The case of the stolen Wi-Fi: What you need to know
Don't let your wireless network play host to strangers, say security eXPerts

從無線網(wǎng)盜用案例看：你需要了解WLAN的東西

不久前，Benjamin Smith和Gregory Straszkiewicz雙雙因盜竊一種“既看不見、又聽不到、也摸不著”的東西而同時(shí)遭到逮捕。這種東西非常值錢，失主必然會(huì)因此指控這兩個(gè)人。但這兩人所竊取的東西，卻正是許多人天天都要向窗外“扔”的東西——一種叫做Wi-Fi的信號。

想一想，假如警車尖叫著在大街上追逐毒品販子，但車上使用的無線局域網(wǎng)卻是別人的，這豈不是很可笑的一件事。但假如你的網(wǎng)絡(luò)讓生疏人鉆了空子，你可就有大麻煩了。可能會(huì)碰到下面這些危險(xiǎn)：被竊聽，數(shù)據(jù)被盜，艱苦的計(jì)算機(jī)犯罪法庭辯論和定罪等。假如你無意中接收到你鄰居的Wi-Fi信號，那么你至少違反了法律，同時(shí)還得罪了朋友。

侵入Wi-Fi 防不勝防

4月21日，家住匹茲堡的Richard Dinon給警察打了電話，說他看見Smith在其住所外的一輛車中使用筆記本電腦。40歲的Smith被逮捕，并指控犯了重罪，因?yàn)楦鶕?jù)佛州法律規(guī)定，不可以未經(jīng)答應(yīng)非法進(jìn)入他人網(wǎng)絡(luò)。9月8日，召開了聽證會(huì)。7月份的時(shí)候，Isleworth地方法庭曾裁決Straszkiewicz有罪，他在數(shù)個(gè)場合下非法進(jìn)入未經(jīng)保護(hù)的住宅無線局域網(wǎng)。據(jù)此，他被處以874美元的罰款，還要接受12個(gè)月的有條件釋放。

通常的Wi-Fi信號可以從接入點(diǎn)或是路由器處向外傳輸150英尺遠(yuǎn)。墻壁或玻璃可以降低它的傳輸速度。但是假如信號接近您的住宅后，它絕不會(huì)只停在那兒不動(dòng)的。在人口稠密的地區(qū)，利用Wi-Fi設(shè)備，如筆記本電腦，可以非常輕松地偵測到多個(gè)住宅網(wǎng)絡(luò)信號。

通過未加保護(hù)的無線局域網(wǎng)，新手也可以輕易地接進(jìn)寬帶網(wǎng)絡(luò)聯(lián)接中。一旦Wi-Fi用戶發(fā)現(xiàn)了網(wǎng)絡(luò)，用戶就可以點(diǎn)擊，然后進(jìn)入這個(gè)網(wǎng)絡(luò)。一些寬帶用戶甚至喜歡開放自己的網(wǎng)絡(luò)，然而，分享的可能不僅僅是互聯(lián)網(wǎng)接入。

Gartner分析師Richard Hunter說：“那些盜取別人帶寬的人絕不只是單純地為了帶寬，他們還會(huì)同時(shí)盜取數(shù)據(jù)?！彼€說，大多數(shù)的用戶甚至根本不知道有生疏人正在使用他們的網(wǎng)絡(luò)。

Hunter說：“假如你的Wi-Fi網(wǎng)絡(luò)未受到任何的保護(hù)，而且你又居住在人口密度區(qū)域，那么你就真的應(yīng)該采取些行動(dòng)來保護(hù)你的網(wǎng)絡(luò)了?！?

