的窺竊者也只能選擇放棄。Girard說。
盡管有這兩個加密系統(tǒng)可以為用戶網(wǎng)絡(luò)提供保護(hù),但是用戶經(jīng)常是那個也不用。因為他們不是沒有意識到可能存在的風(fēng)險,就是過于復(fù)雜的設(shè)置操作讓他們望而卻步。
但是,Broadcom公司最近推出了Secure Easy Setup系統(tǒng),可以極大的簡化用戶設(shè)置操作。目前最大的家庭Wi-Fi設(shè)備商Cisco的Linksys系列產(chǎn)品均已配備了Secure Easy Setup系統(tǒng)。其它公司也將可以通過集成Broadcom公司的芯片,在其產(chǎn)品中使用Secure Easy Setup系統(tǒng)。Wi-Fi芯片制造商Broadcom的高級產(chǎn)品營銷經(jīng)理David Cohen說。
為讓所有用戶都能容易的進(jìn)行設(shè)置,負(fù)責(zé)Wi-Fi設(shè)備認(rèn)證的Wi-Fi聯(lián)盟計劃在明年上半年制定一個標(biāo)準(zhǔn),供設(shè)備廠商們直接內(nèi)建入產(chǎn)品。該標(biāo)準(zhǔn)不會要求在所有Wi-Fi產(chǎn)品中使用,因為對于有IT專家來安裝的復(fù)雜企業(yè)設(shè)備,這樣的方法并不適合。
評論