Wi-Fi信號(hào)易遭竊的防護(hù)措施

　　家庭Wi-Fi網(wǎng)絡(luò)信號(hào)的有效范圍通常是接入點(diǎn)或路由器周圍150英尺(46米)，墻和窗戶會(huì)減慢信號(hào)的傳播。因此，Wi-Fi信號(hào)并不會(huì)僅局限在住所范圍。實(shí)際上，在人口較密集的居住區(qū)，一個(gè)Wi-Fi設(shè)備，如筆記本，通常可以檢測(cè)到多個(gè)Wi-Fi網(wǎng)絡(luò)。

　　即便是對(duì)Wi-Fi知之甚少的用戶，通過(guò)無(wú)線局域網(wǎng)接入寬帶互聯(lián)網(wǎng)也絕非難事，他只需要在設(shè)備檢測(cè)到Wi-Fi網(wǎng)絡(luò)時(shí)，點(diǎn)擊加入就可以了。而一些寬帶用戶甚至喜歡將其網(wǎng)絡(luò)開(kāi)放，但是，此時(shí)他們共享的卻已經(jīng)并不僅僅是互聯(lián)網(wǎng)接入通道了。

　　“竊取寬帶接入的人并不一定會(huì)就此善罷甘休，他們還可能會(huì)竊取你的數(shù)據(jù)。而多數(shù)用戶都不會(huì)覺(jué)察到陌生人在使用自己的網(wǎng)絡(luò)”，Gartner分析師Richard Hunter說(shuō)，“所以如果你處在任何居住區(qū)，你就應(yīng)該采取措施，保護(hù)你的Wi-Fi網(wǎng)絡(luò)。”

　　尤其對(duì)于Windows系統(tǒng)的個(gè)人電腦，無(wú)線局域網(wǎng)的入侵者能夠進(jìn)入其任何共享的文件目錄，進(jìn)而修改文件，復(fù)制或者將其散布到互聯(lián)網(wǎng)上。所以，無(wú)論如何，都應(yīng)禁止文件共享，或僅將共享局限在特定可信賴用戶范圍。這樣至少可以杜絕那些偶然性的窺竊行為，Hunter說(shuō)。據(jù)微軟稱，Windows XP家庭版的文件共享在默認(rèn)情況下是打開(kāi)的。

　　另外，監(jiān)聽(tīng)從未設(shè)防護(hù)局域網(wǎng)發(fā)送往互聯(lián)網(wǎng)的數(shù)據(jù)，如email內(nèi)容和密碼，并不是一件難事，Electronic Frontier Foundation律師Kevin Bankston說(shuō)。他建議未設(shè)防護(hù)Wi-Fi網(wǎng)絡(luò)的用戶應(yīng)使用Pretty Good Privacy等免費(fèi)工具對(duì)自己的email和密碼實(shí)施加密。

　　安全專家表示，開(kāi)放無(wú)線局域網(wǎng)還會(huì)使用戶更容易受到病毒和其它惡意代碼的侵害。在這方面，最大的危險(xiǎn)是針對(duì)那些只想共享互聯(lián)網(wǎng)接入的用戶。很多家庭 Wi-Fi路由器都具備防火墻功能，可以阻止掃描用戶電腦安全漏洞的企圖。但是對(duì)于任何已經(jīng)進(jìn)入無(wú)線局域網(wǎng)里的人，他們處在防火墻之后。所以如果他們的系統(tǒng)存在病毒或其它惡意代碼，就可以在局域網(wǎng)中傳播。這其中包括搜尋并將用戶電腦其變?yōu)槭芎诳涂刂频?ldquo;僵尸電腦”的工具。Gartner分析師John Girard說(shuō)。

