科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道深度报道:Wi-Fi网络安全堪忧 厂商积极改进

深度报道:Wi-Fi网络安全堪忧 厂商积极改进

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

即使是对于IT专业人士马太来说,要保持家庭Wi-Fi 网络不会受到来自外界的攻击也几乎需要耗费他全部的精力。

作者:CNET科技资讯网 2007年8月31日

关键字:

  • 评论
  • 分享微博
  • 分享邮件
即使是对于IT专业人士马太来说,要保持家庭Wi-Fi 网络不会受到来自外界的攻击也几乎需要耗费他全部的精力。

尽管已经尽其所能地采取了安全措施,马太仍然担心有人会攻击他在家里架设的Wi-Fi 网络。他相信,仍然有许多经验不足的用户没有意识到他们的无线网络系统是如何脆弱。他说,运行没有安全措施的家庭Wi-Fi 网络,无异于敞开大门,在门口挂上邀请窃贼进去偷盗的标志。没有经过培训的用户要保护Wi-Fi 网络的安全是不可能的。

随着Wi-Fi 网络在美国家庭中日益普及,越来越多的人都受到了间谍件等危险因素的威胁,强化系统安全的需求也越来越迫切了。但对于普通用户而言,Wi-Fi 网络的复杂性使得他们认为安全是不太重要的。如果厂商不能推出改变人们这种态度的产品,这一问题只会越来越严重。

专家表示,人们安装Wi-Fi 网络时就会遇到许多困难,使得他们不愿意再部署其它安全措施,或重新开始安装过程以堵住潜在的漏洞。另外,不同厂商设备间的不兼容性、变来变去的业界安全标准、人们希望连接到Wi-Fi 网络中的设备越来越多都使不太懂技术的用户感到灰心。

网络产业的官员称,因此,让消费者使用无线产品中集成的安全功能就相当困难了。Linksys 的高级产品营销经理曼尼表示,易用性是一个大问题。尽管产品中具有最好的加密技术,但如果用户不能方便地使用它,它就没有什么用处。我们曾努力使安全成为网络建立过程中不可或缺的一部分,但要强迫人们使用它相当困难。

Wi-Fi 安全问题日益严重

研究表明,压倒多数的美国家庭Wi-Fi 网络都没有部署足够的安全措施,防止外部的入侵。Gartner 预计,到2007年,约80% 的美国家庭 Wi-Fi 网络将被认为是“不安全的”。它还认为,到2006年,对家庭Wi-Fi 网络70% 的成功攻击都是访问节点和客户端软件配置不当的直接后果。

在最近的一次会议上,赛门铁克负责产品管理的主管汤姆对五分之四的与会者承认他们的家庭Wi-Fi 网络没有采取任何安全措施感到震惊。一些人认为,通过他们的网络为其他人提供互联网连接的想法非常新颖,没有什么好担心的。但他们没有想到的是,如果其他人能够为所欲为地利用他们的网络连接,会给他们带来负面影响。例如,如果其他人访问了恶意内容,被跟踪的是他们的IP地址,同时,还会降低互联网连接的速度。

汤姆指出,那些Wi-Fi 网络能够被轻易攻破的用户还会遭遇其它严重的安全威胁。例如黑客可以在他们的计算机上“植入”间谍件、广告件、特洛伊木马等恶意代码,这可能导致网络欺诈、身份窃贼等更严重的问题。

去年9 月份,一名洛杉矶男子因在汽车中利用别人的Wi-Fi 网络发送色情垃圾邮件而被判刑;2003年,多伦多的一名男子因利用别人的Wi-Fi 网络下载儿童色情内容而遭到逮捕。在街上寻找没有采取安全措施的Wi-Fi 网络的行为已经非常普遍,并已经有了自己的名字:wardriving。

一些业界专家指出,在某人的房子外面偷偷使用其互联网连接已经过时了,信号增强技术能够使黑客在数英里之外使用用户的互联网连接。 McAfee的产品经理卡特说,本地的RadioShack中销售的信号放大器能够使人们在50英里元的地方访问Wi-Fi 网络,用户需要担心的已经不再仅仅是邻居。

厂商在努力

由于威胁日益严重,包括从第三方软件厂商到网络工具厂商在内的所有厂商都在开发相关技术,帮助用户保护Wi-Fi 网络的安全。McAfee 正在开发一款免费的诊断工具,使用户利用一个Web 界面对计算机进行检查,判断计算机所连接网络的安全性。

被称为McAfee Wi-Fi Scan 的这款软件目前正处于β测试阶段,将在2 月中旬发布。卡特表示,即使用户成功地部署了硬件附带的安全功能,但仍然不能保证安全。人们认为防火墙能够保证所有通讯的安全,但事实是,防火墙能够保证访问点与互联网之间通讯的安全,但访问点和计算机之间连接的安全性却没有一点儿保证。

硬件厂商则采取了不同的途径。在本月初的CES 展会上,思科旗下的Linksys 表示,它正在与Broadcom和惠普进行合作,为家用无线网络产品开发一键式安全系统。这一名为SecureEasySetup 的系统符合Wi-Fi Protected Access标准。

Broadcom负责无线局域网营销的高级主管杰夫表示,SecureEasySetup 是一种消费者非常容易理解的基本安全系统。他说,无需了解任何技术细节,用户就能够利用SecureEasySetup 建立一个安全的Wi-Fi 网络。用户只需要按一下路由器或Wi-Fi 访问节点上的一个按钮,然后再按一下PC或其它设备上相对应的另一个按钮,它们就能够相互发现对方并建立安全的连接。

Linksys 将在2005年年初在其产品中部署SecureEasyStep技术,惠普则计划将这一技术应用在部分型号和台式机、笔记本电脑和网络打印机上。杰夫说,许多其它高科技厂商也将采用这一技术。

Force Field 无线公司则采取了非传统的方法来保证Wi-Fi 网络的安全。它推出的被称为DefendAir 的涂料中含有铜和铝,能够屏蔽无线电信号,使它们不能泄露到房子外面。这种涂料的售价为每加仑69美元,但只有一种颜色━━灰色。

这些产品将能够确保Wi-Fi 网络未来的安全。现在的问题是忘记了现有系统中安全缺陷的用户,专家指出,解决这一问题的方法很多,其中包括在路由器中部署防火墙、尽可能地向同一厂商采购产品。用户还可以采取更复杂的措施,例如删除设备的缺省服务集标识符,确保安全系统得到及时更新,并符合最新的标准。

Forrester 资讯公司的分析师乔纳森认为,由于保证其安全需要付出如此多的精力,在更有效、易用的安全措施问世前,无线网络是否适合消费者使用还存在争论。如果硬件厂商、ISP 、软件厂商真的希望人们使用网络,它们就不应当使客户感到如此困难。客户被告知,他们需要担心反病毒软件、反垃圾邮件工具、无线安全和网上的其它各种恶意威胁。从某种意义上说,除非简单了,人们可能会放弃某种技术。

(编辑:孙莹)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章