|
||||
6月22日消息,針對為何Wi-Fi蹭網器設備能形成產業化、使用范圍越來越廣一事,有業內人士介紹說,這主要是因為Wi-Fi本身存在安全漏洞,早先Wi-Fi的安全機制WEP/WPA早已被破解,而昇級後的WPA2同樣可以被破解。
Wi-Fi加密技術屢屢遭破
所謂『蹭網』就是指在有無線路由器覆蓋的區域,用一個特殊的設備破解指定無線網絡的接入限制。也就是說在別人不知道的情況下去共享別人的網絡。這個『特殊的設備』就是『蹭網卡』或者『蹭網卡器』。
此前,市場上甚至已出現Wi-Fi蹭網器分等級,零售價從80元至280元不等,這嚴重威脅到Wi-Fi用戶的安全,使得Wi-Fi安全問題再度引發關注。
對此,有業內專家介紹說,Wi-Fi安全機制一直在昇級,Wi-Fi以IEEE 802.11i作為安全接入標准,IEEE 802.11i包含了三種安全機制:WEP、WPA和WPA2,其中,早期是使用WEP/WPA作為安全機制,但已被證明存在嚴重安全漏洞,目前網上到處流傳著破解上述Wi-Fi安全機制的方法。
WPA2是WPA的昇級版本,今年,Wi-Fi聯盟發布了Wi-Fi最新的行業安全路線圖,並宣布:將全面摒棄WEP/WPA,推進WPA2這一新的安全機制,企業和家庭用戶的Wi-Fi產品將陸續支持WPA2。但從國內Wi-Fi蹭網器產業化及技術水平來看,實際上,WPA2也將很快被破解,否則的話,國內Wi-Fi蹭網器很難推廣並在用戶中廣泛使用。
幾年前,Wi-Fi聯盟針對存在嚴重安全漏洞的WEP,發布昇級補丁版WPA時,也曾對外宣稱:WPA將在可以預測的將來滿足制造商以及消費者雙方的要求。但很快,WPA即告破解。
WPA2個人版更不安全
WPA2本身有兩種版本,個人版和企業版。個人版整個網絡的所有用戶均共享一個密碼(稱為預共享密鑰或簡稱為PSK),相較企業版每個用戶會有一個身份憑證而言,個人版比企業版的安全系數要更低。
據悉,國外一些地下高級黑客組織已經建立了高達500G的詳盡的WPA/WPA2攻擊Table庫,甚至一些基本完善的WPA-PSK Hash Tables已經在黑客網站上開始公開出售,只需要支付120美金左右,就會有8張包含WPA-PSK Hash Tables 的DVD光盤通過Fedex直接送到用戶手上。
早先的一篇文章稱,一個名為The Church of Wi-Fi的無線黑客組織在過去的兩年裡成功建立了龐大的WPA Table庫,並將其簡化的WPA-PSK Hash Table版本提供免費下載,這實際上意味著破解WPA和WPA2都不要成本。國內Wi-Fi蹭網器很可能是利用了國外流傳的這些破解技術。
ADSL和3G無法蹭網
不過,無論如何,使用Wi-Fi蹭網器雖然對使用者本身有益,但對被蹭網者來說卻是災難,因為結果不光是蹭網,還包括信息安全問題。有了『蹭網器』,就連非專業技術人士都可輕松靠『蹭網器』盜取Wi-Fi用戶的郵箱用戶名、密碼和截獲MSN聊天等信息,這也給有惡意栽贓意圖的大眾黑客提供了更多機會。
自蹭網器事件去年被廣泛關注以來,蹭網訴訟以及蹭網立法呼吁等現象早已遍及大江南北。今年『兩會』期間,政協委員劉紅宇甚至提出立法打擊『蹭網』等網絡侵權行為的提案上報兩會。
不過,有業內人士介紹說,從技術角度來說,電信運營商的ADSL固網寬帶和3G無線寬帶很難被蹭網,這與采用的技術有關。