你擔心Wi-Fi安全嗎？

看板NetSecurity (資安資訊安全)作者snoy.時間21年前 (2005/02/15 10:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

Matt Hines報導／轉載自ZDnet China　　2005/01/26 即使是對Matthew Ingrassia這種IT專業人士來說，要保持家中Wi-Fi 網路不會受到來自外界的攻擊也幾乎需要耗掉他全部的精力。儘管已經盡其所能地採取了安全措施，這位華盛頓法律事務所Thompson Cobum的技術人員仍然擔心有人會攻擊他在家裏架設的Wi-Fi 網路。他相信，仍然有許多經驗不足的用戶沒不知道他們的無線網路系統有多脆弱。他說，沒有安全措施的家庭Wi-Fi 網路，無異於敞開大門，在門口掛起牌子邀請竊賊進去偷東西。沒有一些訓練，用戶要保護Wi-Fi 網路的安全是不可能的。隨著Wi-Fi 網路在美國家庭中日益普及，越來越多的人暴露在間諜軟體等危險因素的威脅下，強化系統安全的需求也越來越迫切了。但對於一般用戶而言，Wi-Fi 網路的複雜性使得他們把這件事能拖就拖。如果廠商不能推出改變人們這種態度的產品，這一問題只會越來越嚴重。專家表示，人們安裝Wi-Fi 網路時就會遇到許多困難，使得他們不願意再部署其他安全措施，或重新開始安裝過程以堵住潛在的漏洞。另外，不同廠商設備間的不相容性、變來變去的業界安全標準、人們希望連接到Wi-Fi 網路中的設備越來越多，都使不太懂技術的用戶卻步不前。網路產業的高層人士指出，要消費者使用整合在無線產品中的安全功能也就變得相當困難。Linksys 的高級產品產品行銷經理Mani Dhillon表示，易用性是一個大問題。即使產品中的加密技術再好，但如果用戶不易安裝，它就無法使用，它就沒有什麼用處。我們曾努力使安全成為網路設定過程中不可或缺的一部分，但要強迫人們使用它相當困難，硬體廠商能做的有限。 Wi-Fi安全問題日益嚴重研究表明，大多數的美國家庭Wi-Fi 網路都沒有部署足夠的安全措施以防止外部入侵。 Gartner 預計，到2007年，約80% 的美國家庭 Wi-Fi 網路將被認為是「不安全的」。 Gartner還指出，到2006年，對家庭Wi-Fi 網路70% 的成功攻擊直接肇因於無線基地台 (access point, AP)和用戶端軟體設定不當。空中安全的五大祕訣以下是防護無線網路的幾個簡易方法： # 啟動無線路由器裏的防火牆軟體。 # 網路上每個裝置都安裝防火牆軟體 # 利用第三方軟體測試網路漏洞 # 以監控軟體偵測可能之入侵 # 某人被允許存取資源後，就立即變更密碼資料來源：CNET編輯部在最近的一次會議上，賽門鐵克負責產品管理總監Tom Powledge對五分之四的與會者承認他們的家庭Wi-Fi 網路沒有採取任何安全措施感到震驚。一些人認為，讓他們網路提供他人連網這種事非常新奇，沒有什麼好擔心的。但他們沒有想到的是，如果別人為所欲為地利用他們的網路瀏覽網路，他們IP Address可能就遭殃了。例如，如果其他人訪問了惡意內容，被跟蹤的是他們的IP位址，同時，同時還會拖慢網際網路的速度。 Powledge指出，那些Wi-Fi 網路能夠被輕易攻破的用戶，也會遭遇其他嚴重的安全威脅。例如駭客可以在他們的電腦上「植入」間諜軟體、廣告軟體、木馬程式等惡意程式碼，這可能招致網路欺詐、身份盜竊等更嚴重的問題。去年9 月份，一名洛杉磯男子因在汽車中僭用他人的Wi-Fi網路發送色情垃圾郵件遭到判刑；2003年，多倫多的一名男子因利用別人的Wi-Fi 網路下載兒童色情內容而被逮捕。在街上到處尋找沒有不設防的Wi-Fi 網路實在太普遍，使得這種行為也擁有一個已經有了自己的名字：wardriving（掃基地台）。一些業界專家指出，坐在某人的房子外面偷偷使用網路已經過時了，信號增強技術能夠使駭客在數英里之外登上進入其他人的網路。 