強搜天線搜出WiFi安全黑洞 網(wǎng)絡(luò)安全亟待提升

2007年10月下旬，在廣東地區(qū)的市場上出現(xiàn)了一種超強的WiFi發(fā)射器(也被商家稱作強搜天線)。商家公開號稱只要花700元購買該設(shè)備，就可以終身免費無線上網(wǎng)。

　　消息一經(jīng)傳出，本報編輯部就接到很多讀者的電話，詢問WiFi700元包月上網(wǎng)是怎么一回事。本期我們就去看看這個事件背后的WiFi信號強搜天線，看看到底是餡餅還是陷阱呢？

　　利用無線網(wǎng)絡(luò)漏洞的超強發(fā)射器

　　據(jù)售賣這種強搜天線的廣東東莞一家公司介紹：只要安裝該設(shè)備后，就可以搜尋設(shè)備周圍兩公里范圍內(nèi)的無線網(wǎng)絡(luò)信號。因此，該公司聲稱只要花700元的設(shè)備費用，用戶就可以永久免費上網(wǎng)了。

　　這家公司稱這種超強發(fā)射器為“強搜天線”，實際上就是一個重約0.8公斤的帶著數(shù)據(jù)線的白色塑料盒，只需要將數(shù)據(jù)線接入電腦的網(wǎng)絡(luò)端口，然后掛起塑料盒來接收信號即可。

　　然而一位廣州用戶反應(yīng)，使用這種“強搜天線”后，實際檢測到兩個無線網(wǎng)絡(luò)信號，但是信號強度都非常低，只有20%左右，根本無法正常連接。

　　看到這里，可能很多用戶已經(jīng)知道這免費的“餡餅”并不那么好吃!當(dāng)然，對于一些喜歡占小便宜的用戶來說，如果真能像工作人員說的那樣，只要安  
裝“基地臺”實現(xiàn)免費上網(wǎng)，或許也是一個不錯的主意，然而，工作人員的話信得過嗎？

　　實際上，這種強搜天線正是鉆了當(dāng)前很多用戶不重視無線網(wǎng)絡(luò)安全的空子，很多用戶都不對自己的無線網(wǎng)絡(luò)設(shè)置密碼，因此才產(chǎn)生了這一種“新興”的設(shè)備──偷用別人網(wǎng)絡(luò)的無線裝備。

　　就是利用無線安全漏洞

　　那么，強搜天線的面世給用戶帶來什么樣的影響，強搜天線是否會對無線網(wǎng)絡(luò)安全產(chǎn)生強大的沖擊呢?帶著這個疑問，我們首先采訪了一位無線網(wǎng)絡(luò)發(fā)燒友張宇，看看他如何看待這種產(chǎn)品和這種現(xiàn)象。 (張宇：無線網(wǎng)絡(luò)發(fā)燒友，曾對普通無線路由器進行改造，實現(xiàn)了4.3公里的遠距離無線傳輸。)

　　對于“強搜天線”，張宇表示，“聽說了”，但他同時認為“這種強搜天線存在諸多的疑點，事實上能夠免費上網(wǎng)的可能性不大，要蹭網(wǎng)，哪有那么容易？”張宇以自己的親身經(jīng)歷結(jié)合無線技術(shù)，給記者進行了大致的分析。

　　張宇表示，他制作的天線，能夠有效連接4.3公里，與網(wǎng)上所說的能有效連接1公里～2公里的天線相比，想必有更加強大的功能。但是張宇的實際測試卻并不樂觀，在張宇家附近，他搜到了7個 WiFi網(wǎng)絡(luò)，其中只有3個無線網(wǎng)絡(luò)是開放的，可以接入，另外4個網(wǎng)絡(luò)，由于已經(jīng)加密，常規(guī)手段是無法接入的。而到了晚上，張宇再次搜索WiFi網(wǎng)絡(luò)，搜索了近一個小時，卻沒找到任何可用的無線網(wǎng)絡(luò)。

　　這是為什么呢？白天曾找到的無線網(wǎng)絡(luò)全都不見了，張宇分析估計是單位的無線網(wǎng)絡(luò)，下班后被關(guān)掉了。因此，要靠這種強搜天線來搜索無線網(wǎng)絡(luò)，還得“碰運氣”。換句話說，蹭別人的網(wǎng)絡(luò)用僅僅是一種“可能”，并不能保證“一定能用”。

