802.11i標(biāo)準(zhǔn)存嚴(yán)重安全漏洞 助推Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化
2010/06/22
6月22日消息�����,針對(duì)為何Wi-Fi蹭網(wǎng)器設(shè)備能形成產(chǎn)業(yè)化、使用范圍越來(lái)越廣一事,有業(yè)內(nèi)人士介紹說(shuō)���,這主要是因?yàn)閃i-Fi本身存在安全漏洞,早先Wi-Fi的安全機(jī)制WEP/WPA早已被破解���,而升級(jí)后的WPA2同樣可以被破解�。
Wi-Fi加密技術(shù)屢屢遭破
所謂“蹭網(wǎng)”就是指在有無(wú)線路由器覆蓋的區(qū)域��,用一個(gè)特殊的設(shè)備破解指定無(wú)線網(wǎng)絡(luò)的接入限制�����。也就是說(shuō)在別人不知道的情況下去共享別人的網(wǎng)絡(luò)����。這個(gè)“特殊的設(shè)備”就是“蹭網(wǎng)卡”或者“蹭網(wǎng)卡器”���。
此前���,市場(chǎng)上甚至已出現(xiàn)Wi-Fi蹭網(wǎng)器分等級(jí),零售價(jià)從80元至280元不等�����,這嚴(yán)重威脅到Wi-Fi用戶的安全,使得Wi-Fi安全問(wèn)題再度引發(fā)關(guān)注�。
對(duì)此,有業(yè)內(nèi)專(zhuān)家介紹說(shuō)�����,Wi-Fi安全機(jī)制一直在升級(jí)�����,Wi-Fi以IEEE 802.11i作為安全接入標(biāo)準(zhǔn)��,IEEE 802.11i包含了三種安全機(jī)制:WEP��、WPA和WPA2�����,其中�����,早期是使用WEP/WPA作為安全機(jī)制,但已被證明存在嚴(yán)重安全漏洞�,目前網(wǎng)上到處流傳著破解上述Wi-Fi安全機(jī)制的方法。
WPA2是WPA的升級(jí)版本��,今年��,Wi-Fi聯(lián)盟發(fā)布了Wi-Fi最新的行業(yè)安全路線圖�����,并宣布:將全面摒棄WEP/WPA��,推進(jìn)WPA2這一新的安全機(jī)制�����,企業(yè)和家庭用戶的Wi-Fi產(chǎn)品將陸續(xù)支持WPA2��。但從國(guó)內(nèi)Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化及技術(shù)水平來(lái)看���,實(shí)際上�,WPA2也將很快被破解�,否則的話����,國(guó)內(nèi)Wi-Fi蹭網(wǎng)器很難推廣并在用戶中廣泛使用�。
幾年前�����,Wi-Fi聯(lián)盟針對(duì)存在嚴(yán)重安全漏洞的WEP���,發(fā)布升級(jí)補(bǔ)丁版WPA時(shí)�,也曾對(duì)外宣稱(chēng):WPA將在可以預(yù)測(cè)的將來(lái)滿足制造商以及消費(fèi)者雙方的要求�����。但很快��,WPA即告破解�����。
WPA2個(gè)人版更不安全
WPA2本身有兩種版本�����,個(gè)人版和企業(yè)版����。個(gè)人版整個(gè)網(wǎng)絡(luò)的所有用戶均共享一個(gè)密碼(稱(chēng)為預(yù)共享密鑰或簡(jiǎn)稱(chēng)為PSK)�,相較企業(yè)版每個(gè)用戶會(huì)有一個(gè)身份憑證而言�����,個(gè)人版比企業(yè)版的安全系數(shù)要更低��。
據(jù)悉���,國(guó)外一些地下高級(jí)黑客組織已經(jīng)建立了高達(dá)500G的詳盡的WPA/WPA2攻擊Table庫(kù)��,甚至一些基本完善的WPA-PSK Hash Tables已經(jīng)在黑客網(wǎng)站上開(kāi)始公開(kāi)出售�,只需要支付120美金左右�,就會(huì)有8張包含WPA-PSK Hash Tables 的DVD光盤(pán)通過(guò)Fedex直接送到用戶手上。
早先的一篇文章稱(chēng)���,一個(gè)名為T(mén)he Church of Wi-Fi的無(wú)線黑客組織在過(guò)去的兩年里成功建立了龐大的WPA Table庫(kù)����,并將其簡(jiǎn)化的WPA-PSK Hash Table版本提供免費(fèi)下載�����,這實(shí)際上意味著破解WPA和WPA2都不要成本。國(guó)內(nèi)Wi-Fi蹭網(wǎng)器很可能是利用了國(guó)外流傳的這些破解技術(shù)��。
ADSL和3G無(wú)法蹭網(wǎng)
不過(guò)��,無(wú)論如何����,使用Wi-Fi蹭網(wǎng)器雖然對(duì)使用者本身有益�,但對(duì)被蹭網(wǎng)者來(lái)說(shuō)卻是災(zāi)難,因?yàn)榻Y(jié)果不光是蹭網(wǎng)��,還包括信息安全問(wèn)題����。有了“蹭網(wǎng)器”,就連非專(zhuān)業(yè)技術(shù)人士都可輕松靠“蹭網(wǎng)器”盜取Wi-Fi用戶的郵箱用戶名�、密碼和截獲MSN聊天等信息,這也給有惡意栽贓意圖的大眾黑客提供了更多機(jī)會(huì)����。
自蹭網(wǎng)器事件去年被廣泛關(guān)注以來(lái),蹭網(wǎng)訴訟以及蹭網(wǎng)立法呼吁等現(xiàn)象早已遍及大江南北�����。今年“兩會(huì)”期間,政協(xié)委員劉紅宇甚至提出立法打擊“蹭網(wǎng)”等網(wǎng)絡(luò)侵權(quán)行為的提案上報(bào)兩會(huì)�。
不過(guò),有業(yè)內(nèi)人士介紹說(shuō)�����,從技術(shù)角度來(lái)說(shuō)��,電信運(yùn)營(yíng)商的ADSL固網(wǎng)寬帶和3G無(wú)線寬帶很難被蹭網(wǎng)��,這與采用的技術(shù)有關(guān)�。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀: