<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 業(yè)界動(dòng)態(tài) > 強(qiáng)搜天線搜出WiFi安全黑洞 網(wǎng)絡(luò)安全亟待提升

          強(qiáng)搜天線搜出WiFi安全黑洞 網(wǎng)絡(luò)安全亟待提升

          ——
          作者: 時(shí)間:2007-11-13 來(lái)源:電腦報(bào) 收藏
          2007年10月下旬,在廣東地區(qū)的市場(chǎng)上出現(xiàn)了一種超強(qiáng)的發(fā)射器(也被商家稱作強(qiáng)搜天線)。商家公開號(hào)稱只要花700元購(gòu)買該設(shè)備,就可以終身免費(fèi)上網(wǎng)。

            消息一經(jīng)傳出,本報(bào)編輯部就接到很多讀者的電話,詢問700元包月上網(wǎng)是怎么一回事。本期我們就去看看這個(gè)事件背后的信號(hào)強(qiáng)搜天線,看看到底是餡餅還是陷阱呢?

            利用漏洞的超強(qiáng)發(fā)射器

            據(jù)售賣這種強(qiáng)搜天線的廣東東莞一家公司介紹:只要安裝該設(shè)備后,就可以搜尋設(shè)備周圍兩公里范圍內(nèi)的信號(hào)。因此,該公司聲稱只要花700元的設(shè)備費(fèi)用,用戶就可以永久免費(fèi)上網(wǎng)了。

            這家公司稱這種超強(qiáng)發(fā)射器為“強(qiáng)搜天線”,實(shí)際上就是一個(gè)重約0.8公斤的帶著數(shù)據(jù)線的白色塑料盒,只需要將數(shù)據(jù)線接入電腦的端口,然后掛起塑料盒來(lái)接收信號(hào)即可。

            然而一位廣州用戶反應(yīng),使用這種“強(qiáng)搜天線”后,實(shí)際檢測(cè)到兩個(gè)無(wú)線網(wǎng)絡(luò)信號(hào),但是信號(hào)強(qiáng)度都非常低,只有20%左右,根本無(wú)法正常連接。

            看到這里,可能很多用戶已經(jīng)知道這免費(fèi)的“餡餅”并不那么好吃!當(dāng)然,對(duì)于一些喜歡占小便宜的用戶來(lái)說(shuō),如果真能像工作人員說(shuō)的那樣,只要安  
          裝“基地臺(tái)”實(shí)現(xiàn)免費(fèi)上網(wǎng),或許也是一個(gè)不錯(cuò)的主意,然而,工作人員的話信得過(guò)嗎?

            實(shí)際上,這種強(qiáng)搜天線正是鉆了當(dāng)前很多用戶不重視無(wú)線網(wǎng)絡(luò)安全的空子,很多用戶都不對(duì)自己的無(wú)線網(wǎng)絡(luò)設(shè)置密碼,因此才產(chǎn)生了這一種“新興”的設(shè)備──偷用別人網(wǎng)絡(luò)的無(wú)線裝備。

            就是利用無(wú)線安全漏洞

            那么,強(qiáng)搜天線的面世給用戶帶來(lái)什么樣的影響,強(qiáng)搜天線是否會(huì)對(duì)無(wú)線網(wǎng)絡(luò)安全產(chǎn)生強(qiáng)大的沖擊呢?帶著這個(gè)疑問,我們首先采訪了一位無(wú)線網(wǎng)絡(luò)發(fā)燒友張宇,看看他如何看待這種產(chǎn)品和這種現(xiàn)象。 (張宇:無(wú)線網(wǎng)絡(luò)發(fā)燒友,曾對(duì)普通無(wú)線路由器進(jìn)行改造,實(shí)現(xiàn)了4.3公里的遠(yuǎn)距離無(wú)線傳輸。)

            對(duì)于“強(qiáng)搜天線”,張宇表示,“聽說(shuō)了”,但他同時(shí)認(rèn)為“這種強(qiáng)搜天線存在諸多的疑點(diǎn),事實(shí)上能夠免費(fèi)上網(wǎng)的可能性不大,要蹭網(wǎng),哪有那么容易?”張宇以自己的親身經(jīng)歷結(jié)合無(wú)線技術(shù),給記者進(jìn)行了大致的分析。

