新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > Wi-Fi信號易遭竊的防護措施

Wi-Fi信號易遭竊的防護措施

作者: 時間:2008-04-02 來源: 收藏

  家庭網(wǎng)絡信號的有效范圍通常是接入點或路由器周圍150英尺(46米),墻和窗戶會減慢信號的傳播。因此,信號并不會僅局限在住所范圍。實際上,在人口較密集的居住區(qū),一個設備,如筆記本,通??梢詸z測到多個Wi-Fi網(wǎng)絡。

本文引用地址:http://m.butianyuan.cn/article/81065.htm

  即便是對Wi-Fi知之甚少的用戶,通過無線局域網(wǎng)接入寬帶互聯(lián)網(wǎng)也絕非難事,他只需要在設備檢測到Wi-Fi網(wǎng)絡時,點擊加入就可以了。而一些寬帶用戶甚至喜歡將其網(wǎng)絡開放,但是,此時他們共享的卻已經(jīng)并不僅僅是互聯(lián)網(wǎng)接入通道了。

  “竊取寬帶接入的人并不一定會就此善罷甘休,他們還可能會竊取你的數(shù)據(jù)。而多數(shù)用戶都不會覺察到陌生人在使用自己的網(wǎng)絡”,Gartner分析師Richard Hunter說,“所以如果你處在任何居住區(qū),你就應該采取措施,保護你的Wi-Fi網(wǎng)絡。”

  尤其對于Windows系統(tǒng)的個人電腦,無線局域網(wǎng)的入侵者能夠進入其任何共享的文件目錄,進而修改文件,復制或者將其散布到互聯(lián)網(wǎng)上。所以,無論如何,都應禁止文件共享,或僅將共享局限在特定可信賴用戶范圍。這樣至少可以杜絕那些偶然性的窺竊行為,Hunter說。據(jù)微軟稱,Windows XP家庭版的文件共享在默認情況下是打開的。

  另外,監(jiān)聽從未設防護局域網(wǎng)發(fā)送往互聯(lián)網(wǎng)的數(shù)據(jù),如email內(nèi)容和密碼,并不是一件難事,Electronic Frontier Foundation律師Kevin Bankston說。他建議未設防護Wi-Fi網(wǎng)絡的用戶應使用Pretty Good Privacy等免費工具對自己的email和密碼實施加密。

  安全專家表示,開放無線局域網(wǎng)還會使用戶更容易受到病毒和其它惡意代碼的侵害。在這方面,最大的危險是針對那些只想共享互聯(lián)網(wǎng)接入的用戶。很多家庭 Wi-Fi路由器都具備防火墻功能,可以阻止掃描用戶電腦安全漏洞的企圖。但是對于任何已經(jīng)進入無線局域網(wǎng)里的人,他們處在防火墻之后。所以如果他們的系統(tǒng)存在病毒或其它惡意代碼,就可以在局域網(wǎng)中傳播。這其中包括搜尋并將用戶電腦其變?yōu)槭芎诳涂刂频?ldquo;僵尸電腦”的工具。Gartner分析師John Girard說。

  對于在線密碼截獲,無線局域網(wǎng)用戶倒不必太過擔心。因為互連網(wǎng)商務網(wǎng)站都會對用戶的交易密碼和其它信息進行從瀏覽器到商務網(wǎng)站的全程加密,用戶信息在局域網(wǎng)內(nèi)與在互聯(lián)網(wǎng)上的保護加密是一樣的。但是,如果你在瀏覽器里使用了記住密碼功能,那么入侵者就能從你的電腦上竊取密碼信息。另外,有些攻擊會記錄你的按鍵。所以,最好就是在路由器和PC上全都使用防火墻。歐洲無線安全專家Trifinite集團的創(chuàng)始人Martin Herfurt說。

  另外,入侵者即便不侵入你的計算機,他還可以通過你的互聯(lián)網(wǎng)接入通道,下載兒童色情內(nèi)容,共享受版權(quán)保護的內(nèi)容,或者發(fā)起Dos攻擊。盡管這種可能性較小,但卻可以給你制造麻煩。因為對于互聯(lián)網(wǎng)上的犯罪,調(diào)查人員首先會查找犯罪活動發(fā)起的IP。而剛才所說的情況很容易使你成為首先被調(diào)查的對象。盡管僅憑犯罪活動是由你的網(wǎng)絡發(fā)起這一事實,無法對你進行指控。但是,調(diào)查人員會在你的電腦上查找證據(jù),這時如果發(fā)現(xiàn)某些非法內(nèi)容,如你自己非法下載的音樂,肯定就會給你帶來麻煩。

  對于大量未設防護Wi-Fi網(wǎng)絡的存在,很多觀察家認為,主要原因是對于普通用戶來說設置過于復雜。

  2003年后期以來認證生產(chǎn)的所有Wi-Fi設備,都具備了足以滿目商業(yè)用途的WPA(Wi-Fi Protected Access,Wi-Di接入保護)加密系統(tǒng)。之前獲準生產(chǎn)的產(chǎn)品也至少具備了加密強度低一些的WEP(Wired Equivalent Privacy)加密系統(tǒng)。但是,即便是WEP系統(tǒng),也會讓潛在的入侵者頗費周折,而大多數(shù)的窺竊者也只能選擇放棄。Girard說。

  盡管有這兩個加密系統(tǒng)可以為用戶網(wǎng)絡提供保護,但是用戶經(jīng)常是那個也不用。因為他們不是沒有意識到可能存在的風險,就是過于復雜的設置操作讓他們望而卻步。

  但是,Broadcom公司最近推出了Secure Easy Setup系統(tǒng),可以極大的簡化用戶設置操作。目前最大的家庭Wi-Fi設備商Cisco的Linksys系列產(chǎn)品均已配備了Secure Easy Setup系統(tǒng)。其它公司也將可以通過集成Broadcom公司的芯片,在其產(chǎn)品中使用Secure Easy Setup系統(tǒng)。Wi-Fi芯片制造商Broadcom的高級產(chǎn)品營銷經(jīng)理David Cohen說。

  為讓所有用戶都能容易的進行設置,負責Wi-Fi設備認證的Wi-Fi聯(lián)盟計劃在明年上半年制定一個標準,供設備廠商們直接內(nèi)建入產(chǎn)品。該標準不會要求在所有Wi-Fi產(chǎn)品中使用,因為對于有IT專家來安裝的復雜企業(yè)設備,這樣的方法并不適合。



關(guān)鍵詞: Wi-Fi

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