10月29日消息,2009年3G網(wǎng)絡(luò)鋪天蓋地席卷大江南北,讓國(guó)人萬分期待的同時(shí),也不禁有點(diǎn)茫然。3G了,手機(jī)也該更新?lián)Q代了,看著3G手機(jī)的種種“本領(lǐng)”,大多數(shù)消費(fèi)者都一個(gè)想法:越全越好,其中當(dāng)然就包括了Wi-Fi。
說到Wi-Fi,只要經(jīng)常上網(wǎng)的人都不陌生,現(xiàn)如今很多公共場(chǎng)所都提供免費(fèi)的Wi-Fi服務(wù),例如機(jī)場(chǎng)、酒吧、西餐廳、咖啡館、茶館、圖書館,乃至麥當(dāng)勞和肯德基這樣的快餐店,置身其中,只要一部手機(jī)就可以免費(fèi)上網(wǎng)沖浪,這使得國(guó)人對(duì)手機(jī)Wi-Fi的熱情空前高漲。但是,這免費(fèi)午餐真的這么好吃嗎?
有安全專家曾經(jīng)提到,目前的Wi-Fi無線網(wǎng)絡(luò)存在很嚴(yán)重的安全隱患,雖然各大無線設(shè)備廠商都加緊研究的腳步,他們提出了各種Wi-Fi安全協(xié)議,但是結(jié)果并不樂觀。有一個(gè)比較形象的比喻:Wi-Fi無線上網(wǎng)者猶如裸體上網(wǎng)。指的就是用戶在Wi-Fi無線上網(wǎng)的同時(shí),就將各種私密的個(gè)人信息都以無線信號(hào)的形式在空氣中傳播,惡意入侵者只需要很簡(jiǎn)單的軟件和技術(shù)手段,就能通過分析周圍的Wi-Fi信號(hào),獲取他人的任何資料。
具體的說,Wi-Fi網(wǎng)絡(luò)通信安全的威脅有兩種常見形式:被動(dòng)形式和主動(dòng)形式。被動(dòng)形式是網(wǎng)絡(luò)攻擊者通過搜集大量的Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行分析、破解,以達(dá)到竊取機(jī)密的目的。主動(dòng)形式是網(wǎng)絡(luò)攻擊者通過被動(dòng)形式的沖擊,分析出WLAN的傳輸協(xié)議及加密算法,并以相同的協(xié)議、算法修改甚至偽造WLAN的信息。目前常見的Wi-Fi安全技術(shù)包括WEP、WPA以及WPA2,這些技術(shù)都企圖通過加密手段,防止無線信號(hào)被“有心人”截取。但是在實(shí)際應(yīng)用中這些技術(shù)能發(fā)揮的作用十分有限,絕大多數(shù)用戶并不會(huì)啟用這些協(xié)議,因?yàn)槠渑渲眠^程相當(dāng)復(fù)雜,即使是技術(shù)人員,也不能很輕松完成。并且,不同品牌的無線發(fā)射裝置和接收裝置之間還存在著兼容性的問題,大多數(shù)用戶在應(yīng)用安全協(xié)議之后可能無法連接無線網(wǎng)絡(luò),盡管筆記本電腦可以找到無線網(wǎng)絡(luò),但即使密碼正確也無法連通。而這種兼容性問題,短期內(nèi)在Wi-Fi領(lǐng)域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊,只能是治標(biāo)不治本。
更為可怕的是,在Wi-Fi無線網(wǎng)絡(luò)的實(shí)際使用中,不僅消費(fèi)者對(duì)其安全隱患沒有明確的認(rèn)知,甚至絕大部分的無線服務(wù)提供者,也就是上述那些提供無線上網(wǎng)的商家,也對(duì)其知之甚少。曾有商家表示,他們“就是將ADSL線路插到無線路由器上,然后打開無線路由器大家就可以無線上網(wǎng)了。”如此一來,這種無線網(wǎng)絡(luò)就是沒有任何安全協(xié)議的“裸體”網(wǎng)絡(luò),用戶的所有信息都完全暴露在空氣中。
據(jù)美國(guó)《網(wǎng)絡(luò)世界》周刊報(bào)道,僅2006年底就發(fā)生了多件無線攻擊事件:一名咨詢?nèi)藛T非法進(jìn)入了PG&E公司的無線網(wǎng)絡(luò),盜取與市政當(dāng)局的口水戰(zhàn)有關(guān)的敏感的計(jì)算機(jī)文件;一名黑客因盜取保密的病人檔案而被判有罪,他非法進(jìn)入了Wake Forest大學(xué)醫(yī)學(xué)院的無線網(wǎng)絡(luò)。
而國(guó)內(nèi)的情況呢?目前國(guó)內(nèi)關(guān)于無線攻擊的事件報(bào)道并不多,這一方面是因?yàn)闊o線網(wǎng)絡(luò)普及程度還不是很高,另一方面是因?yàn)閲?guó)內(nèi)用戶往往欠缺這方面的意識(shí),即使被侵入了也并不知情或沒有給予重視。但是,隨著無線網(wǎng)絡(luò)的普及,Wi-Fi的安全問題必然會(huì)越來越受到大家的關(guān)注。