Hunter說，具體來說，假如你用的是一臺Windows個(gè)人電腦，那么在侵入者入侵你的網(wǎng)絡(luò)后，他們可以任意進(jìn)入任何共享的文件夾。文件夾中的任何文件都可能被修改、拷貝或是被粘貼到網(wǎng)上。他還說，無論如何都不能將你的文件設(shè)置成共享狀態(tài)，除非是一些非凡信任的朋友。這樣做至少會(huì)阻止那些偶然想要偷竊你文件的人。根據(jù)微軟方面的消息稱，文件共享在Windows xp家庭版是被設(shè)置成默認(rèn)選項(xiàng)的。

電子疆界基金會(huì)（Electronic Frontier Foundatio）的律師Kevin Bankston說，同樣的，假如有人想經(jīng)由未經(jīng)保護(hù)的局域網(wǎng)監(jiān)視傳輸?shù)揭蛱鼐W(wǎng)上的數(shù)據(jù)，確實(shí)不是一件難事。Bankston指出，這種入侵行為可能也包括郵件信息的收發(fā)和郵箱口令的使用在內(nèi)。即使是一個(gè)低優(yōu)先級別的口令（如申請免費(fèi)新聞網(wǎng)站時(shí)）也可能會(huì)對將同樣的口令應(yīng)用于高優(yōu)先級別的用戶造成威脅。他建議那些Wi-Fi網(wǎng)絡(luò)未加以保護(hù)的用戶最好用PRetty Good Privacy之類的免費(fèi)軟件將他們的郵箱和密碼加密。

損失的不僅是網(wǎng)絡(luò)資源

另據(jù)系統(tǒng)安全專家的說法，對個(gè)人局域網(wǎng)不進(jìn)行加密，也可以更輕易受到病毒以及其他惡意代碼的襲擊。Gartner安全分析家John Girard說，在這方面，最大的威脅還是來自于那些單純想要和別人分享網(wǎng)絡(luò)連接的用戶。很多家庭用Wi-Fi路由器都裝有防火墻，防火墻可以提供諸如阻止檢測個(gè)人電腦漏洞的保護(hù)。任何登錄到個(gè)人局域網(wǎng)上的人其實(shí)都躲在防火墻后面，假如他們的系統(tǒng)感染上病毒或是其他惡意代碼的話，這些病毒和惡意代碼就可以通過你的局域網(wǎng)向外部傳播。

Trifinite集團(tuán)（由歐洲無線網(wǎng)絡(luò)安全專家組成的組織）創(chuàng)始人Martin Herfurt說，個(gè)人局域網(wǎng)用戶現(xiàn)惟一不太需擔(dān)心的地方也就算是在線密碼的攔截了。他說，互聯(lián)網(wǎng)商業(yè)網(wǎng)站為了保證顧客的交易安全，會(huì)將所有的密碼和信息（從用戶的瀏覽器到店家的服務(wù)器）加密，也就是說在個(gè)人局域網(wǎng)和在互聯(lián)網(wǎng)上都受到了同樣的保護(hù)。然而，他又補(bǔ)充道，假如你將你的瀏覽器設(shè)置成記住密碼的狀態(tài)，那么侵入者就可能從你的個(gè)人電腦上盜取這些密碼。另外Gartner的Girard介紹說，在一些網(wǎng)絡(luò)攻擊行為中，黑客可以記錄下你的按鍵歷史。為了能夠達(dá)到最好的防范效果，他建議所有的用戶在自己的路由器和個(gè)人電腦上都要安裝防火墻。

入侵者即使不侵入你的電腦也有可能帶來極大的損失，盡管這聽起來似乎不大可能。監(jiān)測人員說，不管那些人曾在你的網(wǎng)絡(luò)聯(lián)接上做過什么，如下載有關(guān)兒童色情文件、分享版權(quán)受保護(hù)的內(nèi)容或是執(zhí)行拒絕服務(wù)進(jìn)攻，都可能會(huì)直接對您產(chǎn)生影響。

EFF的Bankson說，網(wǎng)絡(luò)犯罪一旦發(fā)生，最重要的證據(jù)就是犯罪活動(dòng)進(jìn)行時(shí)所使用的ip地址了。聯(lián)邦調(diào)查局或是美國唱片工業(yè)協(xié)會(huì)等組織可以傳喚網(wǎng)絡(luò)服務(wù)提供商，最終確定你到底是誰。

Hunter 和Bankston 都表示，盡管某人因自己Wi-Fi網(wǎng)絡(luò)被犯罪分子利用而遭到起訴的可能性不是很大，這主要是由于缺乏其他佐證，但，調(diào)查機(jī)構(gòu)也可以控制你的電腦用來搜尋一些其他東西，這些東西很可能讓你陷入尷尬的境地，比如說，你非法下載下來的音樂什么的。

