Matt Hines报导／转载自ZDnet China　　2005/01/26 即使是对Matthew Ingrassia这种IT专业人士来说，要保持家中Wi-Fi 网路不会受到来自外 界的攻击也几乎需要耗掉他全部的精力。 尽管已经尽其所能地采取了安全措施，这位华盛顿法律事务所Thompson Cobum的技术人员 仍然担心有人会攻击他在家里架设的Wi-Fi 网路。他相信，仍然有许多经验不足的用户没 不知道他们的无线网路系统有多脆弱。他说，没有安全措施的家庭Wi-Fi 网路，无异於敞 开大门，在门口挂起牌子邀请窃贼进去偷东西。没有一些训练，用户要保护Wi-Fi 网路的 安全是不可能的。 随着Wi-Fi 网路在美国家庭中日益普及，越来越多的人暴露在间谍软体等危险因素的威胁 下，强化系统安全的需求也越来越迫切了。但对於一般用户而言，Wi-Fi 网路的复杂性使 得他们把这件事能拖就拖。如果厂商不能推出改变人们这种态度的产品，这一问题只会越 来越严重。 专家表示，人们安装Wi-Fi 网路时就会遇到许多困难，使得他们不愿意再部署其他安全措 施，或重新开始安装过程以堵住潜在的漏洞。另外，不同厂商设备间的不相容性、变来变 去的业界安全标准、人们希望连接到Wi-Fi 网路中的设备越来越多，都使不太懂技术的用 户却步不前。 网路产业的高层人士指出，要消费者使用整合在无线产品中的安全功能也就变得相当困难 。Linksys 的高级产品产品行销经理Mani Dhillon表示，易用性是一个大问题。即使产品 中的加密技术再好，但如果用户不易安装，它就无法使用，它就没有什麽用处。我们曾努 力使安全成为网路设定过程中不可或缺的一部分，但要强迫人们使用它相当困难，硬体厂 商能做的有限。 Wi-Fi安全问题日益严重 研究表明，大多数的美国家庭Wi-Fi 网路都没有部署足够的安全措施以防止外部入侵。 Gartner 预计，到2007年，约80% 的美国家庭 Wi-Fi 网路将被认为是「不安全的」。 Gartner还指出，到2006年，对家庭Wi-Fi 网路70% 的成功攻击直接肇因於无线基地台 (access point, AP)和用户端软体设定不当。 空中安全的五大秘诀 以下是防护无线网路的几个简易方法： # 启动无线路由器里的防火墙软体。 # 网路上每个装置都安装防火墙软体 # 利用第三方软体测试网路漏洞 # 以监控软体侦测可能之入侵 # 某人被允许存取资源後，就立即变更密码 资料来源：CNET编辑部 在最近的一次会议上，赛门铁克负责产品管理总监Tom Powledge对五分之四的与会者承认 他们的家庭Wi-Fi 网路没有采取任何安全措施感到震惊。一些人认为，让他们网路提供他 人连网这种事非常新奇，没有什麽好担心的。但他们没有想到的是，如果别人为所欲为地 利用他们的网路浏览网路，他们IP Address可能就遭殃了。例如，如果其他人访问了恶意 内容，被跟踪的是他们的IP位址，同时，同时还会拖慢网际网路的速度。 Powledge指出，那些Wi-Fi 网路能够被轻易攻破的用户，也会遭遇其他严重的安全威胁。 例如骇客可以在他们的电脑上「植入」间谍软体、广告软体、木马程式等恶意程式码，这 可能招致网路欺诈、身份盗窃等更严重的问题。 去年9 月份，一名洛杉矶男子因在汽车中僭用他人的Wi-Fi网路发送色情垃圾邮件遭到判刑 ；2003年，多伦多的一名男子因利用别人的Wi-Fi 网路下载儿童色情内容而被逮捕。 在街上到处寻找没有不设防的Wi-Fi 网路实在太普遍，使得这种行为也拥有一个已经有了 自己的名字：wardriving（扫基地台）。 一些业界专家指出，坐在某人的房子外面偷偷使用网路已经过时了，信号增强技术能够使 骇客在数英里之外登上进入其他人的网路。 