- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
Wi-Fi信号易遭盗窃的防护措施
录入:edatop.com 点击:
家庭Wi-Fi网络信号的有效范围通常是接入点或路由器周围150英尺(46米),墙和窗户会减慢信号的传播。因此,Wi-Fi信号并不会仅局限在住所范围。实际上,在人口较密集的居住区,一个Wi-Fi设备,如笔记本,通常可以检测到多个Wi-Fi网络。
即便是对Wi-Fi知之甚少的用户,通过无线局域网接入宽带互联网也绝非难事,他只需要在设备检测到Wi-Fi网络时,点击加入就可以了。而一些宽带用户甚至喜欢将其网络开放,但是,此时他们共享的却已经并不仅仅是互联网接入通道了。
"窃取宽带接入的人并不一定会就此善罢甘休,他们还可能会窃取你的数据。而多数用户都不会觉察到陌生人在使用自己的网络",Gartner分析师Richard Hunter说,"所以如果你处在任何居住区,你就应该采取措施,保护你的Wi-Fi网络。"
尤其对于Windows系统的个人电脑,无线局域网的入侵者能够进入其任何共享的文件目录,进而修改文件,复制或者将其散布到互联网上。所以,无论如何,都应禁止文件共享,或仅将共享局限在特定可信赖用户范围。这样至少可以杜绝那些偶然性的窥窃行为,Hunter说。据微软称,Windows XP家庭版的文件共享在默认情况下是打开的。
另外,监听从未设防护局域网发送往互联网的数据,如email内容和密码,并不是一件难事,Electronic Frontier Foundation律师Kevin Bankston说。他建议未设防护Wi-Fi网络的用户应使用Pretty Good Privacy等免费工具对自己的email和密码实施加密。
安全专家表示,开放无线局域网还会使用户更容易受到病毒和其它恶意代码的侵害。在这方面,最大的危险是针对那些只想共享互联网接入的用户。很多家庭Wi-Fi路由器都具备防火墙功能,可以阻止扫描用户电脑安全漏洞的企图。但是对于任何已经进入无线局域网里的人,他们处在防火墙之后。所以如果他们的系统存在病毒或其它恶意代码,就可以在局域网中传播。这其中包括搜寻并将用户电脑其变为受黑客控制的"僵尸电脑"的工具。Gartner分析师John Girard说。
对于在线密码截获,无线局域网用户倒不必太过担心。因为互连网商务网站都会对用户的交易密码和其它信息进行从浏览器到商务网站的全程加密,用户信息在局域网内与在互联网上的保护加密是一样的。但是,如果你在浏览器里使用了记住密码功能,那么入侵者就能从你的电脑上窃取密码信息。另外,有些攻击会记录你的按键。所以,最好就是在路由器和PC上全都使用防火墙。欧洲无线安全专家Trifinite集团的创始人Martin Herfurt说。
另外,入侵者即便不侵入你的计算机,他还可以通过你的互联网接入通道,下载儿童色情内容,共享受版权保护的内容,或者发起Dos攻击。尽管这种可能性较小,但却可以给你制造麻烦。因为对于互联网上的犯罪,调查人员首先会查找犯罪活动发起的IP。而刚才所说的情况很容易使你成为首先被调查的对象。尽管仅凭犯罪活动是由你的网络发起这一事实,无法对你进行指控。但是,调查人员会在你的电脑上查找证据,这时如果发现某些非法内容,如你自己非法下载的音乐,肯定就会给你带来麻烦。
对于大量未设防护Wi-Fi网络的存在,很多观察家认为,主要原因是对于普通用户来说设置过于复杂。
2003年后期以来认证生产的所有Wi-Fi设备,都具备了足以满目商业用途的WPA(Wi-Fi Protected Access,Wi-Di接入保护)加密系统。之前获准生产的产品也至少具备了加密强度低一些的WEP(Wired Equivalent Privacy)加密系统。但是,即便是WEP系统,也会让潜在的入侵者颇费周折,而大多数的窥窃者也只能选择放弃。Girard说。
尽管有这两个加密系统可以为用户网络提供保护,但是用户经常是那个也不用。因为他们不是没有意识到可能存在的风险,就是过于复杂的设置操作让他们望而却步。
但是,Broadcom公司最近推出了Secure Easy Setup系统,可以极大的简化用户设置操作。目前最大的家庭Wi-Fi设备商Cisco的Linksys系列产品均已配备了Secure Easy Setup系统。其它公司也将可以通过集成Broadcom公司的芯片,在其产品中使用Secure Easy Setup系统。Wi-Fi芯片制造商Broadcom的高级产品营销经理David Cohen说。
