本文关于使用Wifi无线上网安全吗?交易时会给盗窃吗?,据
亚洲金融智库2022-05-31日讯:
(IT)迅驰WIFI无线上网安全问题三大难题一:Wi-Fi不安全报道无线局域网国际标准ISO/IEC 8802-11中规定了WEP安全体制,但WEP自2001年就被发现存在严重安全漏洞,并且发现这个漏洞的专家是现任Intel公司的安全架构师Jesse Walker。后来美IEEE 802.11i工作组(Intel主导)又提出IEEE 802.11i来弥补WEP存在的安全问题,但是由于过分考虑和过去不安全的产品和设施兼容,并且其在安全架构上还存在问题,因此IEEE 802.11i也未能解决无线局域网的安全问题。同时,由此引发了一系列法律纠纷。1、侵入Wi-Fi 防不胜防4月21日,家住匹兹堡的Richard Dinon给警察打了电话,说他看见Smith在其住所外的一辆车中使用笔记本电脑。40岁的Smith被逮捕,并指控犯了重罪,因为根据佛州法律规定,不可以未经允许非法进入他人网络。9月8日,召开了听证会。7月份的时候,Isleworth地方法庭曾裁决Straszkiewicz有罪,他在数个场合下非法进入未经保护的住宅无线局域网。据此,他被处以874美元的罚款,还要接受12个月的有条件释放。通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”Hunter说,具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。他还说,无论如何都不能将你的文件设置成共享状态,除非是一些特别信任的朋友。这样做至少会阻止那些偶然想要偷窃你文件的人。根据微软方面的消息称,文件共享在Windows XP家庭版是被设置成默认选项的。电子疆界基金会(Electronic Frontier Foundatio)的律师Kevin Bankston说,同样的,如果有人想经由未经保护的局域网监视传输到因特网上的数据,确实不是一件难事。Bankston指出,这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是一个低优先级别的口令(如申请免费新闻网站时)也可能会对将同样的口令应用于高优先级别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户最好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。2、损失的不仅是网络资源另据系统安全专家的说法,对个人局域网不进行加密,也可以更容易受到病毒以及其他恶意代码的袭击。Gartner安全分析家John Girard说,在这方面,最大的威胁还是来自于那些单纯想要和别人分享网络连接的用户。很多家庭用Wi-Fi路由器都装有防火墙,防火墙可以提供诸如阻止检测个人电脑漏洞的保护。任何登录到个人局域网上的人其实都躲在防火墙后面,如果他们的系统感染上病毒或是其他恶意代码的话,这些病毒和恶意代码就可以通过你的局域网向外部传播。Trifinite集团(由欧洲无线网络安全专家组成的组织)创始人Martin Herfurt说,个人局域网用户现惟一不太需担心的地方也就算是在线密码的拦截了。他说,互联网商业网站为了保证顾客的交易安全,会将所有的密码和信息(从用户的浏览器到店家的服务器)加密,也就是说在个人局域网和在互联网上都受到了同样的保护。然而,他又补充道,如果你将你的浏览器设置成记住密码的状态,那么侵入者就可能从你的个人电脑上盗取这些密码。另外Gartner的Girard介绍说,在一些网络攻击行为中,黑客可以记录下你的按键历史。为了能够达到最好的防范效果,他建议所有的用户在自己的路由器和个人电脑上都要安装防火墙。入侵者即使不侵入你的电脑也有可能带来极大的损失,尽管这听起来好像不大可能。监测人员说,不管那些人曾在你的网络联接上做过什么,如下载有关儿童色情文件、分享版权受保护的内容或是执行拒绝服务进攻,都可能会直接对您产生影响。EFF的Bankson说,网络犯罪一旦发生,最重要的证据就是犯罪活动进行时所使用的IP地址了。联邦调查局或是美国唱片工业协会等组织可以传唤网络服务提供商,最终确定你到底是谁。Hunter 和Bankston 都表示,尽管某人因自己Wi-Fi网络被犯罪分子利用而遭到起诉的可能性不是很大,这主要是由于缺乏其他佐证,但,调查机构也可以控制你的电脑用来搜寻一些其他东西,这些东西很可能让你陷入尴尬的境地,比如说,你非法下载下来的音乐什么的。Bankston 说,由于这个原因,因盗窃Wi-Fi而遭逮捕的人还是很少。如果真有人接入你家的网络,在有些地区要想起诉他们还真不是件容易的事情。因为我们很难证明这个入侵者到底是主观故意的,还是仅仅利用了最初设计就是要公开的信号。因此,即使你正在寻找一个信号,并恰巧进入了邻居家的个人局域网,受处罚的几率也是微乎其微。3、个人用户的难题关于个人局域网未受保护程度的比例众说纷纭,但很多机构在造成现在这种现状的原因上还是意见一致的:对于一般的消费者来说,建立这种网络保护机制实在是太复杂了。所有自2003年年底以来生产、并经过认证的Wi-Fi装置都配备了WPA(一种足以应付商业应用的加密系统)。此前经认证的产品也都配备有WEP系统(这种加密系统要相对弱一些)。但Girard说,即使想要进入这种相对较弱的系统,通常也会让入侵者忙活一番;大多数的入侵者会直接就去找没有保护设置的网络去了。Wi-Fi芯片的主要制造商Broadcom公司的高级产品营销经理David Cohen说,这两种系统消费者都很少用,因为他们根本没意识到问题的存在,即使知道也没有能力进行配置。比如说,建立WPA需要Wi-Fi新用户设置一个完美的通行码,并将其输入到电脑中,再通过网络将口令输入到路由器中。Broadcom最近正着手利用一种叫做Secure Easy Setup的系统简化这种程序,此系统可以自动生成通行码,用户只需要在个人电脑中安装的软件按钮上点击,之后再将路由器上的硬件按钮按一下就可以建立WPA了。与Secure Easy Setup系统配套的还有家用Wi-Fi设备最大的销售商Cisco公司的Linksys部门生产的产品,Cohen说,其他使用Broadcom芯片的商家也将陆续采用这种系统。Banston说:“如果你不懂如何控制网络许可,你就千万不要开放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,将你的网络开放也会增加很多风险。”据悉,有50%的无线局域网用户对安全不满意,从安全考虑不搭建无线局域网的占40%以上。2002年盐湖城冬奥会、禁止采用WLAN设备, 在雅典奥运会上,组织者本来已经考虑采用无线网络,也因为无法保证安全而放弃。
为了帮助网友解决“使用Wifi无线上网安全吗?交易时会给盗”相关的问题,中国学网通过互联网对“使用Wifi无线上网安全吗?交易时会给盗”相关的解决方案进行了整理,用户详细问题包括:我现在用WIfi上网, 这个频道没有加密.小区里可以使用WiFi上网,我通过一个不用密码的连接接入Internet。电脑提醒说这个连接不安全。如果我在这个频道, 在拍拍网买东西会给人道歉银行帐号吗?我有U盾保护的, 这样怕不怕? 专业人事回答 瞎混的一边去.,具体解决方案如下:解决方案1:别人能够侦听你的上网流量,分析其中的数据~~但是一般网站涉及账号登陆,交易,网银的网页都是https,都是加密过了的。而且你网银用U盾的话,据我所知~交易的时候是不用输入银行卡密码的,所以不用担心。U盾里面装的其实就是网银发给你的数字证书,只要没拿到你的证书,几乎可以说100%安全了。
专题推荐:
无线局域网安全分析(7)