            張宇表示,他制作的天線,能夠有效連接4.3公里,與網(wǎng)上所說(shuō)的能有效連接1公里~2公里的天線相比,想必有更加強(qiáng)大的功能。但是張宇的實(shí)際測(cè)試卻并不樂觀,在張宇家附近,他搜到了7個(gè) WiFi網(wǎng)絡(luò),其中只有3個(gè)無(wú)線網(wǎng)絡(luò)是開放的,可以接入,另外4個(gè)網(wǎng)絡(luò),由于已經(jīng)加密,常規(guī)手段是無(wú)法接入的。而到了晚上,張宇再次搜索WiFi網(wǎng)絡(luò),搜索了近一個(gè)小時(shí),卻沒找到任何可用的無(wú)線網(wǎng)絡(luò)。

            這是為什么呢?白天曾找到的無(wú)線網(wǎng)絡(luò)全都不見了,張宇分析估計(jì)是單位的無(wú)線網(wǎng)絡(luò),下班后被關(guān)掉了。因此,要靠這種強(qiáng)搜天線來(lái)搜索無(wú)線網(wǎng)絡(luò),還得“碰運(yùn)氣”。換句話說(shuō),蹭別人的網(wǎng)絡(luò)用僅僅是一種“可能”,并不能保證“一定能用”。

            張宇繼續(xù)分析說(shuō):“說(shuō)白了,這種天線就是利用了很多無(wú)線網(wǎng)絡(luò)用戶不設(shè)密碼這個(gè)漏洞,如果都設(shè)置了密碼,恐怕要聯(lián)入網(wǎng)絡(luò)就是一般人不能辦到的了?!?

            張宇接下來(lái)還從技術(shù)的角度進(jìn)行了分析:對(duì)無(wú)線稍微了解的用戶都知道,無(wú)線網(wǎng)絡(luò)中,無(wú)線網(wǎng)卡必須與無(wú)線路由器相匹配,而且最終的速率受限于速率較慢的設(shè)備。比如廣州出現(xiàn)的這個(gè)強(qiáng)搜天線,假設(shè)是一個(gè)覆蓋距離僅僅100多米的無(wú)線路由器與這個(gè)標(biāo)稱搜索距離達(dá)到1.9公里的無(wú)線網(wǎng)卡配對(duì),實(shí)際傳輸距離還是只有100多米。由于計(jì)算機(jī)都是雙向傳輸,一個(gè)巴掌拍不響,除非無(wú)線路由器也能提供1.9公里的聯(lián)網(wǎng)能力,否則傳輸速率將大打折扣。

            張宇表示,如果要解決這個(gè)網(wǎng)卡與無(wú)線路由器不配對(duì)的問題,可以采用架設(shè)中繼“基站”的方式來(lái)解決,這也正是廣東廠商所說(shuō)的所謂“基地臺(tái)”。如果用戶連接到的是酒店、度假村等公用網(wǎng)絡(luò),那么用戶就不可能改變酒店、度假村等單位的無(wú)線路由器設(shè)備,唯一的辦法就需要在酒店、度假村旁邊架設(shè)一個(gè)開放的“基站”來(lái)中繼,而這個(gè)基站的架設(shè)、供電、防雷、防盜等問題并不是很容易就能解決的。并且,如果酒店、度假村的網(wǎng)管在路由器上進(jìn)行了MAC地址捆綁、無(wú)線加密等技術(shù)限制手段,用戶架設(shè)的中繼基站也就報(bào)廢了。

            鑒于以上的分析,因此,張宇認(rèn)為,想蹭別人的網(wǎng)絡(luò)來(lái)用,玩玩可以,做做試驗(yàn)也行,要想“永久免費(fèi)使用”別人的網(wǎng)絡(luò),是不現(xiàn)實(shí)的。在這里,作為一名無(wú)線網(wǎng)絡(luò)玩家,張宇提醒使用無(wú)線路由器的單位和家庭:要想安全的使用無(wú)線網(wǎng)絡(luò),一定要對(duì)自己的無(wú)線路由器進(jìn)行隱藏SSID、設(shè)置密碼、捆綁網(wǎng)卡的MAC地址等安全設(shè)置。如果還不引起足夠的重視,那么隨著無(wú)線網(wǎng)絡(luò)的普及,可能黑客破解無(wú)線網(wǎng)絡(luò)的手段也會(huì)逐步增多,到那時(shí),黑客也許遠(yuǎn)不是為了免費(fèi)上網(wǎng)這么簡(jiǎn)單了,他們可能瞄準(zhǔn)的是你的機(jī)密數(shù)據(jù)和隱私,也許就在你無(wú)線上網(wǎng)時(shí),網(wǎng)絡(luò)的另一端,一只餓狼正虎視眈眈,等著上演“狼愛上羊”的故事……