　　張宇繼續(xù)分析說：“說白了，這種天線就是利用了很多無線網(wǎng)絡(luò)用戶不設(shè)密碼這個漏洞，如果都設(shè)置了密碼，恐怕要聯(lián)入網(wǎng)絡(luò)就是一般人不能辦到的了。”

　　張宇接下來還從技術(shù)的角度進行了分析：對無線稍微了解的用戶都知道，無線網(wǎng)絡(luò)中，無線網(wǎng)卡必須與無線路由器相匹配，而且最終的速率受限于速率較慢的設(shè)備。比如廣州出現(xiàn)的這個強搜天線，假設(shè)是一個覆蓋距離僅僅100多米的無線路由器與這個標稱搜索距離達到1.9公里的無線網(wǎng)卡配對，實際傳輸距離還是只有100多米。由于計算機通訊都是雙向傳輸，一個巴掌拍不響，除非無線路由器也能提供1.9公里的聯(lián)網(wǎng)能力，否則傳輸速率將大打折扣。

　　張宇表示，如果要解決這個網(wǎng)卡與無線路由器不配對的問題，可以采用架設(shè)中繼“基站”的方式來解決，這也正是廣東廠商所說的所謂“基地臺”。如果用戶連接到的是酒店、度假村等公用網(wǎng)絡(luò)，那么用戶就不可能改變酒店、度假村等單位的無線路由器設(shè)備，唯一的辦法就需要在酒店、度假村旁邊架設(shè)一個開放的“基站”來中繼，而這個基站的架設(shè)、供電、防雷、防盜等問題并不是很容易就能解決的。并且，如果酒店、度假村的網(wǎng)管在路由器上進行了MAC地址捆綁、無線加密等技術(shù)限制手段，用戶架設(shè)的中繼基站也就報廢了。

　　鑒于以上的分析，因此，張宇認為，想蹭別人的網(wǎng)絡(luò)來用，玩玩可以，做做試驗也行，要想“永久免費使用”別人的網(wǎng)絡(luò)，是不現(xiàn)實的。在這里，作為一名無線網(wǎng)絡(luò)玩家，張宇提醒使用無線路由器的單位和家庭：要想安全的使用無線網(wǎng)絡(luò)，一定要對自己的無線路由器進行隱藏SSID、設(shè)置密碼、捆綁網(wǎng)卡的MAC地址等安全設(shè)置。如果還不引起足夠的重視，那么隨著無線網(wǎng)絡(luò)的普及，可能黑客破解無線網(wǎng)絡(luò)的手段也會逐步增多，到那時，黑客也許遠不是為了免費上網(wǎng)這么簡單了，他們可能瞄準的是你的機密數(shù)據(jù)和隱私，也許就在你無線上網(wǎng)時，網(wǎng)絡(luò)的另一端，一只餓狼正虎視眈眈，等著上演“狼愛上羊”的故事……

    強搜天線無法保證免費上網(wǎng)

　　看了無線玩家張宇對“強搜天線”事件的分析，可能很多讀者都會有這樣的觀點：這種“強搜天線”有點蒙人，看似可行，但正如玩家分析的那樣，細細琢磨根本就不現(xiàn)實!在論證可行性的同時，可能不少用戶還在考慮這樣一個問題：這類強搜天線產(chǎn)品雖然目前成功連接的可能性很小，但是畸形的市場上會不會出這種產(chǎn)品的“改良版”，而這類產(chǎn)品會對無線網(wǎng)絡(luò)領(lǐng)域產(chǎn)生什么影響？由于要發(fā)射或者接收無線信號，這類產(chǎn)品會不會危及我們的環(huán)境安全甚至人身安全？對于這些問題，記者聯(lián)線采訪了騰達網(wǎng)絡(luò)高級技術(shù)工程師龍永定先生。 

　　龍永定先生表示，這次“強搜天線” 事件已經(jīng)引起了包括騰達在內(nèi)的多家無線廠商以及相關(guān)行業(yè)的關(guān)注。龍永定先生首先從產(chǎn)品本身進行了分析，他認為在產(chǎn)品本身的可行性上可能有點言過其實。就目前我國城市WiFi的普及率和WiFi的技術(shù)特點限制，他認為實現(xiàn)長期免費上網(wǎng)很有難度，至少在上網(wǎng)的時間和穩(wěn)定性方面，上述產(chǎn)品很難保證。

