下载中心  |  网站地图  |  站内搜索  |  加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 从无线网盗用案例看:你需要了解WLAN的东西
从无线网盗用案例看:你需要了解WLAN的东西
2005-09-15    Stephen Lawson       阅读:

The case of the stolen Wi-Fi: What you need to know
Don't let your wireless network play host to strangers, say security experts


无线网Wi-Fi为我们带来的<span*大的方便 hspace=3 src="http://www.anheng.com.cn/news/showimg.php?iid=869&action=small" align=right border=0>从无线网盗用案例看:你需要了解WLAN的东西
系统安全方面的专家建议,千万不要让陌生人接触您的无线网络。

不久前,Benjamin Smith和Gregory Straszkiewicz双双因盗窃*种“既看不见、又听不到、也摸不着”的东西而同时遭到逮捕。这种东西非常值钱,失主必然会因此指控这两个人。但这两人所窃取的东西,却正是许多人每天都要向窗外“扔”的东西——*种叫做Wi-Fi的信号。

*想,如果警车尖叫着在大街上追逐毒品贩子,但车上使用的无线局域网却是别人的,这岂不是很可笑的*件事。但如果你的网络让陌生人钻了空子,你可就有大麻烦了。可能会遇到下面这些危险:被窃听,数据被盗,艰苦的计算机犯罪法庭辩论和定罪等。如果你无意中接收到你邻居的Wi-Fi信号,那么你至少违反了法律,同时还得罪了朋友。

 

侵入Wi-Fi 防不胜防

入侵无线网有时轻而易举4月21日,家住匹兹堡的Richard Dinon给警察打了电话,说他看见Smith在其住所外的*辆车中使用笔记本电脑。40岁的Smith被逮捕,并指控犯了重罪,因为根据佛州法律规定,不可以未经允许非法进入他人网络。9月8日,召开了听证会。7月份的时候,Isleworth地方法庭曾裁决Straszkiewicz有罪,他在数个场合下非法进入未经保护的住宅无线局域网。据此,他被处以874美元的罚款,还要接受12个月的有条件释放。

通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。

通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。*旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。*些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。

Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。

Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”

Hunter说,具体来说,如果你用的是*台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。他还说,无论如何都不能将你的文件设置成共享状态,除非是*些特别信任的朋友。这样做至少会阻止那些偶然想要偷窃你文件的人。根据微软方面的消息称,文件共享在Windows XP家庭版是被设置成默认选项的。

电子疆界基金会(Electronic Frontier Foundatio)的律师Kevin Bankston说,同样的,如果有人想经由未经保护的局域网监视传输到因特网上的数据,确实不是*件难事。Bankston指出,这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是*个低***别的口令(如申请免费新闻网站时)也可能会对将同样的口令应用于高***别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户*好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。

https://anheng.com.cn/news/article.php?articleid=690 

损失的不仅是网络资源

另据系统安全专家的说法,对个人局域网不进行加密,也可以更容易受到病毒以及其他恶意代码的袭击。Gartner安全分析家John Girard说,在这方面,*大的威胁还是来自于那些单纯想要和别人分享网络连接的用户。很多家庭用Wi-Fi路由器都装有防火墙,防火墙可以提供诸如阻止检测个人电脑漏洞的保护。任何登录到个人局域网上的人其实都躲在防火墙后面,如果他们的系统感染上病毒或是其他恶意代码的话,这些病毒和恶意代码就可以通过你的局域网向外部传播。

Trifinite集团(由欧洲无线网络安全专家组成的组织)创始人Martin Herfurt说,个人局域网用户现惟*不太需担心的地方也就算是在线密码的拦截了。他说,互联网商业网站为了保证顾客的交易安全,会将所有的密码和信息(从用户的浏览器到店家的服务器)加密,也就是说在个人局域网和在互联网上都受到了同样的保护。然而,他又补充道,如果你将你的浏览器设置成记住密码的状态,那么侵入者就可能从你的个人电脑上盗取这些密码。另外Gartner的Girard介绍说,在*些网络攻击行为中,黑客可以记录下你的按键历史。为了能够达到*好的防范效果,他建议所有的用户在自己的路由器和个人电脑上都要安装防火墙。

入侵者即使不侵入你的电脑也有可能带来*大的损失,尽管这听起来好像不大可能。监测人员说,不管那些人曾在你的网络联接上做过什么,如下载有关儿童色情文件、分享版权受保护的内容或是执行拒绝服务进攻,都可能会直接对您产生影响。

EFF的Bankson说,网络犯罪*旦发生,*重要的证据就是犯罪活动进行时所使用的IP地址了。联邦调查局或是美国唱片工业协会等组织可以传唤网络服务提供商,*终确定你到底是谁。

Hunter 和Bankston 都表示,尽管某人因自己Wi-Fi网络被犯罪分子利用而遭到起诉的可能性不是很大,这主要是由于缺乏其他佐证,但,调查机构也可以控制你的电脑用来搜寻*些其他东西,这些东西很可能让你陷入尴尬的境地,比如说,你非法下载下来的音乐什么的。