              強(qiáng)搜天線無(wú)法保證免費(fèi)上網(wǎng)

            看了無(wú)線玩家張宇對(duì)“強(qiáng)搜天線”事件的分析,可能很多讀者都會(huì)有這樣的觀點(diǎn):這種“強(qiáng)搜天線”有點(diǎn)蒙人,看似可行,但正如玩家分析的那樣,細(xì)細(xì)琢磨根本就不現(xiàn)實(shí)!在論證可行性的同時(shí),可能不少用戶還在考慮這樣一個(gè)問題:這類強(qiáng)搜天線產(chǎn)品雖然目前成功連接的可能性很小,但是畸形的市場(chǎng)上會(huì)不會(huì)出這種產(chǎn)品的“改良版”,而這類產(chǎn)品會(huì)對(duì)無(wú)線網(wǎng)絡(luò)領(lǐng)域產(chǎn)生什么影響?由于要發(fā)射或者接收無(wú)線信號(hào),這類產(chǎn)品會(huì)不會(huì)危及我們的環(huán)境安全甚至人身安全?對(duì)于這些問題,記者聯(lián)線采訪了騰達(dá)網(wǎng)絡(luò)高級(jí)技術(shù)工程師龍永定先生。 

            龍永定先生表示,這次“強(qiáng)搜天線” 事件已經(jīng)引起了包括騰達(dá)在內(nèi)的多家無(wú)線廠商以及相關(guān)行業(yè)的關(guān)注。龍永定先生首先從產(chǎn)品本身進(jìn)行了分析,他認(rèn)為在產(chǎn)品本身的可行性上可能有點(diǎn)言過(guò)其實(shí)。就目前我國(guó)城市WiFi的普及率和WiFi的技術(shù)特點(diǎn)限制,他認(rèn)為實(shí)現(xiàn)長(zhǎng)期免費(fèi)上網(wǎng)很有難度,至少在上網(wǎng)的時(shí)間和穩(wěn)定性方面,上述產(chǎn)品很難保證。

            當(dāng)談到類似“強(qiáng)搜天線”的產(chǎn)品對(duì)無(wú)線網(wǎng)絡(luò)領(lǐng)域的影響時(shí),龍永定先生表示:這次“強(qiáng)搜天線”事件給業(yè)界帶來(lái)的觸動(dòng)非常大,雖然這個(gè)產(chǎn)品就其本質(zhì)來(lái)說(shuō)是一個(gè)功能增強(qiáng)的無(wú)線產(chǎn)品,但這已經(jīng)暴露出無(wú)線網(wǎng)絡(luò)領(lǐng)域的潛在問題和漏洞:無(wú)線網(wǎng)絡(luò)  
          安全本身存在問題,而且無(wú)線產(chǎn)品正在被無(wú)節(jié)制地開發(fā),正被一些不法廠商所利用。

            強(qiáng)搜天線僅僅是一個(gè)產(chǎn)品,但它卻意味著個(gè)人私改無(wú)線設(shè)備“已經(jīng)開始”。如果不改變目前這種情況,那么也許明天就會(huì)出現(xiàn)一種名為“超強(qiáng)路由”的產(chǎn)品。無(wú)線網(wǎng)絡(luò)安全不引起重視,任由非法廠商或個(gè)人進(jìn)行無(wú)節(jié)制的開發(fā),必將引起網(wǎng)絡(luò)的不穩(wěn)定、信息泄露、技術(shù)混亂以及由于過(guò)度開發(fā)無(wú)線網(wǎng)絡(luò)而引起的環(huán)境、健康等諸多問題,同時(shí)也必然阻礙未來(lái)的無(wú)線網(wǎng)絡(luò)建設(shè)。