　　當(dāng)談到類似“強搜天線”的產(chǎn)品對無線網(wǎng)絡(luò)領(lǐng)域的影響時，龍永定先生表示：這次“強搜天線”事件給業(yè)界帶來的觸動非常大，雖然這個產(chǎn)品就其本質(zhì)來說是一個功能增強的無線產(chǎn)品，但這已經(jīng)暴露出無線網(wǎng)絡(luò)領(lǐng)域的潛在問題和漏洞：無線網(wǎng)絡(luò)  
安全本身存在問題，而且無線產(chǎn)品正在被無節(jié)制地開發(fā)，正被一些不法廠商所利用。

　　強搜天線僅僅是一個產(chǎn)品，但它卻意味著個人私改無線設(shè)備“已經(jīng)開始”。如果不改變目前這種情況，那么也許明天就會出現(xiàn)一種名為“超強路由”的產(chǎn)品。無線網(wǎng)絡(luò)安全不引起重視，任由非法廠商或個人進行無節(jié)制的開發(fā)，必將引起網(wǎng)絡(luò)的不穩(wěn)定、信息泄露、技術(shù)混亂以及由于過度開發(fā)無線網(wǎng)絡(luò)而引起的環(huán)境、健康等諸多問題，同時也必然阻礙未來的無線網(wǎng)絡(luò)建設(shè)。

　　電腦報觀點

　　無線網(wǎng)絡(luò)安全亟待提升

　　本就漏洞百出的無線網(wǎng)絡(luò)，因為超大功率的無線產(chǎn)品和增益天線的“攪合”，安全問題更加突出。“強搜天現(xiàn)”事件暴露出無線網(wǎng)絡(luò)安全領(lǐng)域存在著一大批漏洞，此事件也讓眾多用戶開始關(guān)注無線安全，這意味著一項新的挑戰(zhàn)，一場無線網(wǎng)絡(luò)安全攻堅戰(zhàn)再次升級。

　　事實上，無線網(wǎng)絡(luò)安全的話題早就引起了相關(guān)廠商的注意，廠商也一直在努力解決這個問題，并采取了一些相應(yīng)的措施，各種加密機制頻出。

　　無線網(wǎng)絡(luò)在發(fā)展中前后采用了多種加密方式。首先是WEP加密，這是目前使用得最多的一種加密方式，然而這個協(xié)議在投入應(yīng)用后沒有多久就被發(fā)現(xiàn)存在一些漏洞，容易被破解；其次是WPA加密，制定這個協(xié)議是為了改善或替換有漏洞的WEP加密方式，WPA提供了比WEP更強大的加密方式；隨后，還采用了臨時密鑰完整性協(xié)議(TKIP)以及可擴展認證協(xié)議(EAP)，無線網(wǎng)絡(luò)的安全問題得到了一定改善，但仍然存在諸多問題。無線網(wǎng)絡(luò)設(shè)備廠商曾警告：WEP加密技術(shù)不足，建議用戶采用虛擬私人網(wǎng)絡(luò) (VPN)或防火墻等保護措施，但事實上這是在增加用戶操作的難度，因此會使用這些方法的人很少，反過來說，無線網(wǎng)絡(luò)的安全并沒得到實質(zhì)性的提升。

　　除了加密等技術(shù)手段外，一些軟件廠商和硬件生廠商都在積極地探索確保無線網(wǎng)絡(luò)安全的辦法。最為別出心裁的是Force Field無線公司，它采用了非傳統(tǒng)的方法來保證WiFi 網(wǎng)絡(luò)的安全，它推出的被稱為DefendAir的涂料中含有銅和鋁，能夠屏蔽無線電信號，使它們不會泄露到房子外面去。

　　如今，無線網(wǎng)絡(luò)的普及乃大勢所趨，然而，用戶依舊提心吊膽地使用著無線網(wǎng)絡(luò)，既擔(dān)心無線信號被盜用，也擔(dān)心機密被竊取，還擔(dān)心遭受各種惡意攻擊……無線網(wǎng)絡(luò)安全亟需相應(yīng)ISP、硬件廠商、軟件廠商的高度重視，一旦提供無線網(wǎng)絡(luò)這項服務(wù)給用戶，那么就一定要解決好安全問題。

