The case of the stolen Wi-Fi: What you need to know
Don't let your wireless network play host to strangers, say security eXPerts
從無線網盜用案例看:你需要了解WLAN的東西
系統安全方面的專家建議,千萬不要讓生疏人接觸您的無線網絡。
不久前,Benjamin Smith和Gregory Straszkiewicz雙雙因盜竊一種“既看不見、又聽不到、也摸不著”的東西而同時遭到逮捕。這種東西非常值錢,失主必然會因此指控這兩個人。但這兩人所竊取的東西,卻正是許多人天天都要向窗外“扔”的東西——一種叫做Wi-Fi的信號。
想一想,假如警車尖叫著在大街上追逐毒品販子,但車上使用的無線局域網卻是別人的,這豈不是很可笑的一件事。但假如你的網絡讓生疏人鉆了空子,你可就有大麻煩了。可能會碰到下面這些危險:被竊聽,數據被盜,艱苦的計算機犯罪法庭辯論和定罪等。假如你無意中接收到你鄰居的Wi-Fi信號,那么你至少違反了法律,同時還得罪了朋友。
侵入Wi-Fi 防不勝防
4月21日,家住匹茲堡的Richard Dinon給警察打了電話,說他看見Smith在其住所外的一輛車中使用筆記本電腦。40歲的Smith被逮捕,并指控犯了重罪,因為根據佛州法律規定,不可以未經答應非法進入他人網絡。9月8日,召開了聽證會。7月份的時候,Isleworth地方法庭曾裁決Straszkiewicz有罪,他在數個場合下非法進入未經保護的住宅無線局域網。據此,他被處以874美元的罰款,還要接受12個月的有條件釋放。
通常的Wi-Fi信號可以從接入點或是路由器處向外傳輸150英尺遠。墻壁或玻璃可以降低它的傳輸速度。但是假如信號接近您的住宅后,它絕不會只停在那兒不動的。在人口稠密的地區,利用Wi-Fi設備,如筆記本電腦,可以非常輕松地偵測到多個住宅網絡信號。
通過未加保護的無線局域網,新手也可以輕易地接進寬帶網絡聯接中。一旦Wi-Fi用戶發現了網絡,用戶就可以點擊,然后進入這個網絡。一些寬帶用戶甚至喜歡開放自己的網絡,然而,分享的可能不僅僅是互聯網接入。
Gartner分析師Richard Hunter說:“那些盜取別人帶寬的人絕不只是單純地為了帶寬,他們還會同時盜取數據。”他還說,大多數的用戶甚至根本不知道有生疏人正在使用他們的網絡。
Hunter說:“假如你的Wi-Fi網絡未受到任何的保護,而且你又居住在人口密度區域,那么你就真的應該采取些行動來保護你的網絡了。”
Hunter說,具體來說,假如你用的是一臺Windows個人電腦,那么在侵入者入侵你的網絡后,他們可以任意進入任何共享的文件夾。文件夾中的任何文件都可能被修改、拷貝或是被粘貼到網上。他還說,無論如何都不能將你的文件設置成共享狀態,除非是一些非凡信任的朋友。這樣做至少會阻止那些偶然想要偷竊你文件的人。根據微軟方面的消息稱,文件共享在Windows xp家庭版是被設置成默認選項的。
電子疆界基金會(Electronic Frontier Foundatio)的律師Kevin Bankston說,同樣的,假如有人想經由未經保護的局域網監視傳輸到因特網上的數據,確實不是一件難事。Bankston指出,這種入侵行為可能也包括郵件信息的收發和郵箱口令的使用在內。即使是一個低優先級別的口令(如申請免費新聞網站時)也可能會對將同樣的口令應用于高優先級別的用戶造成威脅。他建議那些Wi-Fi網絡未加以保護的用戶最好用PRetty Good Privacy之類的免費軟件將他們的郵箱和密碼加密。
損失的不僅是網絡資源
另據系統安全專家的說法,對個人局域網不進行加密,也可以更輕易受到病毒以及其他惡意代碼的襲擊。Gartner安全分析家John Girard說,在這方面,最大的威脅還是來自于那些單純想要和別人分享網絡連接的用戶。很多家庭用Wi-Fi路由器都裝有防火墻,防火墻可以提供諸如阻止檢測個人電腦漏洞的保護。任何登錄到個人局域網上的人其實都躲在防火墻后面,假如他們的系統感染上病毒或是其他惡意代碼的話,這些病毒和惡意代碼就可以通過你的局域網向外部傳播。