            電腦報(bào)觀點(diǎn)

            無(wú)線網(wǎng)絡(luò)安全亟待提升


            本就漏洞百出的無(wú)線網(wǎng)絡(luò),因?yàn)槌蠊β实臒o(wú)線產(chǎn)品和增益天線的“攪合”,安全問題更加突出?!皬?qiáng)搜天現(xiàn)”事件暴露出無(wú)線網(wǎng)絡(luò)安全領(lǐng)域存在著一大批漏洞,此事件也讓眾多用戶開始關(guān)注無(wú)線安全,這意味著一項(xiàng)新的挑戰(zhàn),一場(chǎng)無(wú)線網(wǎng)絡(luò)安全攻堅(jiān)戰(zhàn)再次升級(jí)。

            事實(shí)上,無(wú)線網(wǎng)絡(luò)安全的話題早就引起了相關(guān)廠商的注意,廠商也一直在努力解決這個(gè)問題,并采取了一些相應(yīng)的措施,各種加密機(jī)制頻出。

            無(wú)線網(wǎng)絡(luò)在發(fā)展中前后采用了多種加密方式。首先是WEP加密,這是目前使用得最多的一種加密方式,然而這個(gè)協(xié)議在投入應(yīng)用后沒有多久就被發(fā)現(xiàn)存在一些漏洞,容易被破解;其次是WPA加密,制定這個(gè)協(xié)議是為了改善或替換有漏洞的WEP加密方式,WPA提供了比WEP更強(qiáng)大的加密方式;隨后,還采用了臨時(shí)密鑰完整性協(xié)議(TKIP)以及可擴(kuò)展認(rèn)證協(xié)議(EAP),無(wú)線網(wǎng)絡(luò)的安全問題得到了一定改善,但仍然存在諸多問題。無(wú)線網(wǎng)絡(luò)設(shè)備廠商曾警告:WEP加密技術(shù)不足,建議用戶采用虛擬私人網(wǎng)絡(luò) (VPN)或防火墻等保護(hù)措施,但事實(shí)上這是在增加用戶操作的難度,因此會(huì)使用這些方法的人很少,反過(guò)來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)的安全并沒得到實(shí)質(zhì)性的提升。

            除了加密等技術(shù)手段外,一些軟件廠商和硬件生廠商都在積極地探索確保無(wú)線網(wǎng)絡(luò)安全的辦法。最為別出心裁的是Force Field無(wú)線公司,它采用了非傳統(tǒng)的方法來(lái)保證WiFi 網(wǎng)絡(luò)的安全,它推出的被稱為DefendAir的涂料中含有銅和鋁,能夠屏蔽無(wú)線電信號(hào),使它們不會(huì)泄露到房子外面去。

            如今,無(wú)線網(wǎng)絡(luò)的普及乃大勢(shì)所趨,然而,用戶依舊提心吊膽地使用著無(wú)線網(wǎng)絡(luò),既擔(dān)心無(wú)線信號(hào)被盜用,也擔(dān)心機(jī)密被竊取,還擔(dān)心遭受各種惡意攻擊……無(wú)線網(wǎng)絡(luò)安全亟需相應(yīng)ISP、硬件廠商、軟件廠商的高度重視,一旦提供無(wú)線網(wǎng)絡(luò)這項(xiàng)服務(wù)給用戶,那么就一定要解決好安全問題。

            沒有安全,何談方便?沒有安全,無(wú)線網(wǎng)絡(luò)就沒有市場(chǎng)!

            技術(shù)解讀

            強(qiáng)搜天線的正與邪

            強(qiáng)搜天線從根本上說(shuō)就是一種增益天線,可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)信號(hào)的遠(yuǎn)距離捕獲和傳輸,只不過(guò)這種設(shè)備被用到了歪門邪道上。

            增益天線是無(wú)線網(wǎng)絡(luò)中比較重要的設(shè)備,也是目前各大無(wú)線廠商想在技術(shù)方面有所突破的產(chǎn)品,一些無(wú)線愛好者也常常DIY增益天線以實(shí)現(xiàn)遠(yuǎn)距離傳輸。強(qiáng)搜天線的面世,一方面說(shuō)明了遠(yuǎn)距離無(wú)線傳輸?shù)氖袌?chǎng)應(yīng)用前景,另一方面也暴露出亟待解決的無(wú)線網(wǎng)絡(luò)安全問題。