为让所有用户都能容易的进行设置,负责Wi-Fi设备认证的Wi-Fi联盟计划在明年上半年制定一个标准,供设备厂商们直接内建入产品。该标准不会要求在所有Wi-Fi产品中使用,因为对于有IT专家来安装的复杂企业设备,这样的方法并不适合。
即便是对Wi-Fi知之甚少的用户,通过无线局域网接入宽带互联网也绝非难事,他只需要在设备检测到Wi-Fi网络时,点击加入就可以了。而一些宽带用户甚至喜欢将其网络开放,但是,此时他们共享的却已经并不仅仅是互联网接入通道了。
"窃取宽带接入的人并不一定会就此善罢甘休,他们还可能会窃取你的数据。而多数用户都不会觉察到陌生人在使用自己的网络",Gartner分析师Richard Hunter说,"所以如果你处在任何居住区,你就应该采取措施,保护你的Wi-Fi网络。"
尤其对于Windows系统的个人电脑,无线局域网的入侵者能够进入其任何共享的文件目录,进而修改文件,复制或者将其散布到互联网上。所以,无论如何,都应禁止文件共享,或仅将共享局限在特定可信赖用户范围。这样至少可以杜绝那些偶然性的窥窃行为,Hunter说。据微软称,Windows XP家庭版的文件共享在默认情况下是打开的。
另外,监听从未设防护局域网发送往互联网的数据,如email内容和密码,并不是一件难事,Electronic Frontier Foundation律师Kevin Bankston说。他建议未设防护Wi-Fi网络的用户应使用Pretty Good Privacy等免费工具对自己的email和密码实施加密。
安全专家表示,开放无线局域网还会使用户更容易受到病毒和其它恶意代码的侵害。在这方面,最大的危险是针对那些只想共享互联网接入的用户。很多家庭Wi-Fi路由器都具备防火墙功能,可以阻止扫描用户电脑安全漏洞的企图。但是对于任何已经进入无线局域网里的人,他们处在防火墙之后。所以如果他们的系统存在病毒或其它恶意代码,就可以在局域网中传播。这其中包括搜寻并将用户电脑其变为受黑客控制的"僵尸电脑"的工具。Gartner分析师John Girard说。
对于在线密码截获,无线局域网用户倒不必太过担心。因为互连网商务网站都会对用户的交易密码和其它信息进行从浏览器到商务网站的全程加密,用户信息在局域网内与在互联网上的保护加密是一样的。但是,如果你在浏览器里使用了记住密码功能,那么入侵者就能从你的电脑上窃取密码信息。另外,有些攻击会记录你的按键。所以,最好就是在路由器和PC上全都使用防火墙。欧洲无线安全专家Trifinite集团的创始人Martin Herfurt说。
另外,入侵者即便不侵入你的计算机,他还可以通过你的互联网接入通道,下载儿童色情内容,共享受版权保护的内容,或者发起Dos攻击。尽管这种可能性较小,但却可以给你制造麻烦。因为对于互联网上的犯罪,调查人员首先会查找犯罪活动发起的IP。而刚才所说的情况很容易使你成为首先被调查的对象。尽管仅凭犯罪活动是由你的网络发起这一事实,无法对你进行指控。但是,调查人员会在你的电脑上查找证据,这时如果发现某些非法内容,如你自己非法下载的音乐,肯定就会给你带来麻烦。
对于大量未设防护Wi-Fi网络的存在,很多观察家认为,主要原因是对于普通用户来说设置过于复杂。
2003年后期以来认证生产的所有Wi-Fi设备,都具备了足以满目商业用途的WPA(Wi-Fi Protected Access,Wi-Di接入保护)加密系统。之前获准生产的产品也至少具备了加密强度低一些的WEP(Wired Equivalent Privacy)加密系统。但是,即便是WEP系统,也会让潜在的入侵者颇费周折,而大多数的窥窃者也只能选择放弃。Girard说。
尽管有这两个加密系统可以为用户网络提供保护,但是用户经常是那个也不用。因为他们不是没有意识到可能存在的风险,就是过于复杂的设置操作让他们望而却步。
但是,Broadcom公司最近推出了Secure Easy Setup系统,可以极大的简化用户设置操作。目前最大的家庭Wi-Fi设备商Cisco的Linksys系列产品均已配备了Secure Easy Setup系统。其它公司也将可以通过集成Broadcom公司的芯片,在其产品中使用Secure Easy Setup系统。Wi-Fi芯片制造商Broadcom的高级产品营销经理David Cohen说。
为让所有用户都能容易的进行设置,负责Wi-Fi设备认证的Wi-Fi联盟计划在明年上半年制定一个标准,供设备厂商们直接内建入产品。该标准不会要求在所有Wi-Fi产品中使用,因为对于有IT专家来安装的复杂企业设备,这样的方法并不适合。