Bankston 說，由于這個(gè)原因，因盜竊Wi-Fi而遭逮捕的人還是很少。假如真有人接入你家的網(wǎng)絡(luò)，在有些地區(qū)要想起訴他們還真不是件輕易的事情。因?yàn)槲覀兒茈y證實(shí)這個(gè)入侵者到底是主觀故意的，還是僅僅利用了最初設(shè)計(jì)就是要公開的信號。因此，即使你正在尋找一個(gè)信號，并恰巧進(jìn)入了鄰居家的個(gè)人局域網(wǎng)，受處罰的幾率也是微乎其微。

個(gè)人用戶的難題

關(guān)于個(gè)人局域網(wǎng)未受保護(hù)程度的比例眾說紛紜，但很多機(jī)構(gòu)在造成現(xiàn)在這種現(xiàn)狀的原因上還是意見一致的：對于一般的消費(fèi)者來說，建立這種網(wǎng)絡(luò)保護(hù)機(jī)制實(shí)在是太復(fù)雜了。

所有自2003年年底以來生產(chǎn)、并經(jīng)過認(rèn)證的Wi-Fi裝置都配備了WPA（一種足以應(yīng)付商業(yè)應(yīng)用的加密系統(tǒng)）。此前經(jīng)認(rèn)證的產(chǎn)品也都配備有WEP系統(tǒng)（這種加密系統(tǒng)要相對弱一些）。但Girard說，即使想要進(jìn)入這種相對較弱的系統(tǒng)，通常也會(huì)讓入侵者忙活一番；大多數(shù)的入侵者會(huì)直接就去找沒有保護(hù)設(shè)置的網(wǎng)絡(luò)去了。 

Wi-Fi芯片的主要制造商Broadcom公司的高級產(chǎn)品營銷經(jīng)理David Cohen說，這兩種系統(tǒng)消費(fèi)者都很少用，因?yàn)樗麄兏緵]意識到問題的存在，即使知道也沒有能力進(jìn)行配置。比如說，建立WPA需要Wi-Fi新用戶設(shè)置一個(gè)完美的通行碼，并將其輸入到電腦中，再通過網(wǎng)絡(luò)將口令輸入到路由器中。

Broadcom最近正著手利用一種叫做Secure Easy Setup的系統(tǒng)簡化這種程序，此系統(tǒng)可以自動(dòng)生成通行碼，用戶只需要在個(gè)人電腦中安裝的軟件按鈕上點(diǎn)擊，之后再將路由器上的硬件按鈕按一下就可以建立WPA了。與Secure Easy Setup系統(tǒng)配套的還有家用Wi-Fi設(shè)備最大的銷售商Cisco公司的Linksys部門生產(chǎn)的產(chǎn)品，Cohen說，其他使用Broadcom芯片的商家也將陸續(xù)采用這種系統(tǒng)。

Wi-Fi聯(lián)盟負(fù)責(zé)Wi-Fi設(shè)備的認(rèn)證，它希望能夠?yàn)樗邢M(fèi)者提供一種更加便捷的配置方法。常務(wù)董事Frank Hanzlik說，明年上半年，該組織計(jì)劃建立一個(gè)標(biāo)準(zhǔn)，這樣所有的企業(yè)就會(huì)嵌入并以此為依據(jù)進(jìn)行檢測。他還補(bǔ)充道，并不是所有的Wi-Fi產(chǎn)品都需要執(zhí)行此標(biāo)準(zhǔn)，因?yàn)檫@項(xiàng)標(biāo)準(zhǔn)對于由IT專業(yè)人士安裝的復(fù)雜企業(yè)設(shè)備來說不適用。

EFF的Bankston說，一些用戶仍然選擇了將他們的網(wǎng)絡(luò)像公共設(shè)施一樣開放。除了可能會(huì)違反寬帶合約中的某些規(guī)定，此舉需要上文中所提到的所有安全保障措施。

Banston說：“假如你不懂如何控制網(wǎng)絡(luò)許可，你就千萬不要開放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事，將你的網(wǎng)絡(luò)開放也會(huì)增加很多風(fēng)險(xiǎn)?！?/P>