              邪途

            如今,在無(wú)線網(wǎng)絡(luò)安全方面,主要存在以下幾方面:

            其一,無(wú)線網(wǎng)絡(luò)沒有設(shè)置安全保護(hù)。盡管無(wú)線設(shè)備提供了WEP、WPA等加密機(jī)制,然而很多用戶并沒有充分利用這些加密機(jī)制架設(shè)、維護(hù)網(wǎng)絡(luò),使得用戶使用客戶端設(shè)備上網(wǎng)時(shí),可以同時(shí)搜索到多個(gè)信號(hào),由于沒有密碼保護(hù),用戶可以輕松地接入這些無(wú)線網(wǎng)絡(luò),這些就是誘使“強(qiáng)搜天線”出現(xiàn)的原因。再加上一些公用的無(wú)線網(wǎng)絡(luò)信號(hào)可以讓大家免費(fèi)接入,比如機(jī)場(chǎng)、酒店提供的無(wú)線網(wǎng)絡(luò),因此,一些不懷好意的人很容易從無(wú)線網(wǎng)絡(luò)中竊取數(shù)據(jù),直接威脅到無(wú)線網(wǎng)絡(luò)的安全。

            其二,無(wú)線網(wǎng)絡(luò)加密機(jī)制本身不堪一擊。早在200 5年,英特爾就表示,在使用WiFi網(wǎng)絡(luò)的過(guò)程中隱私得不到保證,英特爾認(rèn)為WiiFi網(wǎng)絡(luò)本身就是不安全的。而就在今年9月,三位全球知名的解密專家對(duì)無(wú)線局域網(wǎng)進(jìn)行了破解,WEP(有線等效加密)等無(wú)線網(wǎng)絡(luò)加密技術(shù)不堪一擊。 


            其三,大功率的無(wú)線產(chǎn)品和增益天線攪局。除了無(wú)線網(wǎng)絡(luò)本身的缺陷以及大家對(duì)無(wú)線安全不重視這兩個(gè)因素外,無(wú)線市場(chǎng)出現(xiàn)的大功率產(chǎn)品以及一些增益天線的上市也在一定程度上“助紂為虐”。信號(hào)增強(qiáng)技術(shù)可以讓黑客在數(shù)公里之外竊取無(wú)線信號(hào)和網(wǎng)絡(luò)傳輸中的情報(bào)、郵件等機(jī)密數(shù)據(jù),黑客還可以利用WiFi網(wǎng)絡(luò)發(fā)送大量垃圾郵件或攻擊其他計(jì)算機(jī),更可以利用WiFi網(wǎng)絡(luò)針對(duì)互聯(lián)網(wǎng)發(fā)動(dòng)匿名攻擊,進(jìn)而威脅到非WiFi用戶的安全。這其中大功率的無(wú)線產(chǎn)品和增益天線間接成了黑客的幫兇。上文介紹的“強(qiáng)搜天線”和“基地臺(tái)”就是這樣一個(gè)畸形的產(chǎn)品。 
           
            正途

            大功率的無(wú)線產(chǎn)品和增益天線可以大大增加無(wú)線網(wǎng)絡(luò)的傳輸距離。今年8月,委內(nèi)瑞拉的無(wú)線愛好者就采用這類技術(shù)將民用級(jí)無(wú)線設(shè)備的無(wú)線傳輸距離提升到了382公里,而普通的家用無(wú)線產(chǎn)品室內(nèi)傳輸距離僅為100米、室外傳輸距離為200米~400米,增強(qiáng)型的無(wú)線產(chǎn)品也只 能達(dá)到室內(nèi)傳輸距離為200米、室外傳輸距離為830米。“強(qiáng)搜天線”可以搜索無(wú)線設(shè)備周圍2公里以內(nèi)的無(wú)線信號(hào),搜索范圍遠(yuǎn)遠(yuǎn)超過(guò)普通增強(qiáng)型無(wú)線產(chǎn)品,就是因?yàn)樗捎昧舜蠊β实陌l(fā)射器和無(wú)線增益天線。

          路由器相關(guān)文章:路由器工作原理


          路由器相關(guān)文章:路由器工作原理




          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();