Trifinite集團(由歐洲無線網絡安全專家組成的組織)創始人Martin Herfurt說,個人局域網用戶現惟一不太需擔心的地方也就算是在線密碼的攔截了。他說,互聯網商業網站為了保證顧客的交易安全,會將所有的密碼和信息(從用戶的瀏覽器到店家的服務器)加密,也就是說在個人局域網和在互聯網上都受到了同樣的保護。然而,他又補充道,假如你將你的瀏覽器設置成記住密碼的狀態,那么侵入者就可能從你的個人電腦上盜取這些密碼。另外Gartner的Girard介紹說,在一些網絡攻擊行為中,黑客可以記錄下你的按鍵歷史。為了能夠達到最好的防范效果,他建議所有的用戶在自己的路由器和個人電腦上都要安裝防火墻。
入侵者即使不侵入你的電腦也有可能帶來極大的損失,盡管這聽起來似乎不大可能。監測人員說,不管那些人曾在你的網絡聯接上做過什么,如下載有關兒童色情文件、分享版權受保護的內容或是執行拒絕服務進攻,都可能會直接對您產生影響。
EFF的Bankson說,網絡犯罪一旦發生,最重要的證據就是犯罪活動進行時所使用的ip地址了。聯邦調查局或是美國唱片工業協會等組織可以傳喚網絡服務提供商,最終確定你到底是誰。
Hunter 和Bankston 都表示,盡管某人因自己Wi-Fi網絡被犯罪分子利用而遭到起訴的可能性不是很大,這主要是由于缺乏其他佐證,但,調查機構也可以控制你的電腦用來搜尋一些其他東西,這些東西很可能讓你陷入尷尬的境地,比如說,你非法下載下來的音樂什么的。
Bankston 說,由于這個原因,因盜竊Wi-Fi而遭逮捕的人還是很少。假如真有人接入你家的網絡,在有些地區要想起訴他們還真不是件輕易的事情。因為我們很難證實這個入侵者到底是主觀故意的,還是僅僅利用了最初設計就是要公開的信號。因此,即使你正在尋找一個信號,并恰巧進入了鄰居家的個人局域網,受處罰的幾率也是微乎其微。
個人用戶的難題
關于個人局域網未受保護程度的比例眾說紛紜,但很多機構在造成現在這種現狀的原因上還是意見一致的:對于一般的消費者來說,建立這種網絡保護機制實在是太復雜了。
所有自2003年年底以來生產、并經過認證的Wi-Fi裝置都配備了WPA(一種足以應付商業應用的加密系統)。此前經認證的產品也都配備有WEP系統(這種加密系統要相對弱一些)。但Girard說,即使想要進入這種相對較弱的系統,通常也會讓入侵者忙活一番;大多數的入侵者會直接就去找沒有保護設置的網絡去了。
Wi-Fi芯片的主要制造商Broadcom公司的高級產品營銷經理David Cohen說,這兩種系統消費者都很少用,因為他們根本沒意識到問題的存在,即使知道也沒有能力進行配置。比如說,建立WPA需要Wi-Fi新用戶設置一個完美的通行碼,并將其輸入到電腦中,再通過網絡將口令輸入到路由器中。
Broadcom最近正著手利用一種叫做Secure Easy Setup的系統簡化這種程序,此系統可以自動生成通行碼,用戶只需要在個人電腦中安裝的軟件按鈕上點擊,之后再將路由器上的硬件按鈕按一下就可以建立WPA了。與Secure Easy Setup系統配套的還有家用Wi-Fi設備最大的銷售商Cisco公司的Linksys部門生產的產品,Cohen說,其他使用Broadcom芯片的商家也將陸續采用這種系統。
Wi-Fi聯盟負責Wi-Fi設備的認證,它希望能夠為所有消費者提供一種更加便捷的配置方法。常務董事Frank Hanzlik說,明年上半年,該組織計劃建立一個標準,這樣所有的企業就會嵌入并以此為依據進行檢測。他還補充道,并不是所有的Wi-Fi產品都需要執行此標準,因為這項標準對于由IT專業人士安裝的復雜企業設備來說不適用。
EFF的Bankston說,一些用戶仍然選擇了將他們的網絡像公共設施一樣開放。除了可能會違反寬帶合約中的某些規定,此舉需要上文中所提到的所有安全保障措施。
Banston說:“假如你不懂如何控制網絡許可,你就千萬不要開放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,將你的網絡開放也會增加很多風險?!?/P>
新聞熱點
疑難解答