Bankston 说,由于这个原因,因盗窃Wi-Fi而遭逮捕的人还是很少。如果真有人接入你家的网络,在有些地区要想起诉他们还真不是件容易的事情。因为我们很难证明这个入侵者到底是主观故意的,还是仅仅利用了*初设计就是要公开的信号。因此,即使你正在寻找*个信号,并恰巧进入了邻居家的个人局域网,受处罚的几率也是微乎其微。

https://anheng.com.cn/news/article.php?articleid=690 

个人用户的难题

关于个人局域网未受保护程度的比例众说纷纭,但很多机构在造成现在这种现状的原因上还是意见*致的:对于*般的消费者来说,建立这种网络保护机制实在是太复杂了。

所有自2003年年底以来生产、并经过认证的Wi-Fi装置都配备了WPA(*种足以应付商业应用的加密系统)。此前经认证的产品也都配备有WEP系统(这种加密系统要相对弱*些)。但Girard说,即使想要进入这种相对较弱的系统,通常也会让入侵者忙活*番;大多数的入侵者会直接就去找没有保护设置的网络去了。 

Wi-Fi芯片的主要制造商Broadcom公司的高*产品营销经理David Cohen说,这两种系统消费者都很少用,因为他们根本没意识到问题的存在,即使知道也没有能力进行配置。比如说,建立WPA需要Wi-Fi新用户设置*个完美的通行码,并将其输入到电脑中,再通过网络将口令输入到路由器中。

Broadcom*近正着手利用*种叫做Secure Easy Setup的系统简化这种程序,此系统可以自动生成通行码,用户只需要在个人电脑中安装的软件按钮上点击,之后再将路由器上的硬件按钮按*下就可以建立WPA了。与Secure Easy Setup系统配套的还有家用Wi-Fi设备*大的销售商Cisco公司的Linksys部门生产的产品,Cohen说,其他使用Broadcom芯片的商家也将陆续采用这种系统。

Wi-Fi联盟负责Wi-Fi设备的认证,它希望能够为所有消费者提供*种更加便捷的配置方法。常务董事Frank Hanzlik说,明年上半年,该组织计划建立*个标准,这样所有的企业就会嵌入并以此为依据进行检测。他还补充道,并不是所有的Wi-Fi产品都需要执行此标准,因为这项标准对于由IT专业人士安装的复杂企业设备来说不适用。

EFF的Bankston说,*些用户仍然选择了将他们的网络像公共设施*样开放。除了可能会违反宽带合约中的某些规定,此举需要上文中所提到的所有安全保障措施。

Banston说:“如果你不懂如何控制网络许可,你就千万不要开放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,将你的网络开放也会增加很多风险。”

https://anheng.com.cn/news/article.php?articleid=690 

责任编辑: admin

相关文章
艾尔麦无线网勘测软件Survey Pro 8.5版本升*说明 -阅: 219600
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版 -阅: 273118
福禄克艾尔麦无线局域网勘测软件发布中文版,AirMagnet Survey Pro -阅: 282802
安恒公司提供艾尔麦AirMagnet WiFi分析和勘测软件中文视频培训资料 -阅: 298673
AirMagnet Spectrum XT 无线局域网频谱分析仪发布2.0.1版本升* -阅: 259623
如何在无线网的勘测报告中显示正确的AP位置图标? -阅: 240564
如何下载升*艾尔麦AirMagnet无线网测试产品的授权文件? -阅: 262594
如何提高无线网勘测时的数据采集速度? -阅: 239547
艾尔麦无线网测试管理系统AME企业版9.0发布 -阅: 252137
FLUKE网络升*无线网勘测软件V8.0版,AirMagnet Survey Pro 8.0 -阅: 231571
安恒公司与福禄克网络公司签署AirMagnet艾尔麦无线网测试产品分销总代理协议 -阅: 304273
如何获得有效的勘测点具体覆盖值? -阅: 224521
安恒公司无线网测试方案在无线网络实验室的成功应用 -阅: 239810
艾尔麦无线频谱分析仪AirMagnet Spectrum Analyzer在外企的应用案例 -阅: 223552
艾尔麦无线网勘测分析仪Sruvey在运营商的大量应用 -阅: 223556
艾尔麦无线网勘测分析仪Survey中“AirWISE”功能简介 -阅: 222592
艾尔麦Survey Pro勘测分析仪替代福禄克InterpretAir -阅: 228530
AirManget Survey艾尔麦勘测分析仪在实际应用中的FAQ -阅: 211409
无线网勘测分析仪Survey版本升*至7.1 -阅: 207394
无线网频谱分析仪的应用常见问题集-FAQ -阅: 187496
相关产品
AirMagnet Spectrum XT 无线局域网频谱分析仪 -阅: 1112834
MICRONIX MSA300系列频谱分析仪,3G测试,基站测试的利器 -阅: 593971
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡 -阅: 919527
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试 -阅: 1026843
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统 -阅: 932798
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 1057905
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 -阅: 1043639
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具 -阅: 1875135
无线网频谱分析仪Spectrum Analyzer -阅: 1411927

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   wwwm.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877