首頁(yè)>>>技術(shù)>>>Wi-Fi

802.11i標準存嚴重安全漏洞 助推Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化

2010/06/22

  6月22日消息,針對為何Wi-Fi蹭網(wǎng)器設備能形成產(chǎn)業(yè)化、使用范圍越來(lái)越廣一事,有業(yè)內人士介紹說(shuō),這主要是因為Wi-Fi本身存在安全漏洞,早先Wi-Fi的安全機制WEP/WPA早已被破解,而升級后的WPA2同樣可以被破解。

  Wi-Fi加密技術(shù)屢屢遭破

  所謂“蹭網(wǎng)”就是指在有無(wú)線(xiàn)路由器覆蓋的區域,用一個(gè)特殊的設備破解指定無(wú)線(xiàn)網(wǎng)絡(luò )的接入限制。也就是說(shuō)在別人不知道的情況下去共享別人的網(wǎng)絡(luò )。這個(gè)“特殊的設備”就是“蹭網(wǎng)卡”或者“蹭網(wǎng)卡器”。

  此前,市場(chǎng)上甚至已出現Wi-Fi蹭網(wǎng)器分等級,零售價(jià)從80元至280元不等,這嚴重威脅到Wi-Fi用戶(hù)的安全,使得Wi-Fi安全問(wèn)題再度引發(fā)關(guān)注。

  對此,有業(yè)內專(zhuān)家介紹說(shuō),Wi-Fi安全機制一直在升級,Wi-Fi以IEEE 802.11i作為安全接入標準,IEEE 802.11i包含了三種安全機制:WEP、WPA和WPA2,其中,早期是使用WEP/WPA作為安全機制,但已被證明存在嚴重安全漏洞,目前網(wǎng)上到處流傳著(zhù)破解上述Wi-Fi安全機制的方法。

  WPA2是WPA的升級版本,今年,Wi-Fi聯(lián)盟發(fā)布了Wi-Fi最新的行業(yè)安全路線(xiàn)圖,并宣布:將全面摒棄WEP/WPA,推進(jìn)WPA2這一新的安全機制,企業(yè)和家庭用戶(hù)的Wi-Fi產(chǎn)品將陸續支持WPA2。但從國內Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化及技術(shù)水平來(lái)看,實(shí)際上,WPA2也將很快被破解,否則的話(huà),國內Wi-Fi蹭網(wǎng)器很難推廣并在用戶(hù)中廣泛使用。

  幾年前,Wi-Fi聯(lián)盟針對存在嚴重安全漏洞的WEP,發(fā)布升級補丁版WPA時(shí),也曾對外宣稱(chēng):WPA將在可以預測的將來(lái)滿(mǎn)足制造商以及消費者雙方的要求。但很快,WPA即告破解。

  WPA2個(gè)人版更不安全

  WPA2本身有兩種版本,個(gè)人版和企業(yè)版。個(gè)人版整個(gè)網(wǎng)絡(luò )的所有用戶(hù)均共享一個(gè)密碼(稱(chēng)為預共享密鑰或簡(jiǎn)稱(chēng)為PSK),相較企業(yè)版每個(gè)用戶(hù)會(huì )有一個(gè)身份憑證而言,個(gè)人版比企業(yè)版的安全系數要更低。

  據悉,國外一些地下高級黑客組織已經(jīng)建立了高達500G的詳盡的WPA/WPA2攻擊Table庫,甚至一些基本完善的WPA-PSK Hash Tables已經(jīng)在黑客網(wǎng)站上開(kāi)始公開(kāi)出售,只需要支付120美金左右,就會(huì )有8張包含WPA-PSK Hash Tables 的DVD光盤(pán)通過(guò)Fedex直接送到用戶(hù)手上。

  早先的一篇文章稱(chēng),一個(gè)名為T(mén)he Church of Wi-Fi的無(wú)線(xiàn)黑客組織在過(guò)去的兩年里成功建立了龐大的WPA Table庫,并將其簡(jiǎn)化的WPA-PSK Hash Table版本提供免費下載,這實(shí)際上意味著(zhù)破解WPA和WPA2都不要成本。國內Wi-Fi蹭網(wǎng)器很可能是利用了國外流傳的這些破解技術(shù)。

  ADSL和3G無(wú)法蹭網(wǎng)

  不過(guò),無(wú)論如何,使用Wi-Fi蹭網(wǎng)器雖然對使用者本身有益,但對被蹭網(wǎng)者來(lái)說(shuō)卻是災難,因為結果不光是蹭網(wǎng),還包括信息安全問(wèn)題。有了“蹭網(wǎng)器”,就連非專(zhuān)業(yè)技術(shù)人士都可輕松靠“蹭網(wǎng)器”盜取Wi-Fi用戶(hù)的郵箱用戶(hù)名、密碼和截獲MSN聊天等信息,這也給有惡意栽贓意圖的大眾黑客提供了更多機會(huì )。

  自蹭網(wǎng)器事件去年被廣泛關(guān)注以來(lái),蹭網(wǎng)訴訟以及蹭網(wǎng)立法呼吁等現象早已遍及大江南北。今年“兩會(huì )”期間,政協(xié)委員劉紅宇甚至提出立法打擊“蹭網(wǎng)”等網(wǎng)絡(luò )侵權行為的提案上報兩會(huì )。

  不過(guò),有業(yè)內人士介紹說(shuō),從技術(shù)角度來(lái)說(shuō),電信運營(yíng)商的ADSL固網(wǎng)寬帶和3G無(wú)線(xiàn)寬帶很難被蹭網(wǎng),這與采用的技術(shù)有關(guān)。

新浪科技(tech.sina.com.cn)


相關(guān)閱讀:
上海建成1萬(wàn)Wi-Fi熱點(diǎn) 基本實(shí)現無(wú)線(xiàn)城市目標 2010-06-22
博通進(jìn)軍WiFi視頻新應用 看好中國3G手機市場(chǎng) 2010-06-18
星巴克將在美國店面提供免費Wi-Fi 2010-06-17
WLAN將是中移動(dòng)全業(yè)務(wù)策略重要組成部分 2010-06-17
谷歌稱(chēng)從未使用違規Wi-Fi數據讓國會(huì )議員質(zhì)疑 2010-06-12

分類(lèi)信息:  移動(dòng)_與_Wi-Fi技術(shù)
 相關(guān)頻道:  WiFi    
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 文安县| 那坡县| 赤城县| 林甸县| 客服| 沁水县| 利津县| 栾川县| 静乐县| 高雄市| 天津市| 都江堰市| 会昌县| 奇台县| 阿荣旗| 陕西省| 青冈县| 子长县| 南涧| 金溪县| 翁源县| 周口市| 孟州市| 明光市| 北票市| 安宁市| 遵义市| 德兴市| 新营市| 南溪县| 沂南县| 永清县| 尉氏县| 望谟县| 靖江市| 西宁市| 武陟县| 凤翔县| 玉山县| 昭通市| 马公市| http://444 http://444 http://444 http://444 http://444 http://444