　　對(duì)于在線密碼截獲，無(wú)線局域網(wǎng)用戶倒不必太過(guò)擔(dān)心。因?yàn)榛ミB網(wǎng)商務(wù)網(wǎng)站都會(huì)對(duì)用戶的交易密碼和其它信息進(jìn)行從瀏覽器到商務(wù)網(wǎng)站的全程加密，用戶信息在局域網(wǎng)內(nèi)與在互聯(lián)網(wǎng)上的保護(hù)加密是一樣的。但是，如果你在瀏覽器里使用了記住密碼功能，那么入侵者就能從你的電腦上竊取密碼信息。另外，有些攻擊會(huì)記錄你的按鍵。所以，最好就是在路由器和PC上全都使用防火墻。歐洲無(wú)線安全專家Trifinite集團(tuán)的創(chuàng)始人Martin Herfurt說(shuō)。

　　另外，入侵者即便不侵入你的計(jì)算機(jī)，他還可以通過(guò)你的互聯(lián)網(wǎng)接入通道，下載兒童色情內(nèi)容，共享受版權(quán)保護(hù)的內(nèi)容，或者發(fā)起Dos攻擊。盡管這種可能性較小，但卻可以給你制造麻煩。因?yàn)閷?duì)于互聯(lián)網(wǎng)上的犯罪，調(diào)查人員首先會(huì)查找犯罪活動(dòng)發(fā)起的IP。而剛才所說(shuō)的情況很容易使你成為首先被調(diào)查的對(duì)象。盡管僅憑犯罪活動(dòng)是由你的網(wǎng)絡(luò)發(fā)起這一事實(shí)，無(wú)法對(duì)你進(jìn)行指控。但是，調(diào)查人員會(huì)在你的電腦上查找證據(jù)，這時(shí)如果發(fā)現(xiàn)某些非法內(nèi)容，如你自己非法下載的音樂(lè)，肯定就會(huì)給你帶來(lái)麻煩。

　　對(duì)于大量未設(shè)防護(hù)Wi-Fi網(wǎng)絡(luò)的存在，很多觀察家認(rèn)為，主要原因是對(duì)于普通用戶來(lái)說(shuō)設(shè)置過(guò)于復(fù)雜。

　　2003年后期以來(lái)認(rèn)證生產(chǎn)的所有Wi-Fi設(shè)備，都具備了足以滿目商業(yè)用途的WPA(Wi-Fi Protected Access，Wi-Di接入保護(hù))加密系統(tǒng)。之前獲準(zhǔn)生產(chǎn)的產(chǎn)品也至少具備了加密強(qiáng)度低一些的WEP(Wired Equivalent Privacy)加密系統(tǒng)。但是，即便是WEP系統(tǒng)，也會(huì)讓潛在的入侵者頗費(fèi)周折，而大多數(shù)的窺竊者也只能選擇放棄。Girard說(shuō)。

　　盡管有這兩個(gè)加密系統(tǒng)可以為用戶網(wǎng)絡(luò)提供保護(hù)，但是用戶經(jīng)常是那個(gè)也不用。因?yàn)樗麄儾皇菦](méi)有意識(shí)到可能存在的風(fēng)險(xiǎn)，就是過(guò)于復(fù)雜的設(shè)置操作讓他們望而卻步。

　　但是，Broadcom公司最近推出了Secure Easy Setup系統(tǒng)，可以極大的簡(jiǎn)化用戶設(shè)置操作。目前最大的家庭Wi-Fi設(shè)備商Cisco的Linksys系列產(chǎn)品均已配備了Secure Easy Setup系統(tǒng)。其它公司也將可以通過(guò)集成Broadcom公司的芯片，在其產(chǎn)品中使用Secure Easy Setup系統(tǒng)。Wi-Fi芯片制造商Broadcom的高級(jí)產(chǎn)品營(yíng)銷經(jīng)理David Cohen說(shuō)。

　　為讓所有用戶都能容易的進(jìn)行設(shè)置，負(fù)責(zé)Wi-Fi設(shè)備認(rèn)證的Wi-Fi聯(lián)盟計(jì)劃在明年上半年制定一個(gè)標(biāo)準(zhǔn)，供設(shè)備廠商們直接內(nèi)建入產(chǎn)品。該標(biāo)準(zhǔn)不會(huì)要求在所有Wi-Fi產(chǎn)品中使用，因?yàn)閷?duì)于有IT專家來(lái)安裝的復(fù)雜企業(yè)設(shè)備，這樣的方法并不適合。