首頁(yè) > 6月22日消息,針對(duì)為何Wi-Fi蹭網(wǎng)器設(shè)備能形成產(chǎn)業(yè)化、使用范圍越來(lái)越廣一事,有業(yè)內(nèi)人士介紹說(shuō),這主要是因?yàn)閃i-Fi本身存在安全漏洞,早先Wi-Fi的安全機(jī)制WEP/WPA早已被破解,而升級(jí)后的WPA2同樣可以被破解。
Wi-Fi加密技術(shù)屢屢遭破
所謂“蹭網(wǎng)”就是指在有無(wú)線(xiàn)路由器覆蓋的區(qū)域,用一個(gè)特殊的設(shè)備破解指定無(wú)線(xiàn)網(wǎng)絡(luò)的接入限制。也就是說(shuō)在別人不知道的情況下去共享別人的網(wǎng)絡(luò)。這個(gè)“特殊的設(shè)備”就是“蹭網(wǎng)卡”或者“蹭網(wǎng)卡器”。
此前,市場(chǎng)上甚至已出現(xiàn)Wi-Fi蹭網(wǎng)器分等級(jí),零售價(jià)從80元至280元不等,這嚴(yán)重威脅到Wi-Fi用戶(hù)的安全,使得Wi-Fi安全問(wèn)題再度引發(fā)關(guān)注。
對(duì)此,有業(yè)內(nèi)專(zhuān)家介紹說(shuō),Wi-Fi安全機(jī)制一直在升級(jí),Wi-Fi以IEEE 802.11i作為安全接入標(biāo)準(zhǔn),IEEE 802.11i包含了三種安全機(jī)制:WEP、WPA和WPA2,其中,早期是使用WEP/WPA作為安全機(jī)制,但已被證明存在嚴(yán)重安全漏洞,目前網(wǎng)上到處流傳著破解上述Wi-Fi安全機(jī)制的方法。
WPA2是WPA的升級(jí)版本,今年,Wi-Fi聯(lián)盟發(fā)布了Wi-Fi最新的行業(yè)安全路線(xiàn)圖,并宣布:將全面摒棄WEP/WPA,推進(jìn)WPA2這一新的安全機(jī)制,企業(yè)和家庭用戶(hù)的Wi-Fi產(chǎn)品將陸續(xù)支持WPA2。但從國(guó)內(nèi)Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化及技術(shù)水平來(lái)看,實(shí)際上,WPA2也將很快被破解,否則的話(huà),國(guó)內(nèi)Wi-Fi蹭網(wǎng)器很難推廣并在用戶(hù)中廣泛使用。
幾年前,Wi-Fi聯(lián)盟針對(duì)存在嚴(yán)重安全漏洞的WEP,發(fā)布升級(jí)補(bǔ)丁版WPA時(shí),也曾對(duì)外宣稱(chēng):WPA將在可以預(yù)測(cè)的將來(lái)滿(mǎn)足制造商以及消費(fèi)者雙方的要求。但很快,WPA即告破解。
WPA2個(gè)人版更不安全
WPA2本身有兩種版本,個(gè)人版和企業(yè)版。個(gè)人版整個(gè)網(wǎng)絡(luò)的所有用戶(hù)均共享一個(gè)密碼(稱(chēng)為預(yù)共享密鑰或簡(jiǎn)稱(chēng)為PSK),相較企業(yè)版每個(gè)用戶(hù)會(huì)有一個(gè)身份憑證而言,個(gè)人版比企業(yè)版的安全系數(shù)要更低。
據(jù)悉,國(guó)外一些地下高級(jí)黑客組織已經(jīng)建立了高達(dá)500G的詳盡的WPA/WPA2攻擊Table庫(kù),甚至一些基本完善的WPA-PSK Hash Tables已經(jīng)在黑客網(wǎng)站上開(kāi)始公開(kāi)出售,只需要支付120美金左右,就會(huì)有8張包含WPA-PSK Hash Tables 的DVD光盤(pán)通過(guò)Fedex直接送到用戶(hù)手上。
早先的一篇文章稱(chēng),一個(gè)名為T(mén)he Church of Wi-Fi的無(wú)線(xiàn)黑客組織在過(guò)去的兩年里成功建立了龐大的WPA Table庫(kù),并將其簡(jiǎn)化的WPA-PSK Hash Table版本提供免費(fèi)下載,這實(shí)際上意味著破解WPA和WPA2都不要成本。國(guó)內(nèi)Wi-Fi蹭網(wǎng)器很可能是利用了國(guó)外流傳的這些破解技術(shù)。
ADSL和3G無(wú)法蹭網(wǎng)
不過(guò),無(wú)論如何,使用Wi-Fi蹭網(wǎng)器雖然對(duì)使用者本身有益,但對(duì)被蹭網(wǎng)者來(lái)說(shuō)卻是災(zāi)難,因?yàn)榻Y(jié)果不光是蹭網(wǎng),還包括信息安全問(wèn)題。有了“蹭網(wǎng)器”,就連非專(zhuān)業(yè)技術(shù)人士都可輕松靠“蹭網(wǎng)器”盜取Wi-Fi用戶(hù)的郵箱用戶(hù)名、密碼和截獲MSN聊天等信息,這也給有惡意栽贓意圖的大眾黑客提供了更多機(jī)會(huì)。
自蹭網(wǎng)器事件去年被廣泛關(guān)注以來(lái),蹭網(wǎng)訴訟以及蹭網(wǎng)立法呼吁等現(xiàn)象早已遍及大江南北。今年“兩會(huì)”期間,政協(xié)委員劉紅宇甚至提出立法打擊“蹭網(wǎng)”等網(wǎng)絡(luò)侵權(quán)行為的提案上報(bào)兩會(huì)。
不過(guò),有業(yè)內(nèi)人士介紹說(shuō),從技術(shù)角度來(lái)說(shuō),電信運(yùn)營(yíng)商的ADSL固網(wǎng)寬帶和3G無(wú)線(xiàn)寬帶很難被蹭網(wǎng),這與采用的技術(shù)有關(guān)。
新浪科技(tech.sina.com.cn)
