The case of the stolen Wi-Fi: What you need to know
Don't let your wireless network play host to strangers, say security experts
*大的方便 hspace=3 src="http://www.anheng.com.cn/news/showimg.php?iid=869&action=small" align=right border=0>从无线网盗用案例看:你需要了解WLAN的东西
系统安全方面的专家建议,千万不要让陌生人接触您的无线网络。
不久前,Benjamin Smith和Gregory Straszkiewicz双双因盗窃*种“既看不见、又听不到、也摸不着”的东西而同时遭到逮捕。这种东西非常值钱,失主必然会因此指控这两个人。但这两人所窃取的东西,却正是许多人每天都要向窗外“扔”的东西——*种叫做Wi-Fi的信号。
想*想,如果警车尖叫着在大街上追逐毒品贩子,但车上使用的无线局域网却是别人的,这岂不是很可笑的*件事。但如果你的网络让陌生人钻了空子,你可就有大麻烦了。可能会遇到下面这些危险:被窃听,数据被盗,艰苦的计算机犯罪法庭辩论和定罪等。如果你无意中接收到你邻居的Wi-Fi信号,那么你至少违反了法律,同时还得罪了朋友。
侵入Wi-Fi 防不胜防
4月21日,家住匹兹堡的Richard Dinon给警察打了电话,说他看见Smith在其住所外的*辆车中使用笔记本电脑。40岁的Smith被逮捕,并指控犯了重罪,因为根据佛州法律规定,不可以未经允许非法进入他人网络。9月8日,召开了听证会。7月份的时候,Isleworth地方法庭曾裁决Straszkiewicz有罪,他在数个场合下非法进入未经保护的住宅无线局域网。据此,他被处以874美元的罚款,还要接受12个月的有条件释放。
通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。
通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。*旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。*些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。
Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。
Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”
Hunter说,具体来说,如果你用的是*台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。他还说,无论如何都不能将你的文件设置成共享状态,除非是*些特别信任的朋友。这样做至少会阻止那些偶然想要偷窃你文件的人。根据微软方面的消息称,文件共享在Windows XP家庭版是被设置成默认选项的。
电子疆界基金会(Electronic Frontier Foundatio)的律师Kevin Bankston说,同样的,如果有人想经由未经保护的局域网监视传输到因特网上的数据,确实不是*件难事。Bankston指出,这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是*个低***别的口令(如申请免费新闻网站时)也可能会对将同样的口令应用于高***别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户*好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。
损失的不仅是网络资源
另据系统安全专家的说法,对个人局域网不进行加密,也可以更容易受到病毒以及其他恶意代码的袭击。Gartner安全分析家John Girard说,在这方面,*大的威胁还是来自于那些单纯想要和别人分享网络连接的用户。很多家庭用Wi-Fi路由器都装有防火墙,防火墙可以提供诸如阻止检测个人电脑漏洞的保护。任何登录到个人局域网上的人其实都躲在防火墙后面,如果他们的系统感染上病毒或是其他恶意代码的话,这些病毒和恶意代码就可以通过你的局域网向外部传播。
Trifinite集团(由欧洲无线网络安全专家组成的组织)创始人Martin Herfurt说,个人局域网用户现惟*不太需担心的地方也就算是在线密码的拦截了。他说,互联网商业网站为了保证顾客的交易安全,会将所有的密码和信息(从用户的浏览器到店家的服务器)加密,也就是说在个人局域网和在互联网上都受到了同样的保护。然而,他又补充道,如果你将你的浏览器设置成记住密码的状态,那么侵入者就可能从你的个人电脑上盗取这些密码。另外Gartner的Girard介绍说,在*些网络攻击行为中,黑客可以记录下你的按键历史。为了能够达到*好的防范效果,他建议所有的用户在自己的路由器和个人电脑上都要安装防火墙。
入侵者即使不侵入你的电脑也有可能带来*大的损失,尽管这听起来好像不大可能。监测人员说,不管那些人曾在你的网络联接上做过什么,如下载有关儿童色情文件、分享版权受保护的内容或是执行拒绝服务进攻,都可能会直接对您产生影响。
EFF的Bankson说,网络犯罪*旦发生,*重要的证据就是犯罪活动进行时所使用的IP地址了。联邦调查局或是美国唱片工业协会等组织可以传唤网络服务提供商,*终确定你到底是谁。
Hunter 和Bankston 都表示,尽管某人因自己Wi-Fi网络被犯罪分子利用而遭到起诉的可能性不是很大,这主要是由于缺乏其他佐证,但,调查机构也可以控制你的电脑用来搜寻*些其他东西,这些东西很可能让你陷入尴尬的境地,比如说,你非法下载下来的音乐什么的。
Bankston 说,由于这个原因,因盗窃Wi-Fi而遭逮捕的人还是很少。如果真有人接入你家的网络,在有些地区要想起诉他们还真不是件容易的事情。因为我们很难证明这个入侵者到底是主观故意的,还是仅仅利用了*初设计就是要公开的信号。因此,即使你正在寻找*个信号,并恰巧进入了邻居家的个人局域网,受处罚的几率也是微乎其微。
个人用户的难题
关于个人局域网未受保护程度的比例众说纷纭,但很多机构在造成现在这种现状的原因上还是意见*致的:对于*般的消费者来说,建立这种网络保护机制实在是太复杂了。
所有自2003年年底以来生产、并经过认证的Wi-Fi装置都配备了WPA(*种足以应付商业应用的加密系统)。此前经认证的产品也都配备有WEP系统(这种加密系统要相对弱*些)。但Girard说,即使想要进入这种相对较弱的系统,通常也会让入侵者忙活*番;大多数的入侵者会直接就去找没有保护设置的网络去了。
Wi-Fi芯片的主要制造商Broadcom公司的高*产品营销经理David Cohen说,这两种系统消费者都很少用,因为他们根本没意识到问题的存在,即使知道也没有能力进行配置。比如说,建立WPA需要Wi-Fi新用户设置*个完美的通行码,并将其输入到电脑中,再通过网络将口令输入到路由器中。
Broadcom*近正着手利用*种叫做Secure Easy Setup的系统简化这种程序,此系统可以自动生成通行码,用户只需要在个人电脑中安装的软件按钮上点击,之后再将路由器上的硬件按钮按*下就可以建立WPA了。与Secure Easy Setup系统配套的还有家用Wi-Fi设备*大的销售商Cisco公司的Linksys部门生产的产品,Cohen说,其他使用Broadcom芯片的商家也将陆续采用这种系统。
Wi-Fi联盟负责Wi-Fi设备的认证,它希望能够为所有消费者提供*种更加便捷的配置方法。常务董事Frank Hanzlik说,明年上半年,该组织计划建立*个标准,这样所有的企业就会嵌入并以此为依据进行检测。他还补充道,并不是所有的Wi-Fi产品都需要执行此标准,因为这项标准对于由IT专业人士安装的复杂企业设备来说不适用。
EFF的Bankston说,*些用户仍然选择了将他们的网络像公共设施*样开放。除了可能会违反宽带合约中的某些规定,此举需要上文中所提到的所有安全保障措施。
Banston说:“如果你不懂如何控制网络许可,你就千万不要开放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,将你的网络开放也会增加很多风险。”