　　沒有安全，何談方便？沒有安全，無線網(wǎng)絡(luò)就沒有市場！

　　技術(shù)解讀

　　強搜天線的正與邪

　　強搜天線從根本上說就是一種增益天線，可以實現(xiàn)無線網(wǎng)絡(luò)信號的遠距離捕獲和傳輸，只不過這種設(shè)備被用到了歪門邪道上。

　　增益天線是無線網(wǎng)絡(luò)中比較重要的設(shè)備，也是目前各大無線廠商想在技術(shù)方面有所突破的產(chǎn)品，一些無線愛好者也常常DIY增益天線以實現(xiàn)遠距離傳輸。強搜天線的面世，一方面說明了遠距離無線傳輸?shù)氖袌鰬?yīng)用前景，另一方面也暴露出亟待解決的無線網(wǎng)絡(luò)安全問題。

    邪途

　　如今，在無線網(wǎng)絡(luò)安全方面，主要存在以下幾方面：

　　其一，無線網(wǎng)絡(luò)沒有設(shè)置安全保護。盡管無線設(shè)備提供了WEP、WPA等加密機制，然而很多用戶并沒有充分利用這些加密機制架設(shè)、維護網(wǎng)絡(luò)，使得用戶使用客戶端設(shè)備上網(wǎng)時，可以同時搜索到多個信號，由于沒有密碼保護，用戶可以輕松地接入這些無線網(wǎng)絡(luò)，這些就是誘使“強搜天線”出現(xiàn)的原因。再加上一些公用的無線網(wǎng)絡(luò)信號可以讓大家免費接入，比如機場、酒店提供的無線網(wǎng)絡(luò)，因此，一些不懷好意的人很容易從無線網(wǎng)絡(luò)中竊取數(shù)據(jù)，直接威脅到無線網(wǎng)絡(luò)的安全。

　　其二，無線網(wǎng)絡(luò)加密機制本身不堪一擊。早在200 5年，英特爾就表示，在使用WiFi網(wǎng)絡(luò)的過程中隱私得不到保證，英特爾認為WiiFi網(wǎng)絡(luò)本身就是不安全的。而就在今年9月，三位全球知名的解密專家對無線局域網(wǎng)進行了破解，WEP(有線等效加密)等無線網(wǎng)絡(luò)加密技術(shù)不堪一擊。 


　　其三，大功率的無線產(chǎn)品和增益天線攪局。除了無線網(wǎng)絡(luò)本身的缺陷以及大家對無線安全不重視這兩個因素外，無線市場出現(xiàn)的大功率產(chǎn)品以及一些增益天線的上市也在一定程度上“助紂為虐”。信號增強技術(shù)可以讓黑客在數(shù)公里之外竊取無線信號和網(wǎng)絡(luò)傳輸中的情報、郵件等機密數(shù)據(jù)，黑客還可以利用WiFi網(wǎng)絡(luò)發(fā)送大量垃圾郵件或攻擊其他計算機，更可以利用WiFi網(wǎng)絡(luò)針對互聯(lián)網(wǎng)發(fā)動匿名攻擊，進而威脅到非WiFi用戶的安全。這其中大功率的無線產(chǎn)品和增益天線間接成了黑客的幫兇。上文介紹的“強搜天線”和“基地臺”就是這樣一個畸形的產(chǎn)品。 
 
　　正途

　　大功率的無線產(chǎn)品和增益天線可以大大增加無線網(wǎng)絡(luò)的傳輸距離。今年8月，委內(nèi)瑞拉的無線愛好者就采用這類技術(shù)將民用級無線設(shè)備的無線傳輸距離提升到了382公里，而普通的家用無線產(chǎn)品室內(nèi)傳輸距離僅為100米、室外傳輸距離為200米~400米，增強型的無線產(chǎn)品也只 能達到室內(nèi)傳輸距離為200米、室外傳輸距離為830米?！皬娝烟炀€”可以搜索無線設(shè)備周圍2公里以內(nèi)的無線信號，搜索范圍遠遠超過普通增強型無線產(chǎn)品，就是因為它采用了大功率的發(fā)射器和無線增益天線。

路由器相關(guān)文章:路由器工作原理

路由器相關(guān)文章:路由器工作原理