为无线安全启蒙

如果人们没有对网络进行必要的防护，他们的文件就存在被窃取的危险，而这正是那些网络黑客们所梦寐以求的事情。

在宾馆中提供Wi-Fi 访问或者以太网宽带连接服务已变得相当普遍。作为客人当然不想为这类服务另行付费，而通常情况下的确也不用付费。

在家中使用Wi-Fi 网络而导致宽带连接和文件共享泄漏的事件已发生过多起。而使用笔记本电脑时也存在无线信号泄露的问题。

当你坐在宾馆里，用电脑搜索Wi-Fi 网络时，通常会发现十来个可用的网络。在机场或火车站的休息厅里也会遇到类似的情形。

其中有一些网络显示为“已设置安全机制的”，它们通常采用了WEP 或者WPA 加密机制，需要你提供一个共享密钥才能连接进去。

而大多数无线网络则是完全开放的，即“未设置安全机制的”，它们的SSID通常还保持着厂商的缺省名称，比如“Belkin”或者“Netgear ”。

这些未设置安全机制的无线网络中有一些是拒绝任何未綷- 认证的接入的，这些网络通常来自于内置Wi-Fi 功能的手机或者那些无线网卡闲置的笔记本电脑无线网卡泄露的信号。

还有一些则允许未认证的PC接入一小段时间直到它将你切断，这种情况通常是来自于那些泄露了无线信号的笔记本电脑，由于装有软件防火墙，当出现陌生连接后，防火墙会弹出警告信息，而随后主人就会切断外来的陌生接入。

不过大多数未设置安全机制的无线网络是彻底开放的。在一次去东京开会的旅程中，我在一家宾馆中住了一个星期，但我并没有支付每天20美元的网络接入费用，却享受到了免费的Internet访问服务。

我并没有尝试偷看任何人的文件，但如果我想做的话，我确实能做到这一点。之所以会出现这种情况，是因为构建安全的家庭网络的确需要一定的技巧。

构建一个安全的Wi-Fi 网络同样需要技巧。对防火墙和共享功能的设置都需要一定的知识和相当的耐心。大多数用户在家庭网络连通之后都会兴奋异常地马上去体验一番，而忽略了安全机制的设置。

这样就导致家庭网络的宽带接入可能会被其他人免费享用，而当主人带着笔记本电脑到公共场所连接无线热点时，同样存在信息泄露的危险。

Webroot 、Sophos、Sunbelt 和Panda 等信息安全厂商都发表了有关这方面的调查报告。其中来自Panda 公司的研究报告最为详细（www.pandasoftware.com/wifi）。Panda 公司的工作人员驾车周游了9 个国家的诸多城市，对不安全的Wi-Fi 网络进行侦测。

他们发现，每10个无线网络中就有6 个没有采取任何安全防护措施，在西班牙，甚至每5 个无线网络就有4 个是彻底开放的。Panda 公司认为，这些不安全的网络必将遭致病毒或者蠕虫的攻击，只是时间早晚的问题。

把SSID隐藏起来显然有助于减少无线网络被入侵的危险，但大多数用户通常惧怕这样做，他们担心会连他们自己也找不到无线网络。

当你携带笔记本电脑离开家中去连接公共Wi-Fi 网络时，笔记本电脑也可能会变成一个无线接入点。如果笔记本电脑上安装了一个好的防火墙，当有人尝试连接你的电脑时就会弹出一个警告信息。

不过Windows 自己并不会警告你。一旦你的家庭网络被别人闯入，只要对方稍具电脑知识，都可以访问到你的共享文件。

即使防火墙给出了警告，有些糊涂的用户也可能会忘记阻止对方的接入而仅仅将警告窗口关闭了事。这也给那些入侵者可乘之机。

对于WEP 、WPA 和WPA2的安全强度的讨论实际上并没有太多意义，如果你不打开这些安全加密功能，那根本也没什么区别。

Wi-Fi 厂商在网络安全方面的确也对他们的消费者进行了一些宣传工作，但从效果来看并不明显。下一步的工作也许需要政府掀起一场全社会的无线安全扫盲运动。

文/Barry Fox