McAfee的產品經理卡特說，你家附近的3C賣場中買得到的信號放大器能讓50英里的人連到你家Wi-Fi 網路，用戶要擔心的，已經不再僅僅是鄰居而已。事實上，擴展無線網路技術的範圍是許多業餘人士及研究人員的樂趣所在。現有家用無線網路300呎的範圍是受政府及製造商的限定，而不是技術本身的限制所致。加州大學聖地牙哥分校高效能研究與教育網路(HPWREN)已經利用功率放大與改良的天線，將Wi-Fi擴展到了72 英哩。而Defcon會議上的駭客也發明了一種無線狙擊槍，可瞄準半哩之外的藍芽電話，將藍芽技術的距離擴展了近100倍。廠商努力中由於威脅日益嚴重，從第三方軟體廠商到網路設備在內的所有廠商都在開發相關技術，幫助用戶保護Wi-Fi 網路的安全。安全軟體廠商McAfee 正在開發一款免費的診斷工具McAfee Wi-Fi Scan，使用戶利用一個 Web 介面對電腦進行檢查，判斷電腦所連接網路的安全性。這款軟體目前正處於beta測試階段，預定在2 月中旬發佈。Carter表示，「就算用戶成功地部署了附加在硬體內的安全功能，但我認為，人們還是對安全有錯誤期待。人們以為簡單的防火牆就能夠保證所有通訊的安全，但實際上防火牆只保障進出防火牆的連線安全，但它和你電腦之間呢…可就是空白一片了。」硬體廠商則採取了不同的途徑。在本月初的CES 展會上，思科旗下的Linksys 表示，它正在與Broadcom和IT大廠HP合作，為家用無線網路產品開發一鍵式安全系統。本產品名為 SecureEasySetup支援安全標準Wi -Fi Protected Access(WPA)。 Broadcom無線網路行銷的資深總監Jeff Abramowitz表示，SecureEasySetup 是一種消費者非常容易了解的基礎安全系統。「本產品讓你無需瞭解任何技術細節，就可以用 SecureEasySetup 建立一個安全的Wi-Fi 網路，」他說，「你只要按一下路由器或Wi-Fi AP上的按鈕，再按一下PC或其他設備上相對應的另一個按鈕，它們就能夠找到對方並建立安全的連接。 Linksys計畫將在2005年年初把SecureEasyStep技術內建其產品中，HP則計畫將在部分筆記型及桌上電腦和網路印表機上加上這種技術。Abramowitz說，許多其他知名廠商也將採用此一技術。 Force Field 無線公司則用較特殊的方法來確保Wi-Fi 網路的安全。它推出的一種稱為 DefendAir的乳膠塗料中含有銅和鋁，能在你家形成電磁防護罩，使電波不外洩。這種塗料的售價為每加侖69美元，但只有一種顏色??灰色。這些產品將能夠確保Wi-Fi 網路未來的安全。當前的問題是，仍然許多人不在乎現有系統中安全缺陷。專家指出，解決這一問題的方法很多，其中包括啟動無線路由器中防火牆、盡量向同一廠商採購產品。用戶還可以採取更進階的措施，例如刪除設備的SSID－－每一 WLAN的獨特識別碼──數值，確保安全系統都更新到符合所有最新無線安全規格。 Forrester Research資訊公司的分析師Jonathan Penn認為，由於安全還需要付出如此多心力，看來在更有效、好用的安全產品問世前，無線網路對消費者仍然是一大麻煩。他認為，改變原始技術設定及追隨產業標準，不應該是消費者應該的面對的責任。「如果硬體廠商、ISP 、軟體廠商真的希望人們使用網路，它們就不應當那麼為難客戶。廠商告訴客戶，他們要操心防毒軟體、反垃圾郵件工具、無線安全和所有各種惡意威脅。某種程度上，除非東西變好用了，不然有些人可能乾脆說『算了吧』！。」 -- ◢█◣▏◤█◣ ◆未來最舊小棧 Oldest Future Object █●▇█▁˙█ ◆通訊頻率 OfO.twbbs.org ◥█◢▉◥█◤ ◆來源座標 211-74-179-91.adsl.dynamic.seed.net.tw