扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2008年12月17日
关键字: 无线局域网
无线网络不同于有线网络
你可能已经在家庭网络中使用了无线网络设备,或者将要使用无线网络设备。在搭建家庭网络的时候,无线技术以其灵活性为我们带来了很大的方便,试想一下,当你在坐在床上,或在上厕所的时候,也可以抱着本本上网浏览最新的新闻资讯或网络内容,这是多么令人惬意的一件事情。
当今的无线网络具有可靠的速度、灵活性和易于安装的特点,因此我们高度推荐大家使用它。不过,存在一个问题,为了便于安装使用,很多无线设备厂家都默认关闭了大多数安全功能,因此其也面临着一些安全问题。客观的来说,我们看到的大多数无线设备厂商都提供了简单易懂的快速设置向导来帮助大家启用这些安全功能,但是,事实上很多人并不会去使用它,这可能是一个会让你缴纳昂贵学费的错误。
一、无线家庭网络安全性何以牵动人心
对一个有线网络的访问控制是非常容易的,因为攻击者必须要进入你的家中,把网线插到你的路由器上;而在无线网络中,攻击者只需要在你家附近就可以。像门窗等物理的障碍在一定程度上并不能阻挡他们访问你的家庭网络,因此,我们不得不采取其他的措施来阻挡他们。
无线网络中的安全问题一方面是因为无线信号是全方向的。不像一个有线网络,信号只会在物理的网络线路中传播,无线信号在一定范围内全方向传播,包括上下左右、东西南北。任何想访问你的信号的人,只需要在信号范围内放一个接收器(一台具有无线网卡的计算机)就可以。
还有人利用这种不安全的无线家庭网络来做一些非法的事情。例如,有人使用邻居的无线网络来连接到互联网后,创建了违法的网站来提供网站内容下载,而这些内容是违法的色情、暴力内容,当警察根据网络连接信息追查下来的时候,最后却查到了这个不安全的无线网络的家庭,由此给这家的主人带来不小的麻烦。
不过幸运的是,最后警察最后发现真正罪犯机器上的色情图片,从而让这家主人得以恢复清白。试想一下,如果没有发现真正罪犯机器上的色情图片,这家主人要花费怎样的努力来为自己解释呢?
因此,我们没有理由不来加强我们无线网络的安全性。
二、一个简单的试验揭示的安全现状
有人曾做过一个简单的实验,在其小区附近用无线网络扫描软件Network Stumbler看有多少人部署了无线网络。结果很轻松的就发现了114个无线路由器,其中只有45个启用了保护措施。从这个扫描结果来看,潜在的攻击者可以很轻松的就得到一个可用无线网络的调查表,包括他们的无线网络的服务集标识符(SSID)、通信通道,更重要的是,他们可以看到哪些网络已经采取了安全防护措施,哪些无线网络则是门户大开。
扫描结果 |
从上图中我们可以看到,在有的无线网络的前面的圆圈中有锁的代表这个无线网络至少启用了加密的。而没有锁的圆圈则代表了这个无线网络门户打开。任何人坐在接近该房屋的大街上就可以连接到该接入点上,从而进行访问互联网或试图攻入该家庭网络中的其他机器。而执行这种搜索的工具在互联网上到处都是,很容易找到,而且都可以免费下载使用。
而且从上图中,我们可以看到很多无线路由器都使用了刚从包装盒中取出来的默认设置,连SSID都是使用的厂家默认的设置。简单的来说,这些人可能就是从包装盒中取出这些为无线路由器,然后接上电源、网线,就开始使用了,没有采取任何设置修改。的确,这样是方便了,但是由此带来的安全问题却非常麻烦。
如果只需要花费几分钟的时间来设置你的无线路由器的安全配置,就可以让你免受很多麻烦,为什么要吝啬这几分钟的时间呢?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。