赤裸WIFI隐藏巨大安全隐患
扫描二维码
随时随地手机看文章
一旦用户打开电脑,无论他是否打开WiFi功能,他的各种信息就已经暴露在空气中。恶意入侵者只要使用一种称之为嗅探器的软件,就可以通过分析周围的WiFi信号,获取自己感兴趣的东西
“只要你在咖啡厅或者其他提供WiFi上网的地方通过无线上网,基本上你的电脑对我就不存在任何秘密而言。”在北京五道口的雕刻时光咖啡馆里,一位网名叫ROX的男孩得意地对《财经时报》记者表示。
在这个咖啡厅的入口处有一张很醒目的海报,提示顾客这里可以提供免费的无线上网服务。
当着记者的面,ROX熟练地启动电脑里的命令行窗口,运行了一个电脑中的小软件,片刻之后,在屏幕上就显示出了一串有规律的字符串列表。男孩接着又输入了一串命令之后,屏幕上就出现了一个新的窗口,刚才那些字符串变成了一些可以识别的词语。
ROX向记者介绍,现在窗口里出现的信息就是他从咖啡馆的无线网络中截取到的信息,包括了联网电脑的用户名、电子邮箱地址以及上网者正在使用的即时通讯软件好友列表。
对于黑客而言,这些信息已经非常有用。
ROX透露,“通过这些信息,‘有心’人就可以进行更复杂的入侵活动,比如盗取你的电子邮箱密码,或者将你的信息卖给垃圾邮件制造者。”
“现在,很多白领将在咖啡厅、网吧上网看成一种时尚,但是几乎没有人知道它存有巨大安全隐患。”ROX说。
危险的网络
2007年3月,在美国举行的一个BlackHat安全大会上,一家名为Errata Security的公司首次对无线网络的安全提出警告。
这家公司的技术总监大卫·梅纳尔(David Maynor)表示,一旦用户打开电脑,无论他是否打开WiFi功能,他的各种个人信息就已经暴露在空气中。恶意入侵者只要使用一种称之为嗅探器的软件,就可以通过分析周围的WiFi信号,获取自己感兴趣的东西。
大卫透露,通过无线广播方式,用户的笔记本电脑中的个人信息和敏感资料都以无线信号在空气中传播。事实上,在实际应用中多数无线网络是完全“赤裸”的,不使用任何安全协议。
而对于无线网络可能存在的安全隐患,不仅消费者,甚至包括无线服务提供者的商家同样知之甚少。
该咖啡厅的经理在接受记者采访时表示,所使用的无线路由器(提供WiFi网络的设备)并没有做任何设置,“就是将ADSL线路插到无线路由器上,然后打开无线路由器大家就可以无线上网了。”
“所有提供无线上网服务的地方都是这样做的,从来没有听说过有什么问题,你们就放心使用吧。”该经理安慰记者。
但事实并非如此。
美国《网络世界》周刊报道,仅2006年底,就发生了多件无线攻击事件:一名咨询人员非法进入了PG&E公司的无线网络,盗取与市政当局的口水战有关的敏感的计算机文件;一名黑客因盗取保密的病人档案而被判有罪,他非法进入了Wake Forest大学医学院的无线网络……
“目前国内关于无线攻击的事件报道并不多,这一方面是因为无线网络普及程度并不高,另一方面是因为大家缺乏这方面的意识,即使被侵入了也并不知情。”ROX认为。
鸡肋般的解决方案
无线局域网络的脆弱让人不寒而栗,但是记者随后的调查则更让人触目惊心。因为面对随时可能泄露你秘密的无线网络,目前几乎没有好的解决办法。
安全专家朱梁对记者表示,目前的WiFi无线网络的确存在很严重的安全隐患,虽然各大无线设备厂商都加紧研究的脚步,他们提出了各种WiFi安全协议,但是结果并不乐观。
目前常见的WiFi安全技术包括WEP、WPA以及WPA2,这些技术都企图通过加密手段,防止无线信号被“有心人”截取。
但是朱梁认为这些技术本身意义并不大,绝大多数用户在实际使用中,并不会启用这些协议,因为其配置过程相当复杂,即使是技术人员,也不能很轻松完成。
而且,还有一个很严重的问题:由于不同品牌的无线发射装置和接收装置之间存在兼容性问题,在应用安全协议之后可能会造成大多数用户无法连接无线网络,具体表现就是你的笔记本电脑可以找到无线网络,但即使密码正确也无法连通。
国内某知名无线厂商市场总监对记者表示,目前在WiFi领域完全兼容还很难实现。
而在专家看来,指望通过杀毒厂商的防火墙来抵御外部攻击也只能治标不治本。
国内某技术专家在接受《财经时报》记者采访时表示,“目前无线安全问题成因在于无线协议本身存在的漏洞,而安全产品本身能解决的只是终端的问题,协议漏洞还需要无线厂商解决。”
“没有标准谈预防只能是空谈,但是我们甚至找不到无线局域网的主管部门。”朱梁忧虑地表示。按道理,无线设备应该属于无线电管理局管理。但是管理局的人明确告诉我们,它们只管理发射功率大于0.5瓦的无线设备,无线路由器本身发射功率只有几十毫瓦,所以不属于无线电管理局的管理范围。
酝酿中的大灾难
“大卫·梅纳尔的发现让我们看到了无线网络的漏洞,但是客观地说,目前无线网络的安全问题并不严重。”安全专家朱梁认为。
朱梁表示,现在虽然无线网络已经随处可见,但是实际应用人群还并不是很多。而在企业中使用无线网络时,大多数关键服务器和关键数据都是无法通过无线网络访问的,因此通过恶意入侵,获取公司重要信息的可能性并不大。
不过他也认为,随着无线网络的进一步发展,特别是使用迅驰笔记本电脑的用户越来越多之后,那么爆发通过无线网络入侵的重大安全问题只是一个时间问题。
据业内人士预测,随着笔记本电脑的日益走俏,WiFi无线上网应用将在未来两三年内变得更加广泛。
目前,一些不良黑客已经盯上了无线网络。据ROX透露,在一些知名的安全论坛上,已经有人在联络针对无线网络安全漏洞进行黑客软件开发,其中不乏别有用心之人。
对此,朱梁希望提醒消费者,“如果你的电脑里有很重要的数据,那么克制自己在公共场所的上网冲动是最有效的办法。”
下载文档
