Wi-Fi信號易遭盜竊的防護措施

　　家庭Wi-Fi網(wǎng)絡(luò)信號的有效范圍通常是接入點或路由器周圍150英尺(46米)，墻和窗戶會減慢信號的傳播。因此，Wi-Fi信號并不會僅局限在住所范圍。實際上，在人口較密集的居住區(qū)，一個Wi-Fi設(shè)備，如筆記本，通?？梢詸z測到多個Wi-Fi網(wǎng)絡(luò)。

　　即便是對Wi-Fi知之甚少的用戶，通過無線局域網(wǎng)接入寬帶互聯(lián)網(wǎng)也絕非難事，他只需要在設(shè)備檢測到Wi-Fi網(wǎng)絡(luò)時，點擊加入就可以了。而一些寬帶用戶甚至喜歡將其網(wǎng)絡(luò)開放，但是，此時他們共享的卻已經(jīng)并不僅僅是互聯(lián)網(wǎng)接入通道了。

　　“竊取寬帶接入的人并不一定會就此善罷甘休，他們還可能會竊取你的數(shù)據(jù)。而多數(shù)用戶都不會覺察到陌生人在使用自己的網(wǎng)絡(luò)”，Gartner分析師Richard Hunter說，“所以如果你處在任何居住區(qū)，你就應(yīng)該采取措施，保護你的Wi-Fi網(wǎng)絡(luò)。”

　　尤其對于Windows系統(tǒng)的個人電腦，無線局域網(wǎng)的入侵者能夠進入其任何共享的文件目錄，進而修改文件，復(fù)制或者將其散布到互聯(lián)網(wǎng)上。所以，無論如何，都應(yīng)禁止文件共享，或僅將共享局限在特定可信賴用戶范圍。這樣至少可以杜絕那些偶然性的窺竊行為，Hunter說。據(jù)微軟稱，Windows XP家庭版的文件共享在默認情況下是打開的。

　　另外，監(jiān)聽從未設(shè)防護局域網(wǎng)發(fā)送往互聯(lián)網(wǎng)的數(shù)據(jù)，如email內(nèi)容和密碼，并不是一件難事，Electronic Frontier Foundation律師Kevin Bankston說。他建議未設(shè)防護Wi-Fi網(wǎng)絡(luò)的用戶應(yīng)使用Pretty Good Privacy等免費工具對自己的email和密碼實施加密。

　　安全專家表示，開放無線局域網(wǎng)還會使用戶更容易受到病毒和其它惡意代碼的侵害。在這方面，最大的危險是針對那些只想共享互聯(lián)網(wǎng)接入的用戶。很多家庭Wi-Fi路由器都具備防火墻功能，可以阻止掃描用戶電腦安全漏洞的企圖。但是對于任何已經(jīng)進入無線局域網(wǎng)里的人，他們處在防火墻之后。所以如果他們的系統(tǒng)存在病毒或其它惡意代碼，就可以在局域網(wǎng)中傳播。這其中包括搜尋并將用戶電腦其變?yōu)槭芎诳涂刂频?ldquo;僵尸電腦”的工具。Gartner分析師John Girard說。

　　對于在線密碼截獲，無線局域網(wǎng)用戶倒不必太過擔(dān)心。因為互連網(wǎng)商務(wù)網(wǎng)站都會對用戶的交易密碼和其它信息進行從瀏覽器到商務(wù)網(wǎng)站的全程加密，用戶信息在局域網(wǎng)內(nèi)與在互聯(lián)網(wǎng)上的保護加密是一樣的。但是，如果你在瀏覽器里使用了記住密碼功能，那么入侵者就能從你的電腦上竊取密碼信息。另外，有些攻擊會記錄你的按鍵。所以，最好就是在路由器和PC上全都使用防火墻。歐洲無線安全專家Trifinite集團的創(chuàng)始人Martin Herfurt說。

　　另外，入侵者即便不侵入你的計算機，他還可以通過你的互聯(lián)網(wǎng)接入通道，下載兒童色情內(nèi)容，共享受版權(quán)保護的內(nèi)容，或者發(fā)起Dos攻擊。盡管這種可能性較小，但卻可以給你制造麻煩。因為對于互聯(lián)網(wǎng)上的犯罪，調(diào)查人員首先會查找犯罪活動發(fā)起的IP。而剛才所說的情況很容易使你成為首先被調(diào)查的對象。盡管僅憑犯罪活動是由你的網(wǎng)絡(luò)發(fā)起這一事實，無法對你進行指控。但是，調(diào)查人員會在你的電腦上查找證據(jù)，這時如果發(fā)現(xiàn)某些非法內(nèi)容，如你自己非法下載的音樂，肯定就會給你帶來麻煩。

　　對于大量未設(shè)防護Wi-Fi網(wǎng)絡(luò)的存在，很多觀察家認為，主要原因是對于普通用戶來說設(shè)置過于復(fù)雜。

　　2003年后期以來認證生產(chǎn)的所有Wi-Fi設(shè)備，都具備了足以滿目商業(yè)用途的WPA(Wi-Fi Protected Access，Wi-Di接入保護)加密系統(tǒng)。之前獲準(zhǔn)生產(chǎn)的產(chǎn)品也至少具備了加密強度低一些的WEP(Wired Equivalent Privacy)加密系統(tǒng)。但是，即便是WEP系統(tǒng)，也會讓潛在的入侵者頗費周折，而大多數(shù)的窺竊者也只能選擇放棄。Girard說。

　　盡管有這兩個加密系統(tǒng)可以為用戶網(wǎng)絡(luò)提供保護，但是用戶經(jīng)常是那個也不用。因為他們不是沒有意識到可能存在的風(fēng)險，就是過于復(fù)雜的設(shè)置操作讓他們望而卻步。

　　但是，Broadcom公司最近推出了Secure Easy Setup系統(tǒng)，可以極大的簡化用戶設(shè)置操作。目前最大的家庭Wi-Fi設(shè)備商Cisco的Linksys系列產(chǎn)品均已配備了Secure Easy Setup系統(tǒng)。其它公司也將可以通過集成Broadcom公司的芯片，在其產(chǎn)品中使用Secure Easy Setup系統(tǒng)。Wi-Fi芯片制造商Broadcom的高級產(chǎn)品營銷經(jīng)理David Cohen說。

　　為讓所有用戶都能容易的進行設(shè)置，負責(zé)Wi-Fi設(shè)備認證的Wi-Fi聯(lián)盟計劃在明年上半年制定一個標(biāo)準(zhǔn)，供設(shè)備廠商們直接內(nèi)建入產(chǎn)品。該標(biāo)準(zhǔn)不會要求在所有Wi-Fi產(chǎn)品中使用，因為對于有IT專家來安裝的復(fù)雜企業(yè)設(shè)備，這樣的方法并不適合。