论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2286阅读
  • 1回复

[业界新闻]专家提醒:手机Wi-Fi功能存在安全隐患 [复制链接]

上一主题 下一主题
离线良语
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-10-29 18:53:07
10月29日消息,2009年3G网络铺天盖地席卷大江南北,让国人万分期待的同时,也不禁有点茫然。3G了,手机也该更新换代了,看着3G手机的种种“本领”,大多数消费者都一个想法:越全越好,其中当然就包括了Wi-Fi。 tY$ .(2Ua  
L~e\uP  
  说到Wi-Fi,只要经常上网的人都不陌生,现如今很多公共场所都提供免费的Wi-Fi服务,例如机场、酒吧、西餐厅、咖啡馆、茶馆、图书馆,乃至麦当劳和肯德基这样的快餐店,置身其中,只要一部手机就可以免费上网冲浪,这使得国人对手机Wi-Fi的热情空前高涨。但是,这免费午餐真的这么好吃吗? &_X6m0z  
vt{s"\f  
  有安全专家曾经提到,目前的Wi-Fi无线网络存在很严重的安全隐患,虽然各大无线设备厂商都加紧研究的脚步,他们提出了各种Wi-Fi安全协议,但是结果并不乐观。有一个比较形象的比喻:Wi-Fi无线上网者犹如裸体上网。指的就是用户在Wi-Fi无线上网的同时,就将各种私密的个人信息都以无线信号的形式在空气中传播,恶意入侵者只需要很简单的软件和技术手段,就能通过分析周围的Wi-Fi信号,获取他人的任何资料。 V9xZH5T8^  
lK;/97Ze  
  具体的说,Wi-Fi网络通信安全的威胁有两种常见形式:被动形式和主动形式。被动形式是网络攻击者通过搜集大量的Wi-Fi网络的通信数据进行分析、破解,以达到窃取机密的目的。主动形式是网络攻击者通过被动形式的冲击,分析出WLAN的传输协议及加密算法,并以相同的协议、算法修改甚至伪造WLAN的信息。目前常见的Wi-Fi安全技术包括WEP、WPA以及WPA2,这些技术都企图通过加密手段,防止无线信号被“有心人”截取。但是在实际应用中这些技术能发挥的作用十分有限,绝大多数用户并不会启用这些协议,因为其配置过程相当复杂,即使是技术人员,也不能很轻松完成。并且,不同品牌的无线发射装置和接收装置之间还存在着兼容性的问题,大多数用户在应用安全协议之后可能无法连接无线网络,尽管笔记本电脑可以找到无线网络,但即使密码正确也无法连通。而这种兼容性问题,短期内在Wi-Fi领域还难以解决。如果用户寄希望于通过杀毒厂商的防火墙来抵御外部攻击,只能是治标不治本。 gQy {OU  
"=)i'x"0"  
  更为可怕的是,在Wi-Fi无线网络的实际使用中,不仅消费者对其安全隐患没有明确的认知,甚至绝大部分的无线服务提供者,也就是上述那些提供无线上网的商家,也对其知之甚少。曾有商家表示,他们“就是将ADSL线路插到无线路由器上,然后打开无线路由器大家就可以无线上网了。”如此一来,这种无线网络就是没有任何安全协议的“裸体”网络,用户的所有信息都完全暴露在空气中。 gM=oH   
[@D+kL*>  
  据美国《网络世界》周刊报道,仅2006年底就发生了多件无线攻击事件:一名咨询人员非法进入了PG&E公司的无线网络,盗取与市政当局的口水战有关的敏感的计算机文件;一名黑客因盗取保密的病人档案而被判有罪,他非法进入了Wake Forest大学医学院的无线网络。 d"zbY\`  
Jej P91  
  而国内的情况呢?目前国内关于无线攻击的事件报道并不多,这一方面是因为无线网络普及程度还不是很高,另一方面是因为国内用户往往欠缺这方面的意识,即使被侵入了也并不知情或没有给予重视。但是,随着无线网络的普及,Wi-Fi的安全问题必然会越来越受到大家的关注。
z_fR?~$N2  
离线jams327
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-10-30 09:27:35
任何东西开始应用总有漏洞