McAfee的产品经理卡特说，你家附近的3C卖场中 买得到的信号放大器能让50英里的人连到你家Wi-Fi 网路，用户要担心的，已经不再仅仅 是邻居而已。 事实上，扩展无线网路技术的范围是许多业余人士及研究人员的乐趣所在。现有家用无线 网路300尺的范围是受政府及制造商的限定，而不是技术本身的限制所致。加州大学圣地牙哥 分校高效能研究与教育网路(HPWREN)已经利用功率放大与改良的天线，将Wi-Fi扩展到了72 英哩。而Defcon会议上的骇客也发明了一种无线狙击枪，可瞄准半哩之外的蓝芽电话，将 蓝芽技术的距离扩展了近100倍。 厂商努力中 由於威胁日益严重，从第三方软体厂商到网路设备在内的所有厂商都在开发相关技术，帮 助用户保护Wi-Fi 网路的安全。 安全软体厂商McAfee 正在开发一款免费的诊断工具McAfee Wi-Fi Scan，使用户利用一个 Web 介面对电脑进行检查，判断电脑所连接网路的安全性。这款软体目前正处於beta测试 阶段，预定在2 月中旬发布。Carter表示，「就算用户成功地部署了附加在硬体内的安全 功能，但我认为，人们还是对安全有错误期待。人们以为简单的防火墙就能够保证所有通 讯的安全，但实际上防火墙只保障进出防火墙的连线安全，但它和你电脑之间呢…可就是 空白一片了。」 硬体厂商则采取了不同的途径。在本月初的CES 展会上，思科旗下的Linksys 表示，它正 在与Broadcom和IT大厂HP合作，为家用无线网路产品开发一键式安全系统。本产品名为 SecureEasySetup支援安全标准Wi -Fi Protected Access(WPA)。 Broadcom无线网路行销的资深总监Jeff Abramowitz表示，SecureEasySetup 是一种消费者 非常容易了解的基础安全系统。「本产品让你无需了解任何技术细节，就可以用 SecureEasySetup 建立一个安全的Wi-Fi 网路，」他说，「你只要按一下路由器或Wi-Fi AP上的按钮，再按一下PC或其他设备上相对应的另一个按钮，它们就能够找到对方并建立 安全的连接。 Linksys计画将在2005年年初把SecureEasyStep技术内建其产品中，HP则计画将在部分笔记 型及桌上电脑和网路印表机上加上这种技术。Abramowitz说，许多其他知名厂商也将采用 此一技术。 Force Field 无线公司则用较特殊的方法来确保Wi-Fi 网路的安全。它推出的一种称为 DefendAir的乳胶涂料中含有铜和铝，能在你家形成电磁防护罩，使电波不外泄。这种涂料 的售价为每加仑69美元，但只有一种颜色??灰色。 这些产品将能够确保Wi-Fi 网路未来的安全。当前的问题是，仍然许多人不在乎现有系统 中安全缺陷。专家指出，解决这一问题的方法很多，其中包括启动无线路由器中防火墙、 尽量向同一厂商采购产品。用户还可以采取更进阶的措施，例如删除设备的SSID－－每一 WLAN的独特识别码──数值，确保安全系统都更新到符合所有最新无线安全规格。 Forrester Research资讯公司的分析师Jonathan Penn认为，由於安全还需要付出如此多心 力，看来在更有效、好用的安全产品问世前，无线网路对消费者仍然是一大麻烦。他认为 ，改变原始技术设定及追随产业标准，不应该是消费者应该的面对的责任。 「如果硬体厂商、ISP 、软体厂商真的希望人们使用网路，它们就不应当那麽为难客户。 厂商告诉客户，他们要操心防毒软体、反垃圾邮件工具、无线安全和所有各种恶意威胁。 某种程度上，除非东西变好用了，不然有些人可能乾脆说『算了吧』！。」 -- ◢█◣▏◤█◣ ◆未来最旧小栈 Oldest Future Object █●▇█▁˙█ ◆通讯频率 OfO.twbbs.org ◥█◢▉◥█◤ ◆来源座标 211-74-179-91.adsl.dynamic.seed.net.tw