802.11i標準存嚴重安全漏洞 助推Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化
2010/06/22
6月22日消息,針對為何Wi-Fi蹭網(wǎng)器設(shè)備能形成產(chǎn)業(yè)化����、使用范圍越來越廣一事�����,有業(yè)內(nèi)人士介紹說,這主要是因為Wi-Fi本身存在安全漏洞�����,早先Wi-Fi的安全機制WEP/WPA早已被破解����,而升級后的WPA2同樣可以被破解。
Wi-Fi加密技術(shù)屢屢遭破
所謂“蹭網(wǎng)”就是指在有無線路由器覆蓋的區(qū)域����,用一個特殊的設(shè)備破解指定無線網(wǎng)絡(luò)的接入限制。也就是說在別人不知道的情況下去共享別人的網(wǎng)絡(luò)�����。這個“特殊的設(shè)備”就是“蹭網(wǎng)卡”或者“蹭網(wǎng)卡器”����。
此前,市場上甚至已出現(xiàn)Wi-Fi蹭網(wǎng)器分等級�����,零售價從80元至280元不等,這嚴重威脅到Wi-Fi用戶的安全�����,使得Wi-Fi安全問題再度引發(fā)關(guān)注�����。
對此����,有業(yè)內(nèi)專家介紹說,Wi-Fi安全機制一直在升級�����,Wi-Fi以IEEE 802.11i作為安全接入標準�����,IEEE 802.11i包含了三種安全機制:WEP����、WPA和WPA2����,其中�����,早期是使用WEP/WPA作為安全機制����,但已被證明存在嚴重安全漏洞����,目前網(wǎng)上到處流傳著破解上述Wi-Fi安全機制的方法。
WPA2是WPA的升級版本����,今年,Wi-Fi聯(lián)盟發(fā)布了Wi-Fi最新的行業(yè)安全路線圖����,并宣布:將全面摒棄WEP/WPA,推進WPA2這一新的安全機制����,企業(yè)和家庭用戶的Wi-Fi產(chǎn)品將陸續(xù)支持WPA2����。但從國內(nèi)Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化及技術(shù)水平來看�����,實際上�����,WPA2也將很快被破解�����,否則的話����,國內(nèi)Wi-Fi蹭網(wǎng)器很難推廣并在用戶中廣泛使用。
幾年前�����,Wi-Fi聯(lián)盟針對存在嚴重安全漏洞的WEP����,發(fā)布升級補丁版WPA時����,也曾對外宣稱:WPA將在可以預測的將來滿足制造商以及消費者雙方的要求�����。但很快����,WPA即告破解����。
WPA2個人版更不安全
WPA2本身有兩種版本,個人版和企業(yè)版�����。個人版整個網(wǎng)絡(luò)的所有用戶均共享一個密碼(稱為預共享密鑰或簡稱為PSK)�����,相較企業(yè)版每個用戶會有一個身份憑證而言����,個人版比企業(yè)版的安全系數(shù)要更低�����。
據(jù)悉�����,國外一些地下高級黑客組織已經(jīng)建立了高達500G的詳盡的WPA/WPA2攻擊Table庫�����,甚至一些基本完善的WPA-PSK Hash Tables已經(jīng)在黑客網(wǎng)站上開始公開出售����,只需要支付120美金左右�����,就會有8張包含WPA-PSK Hash Tables 的DVD光盤通過Fedex直接送到用戶手上�����。
早先的一篇文章稱����,一個名為The Church of Wi-Fi的無線黑客組織在過去的兩年里成功建立了龐大的WPA Table庫�����,并將其簡化的WPA-PSK Hash Table版本提供免費下載����,這實際上意味著破解WPA和WPA2都不要成本����。國內(nèi)Wi-Fi蹭網(wǎng)器很可能是利用了國外流傳的這些破解技術(shù)。
ADSL和3G無法蹭網(wǎng)
不過�����,無論如何�����,使用Wi-Fi蹭網(wǎng)器雖然對使用者本身有益�����,但對被蹭網(wǎng)者來說卻是災難����,因為結(jié)果不光是蹭網(wǎng),還包括信息安全問題�����。有了“蹭網(wǎng)器”����,就連非專業(yè)技術(shù)人士都可輕松靠“蹭網(wǎng)器”盜取Wi-Fi用戶的郵箱用戶名、密碼和截獲MSN聊天等信息����,這也給有惡意栽贓意圖的大眾黑客提供了更多機會。
自蹭網(wǎng)器事件去年被廣泛關(guān)注以來����,蹭網(wǎng)訴訟以及蹭網(wǎng)立法呼吁等現(xiàn)象早已遍及大江南北。今年“兩會”期間�����,政協(xié)委員劉紅宇甚至提出立法打擊“蹭網(wǎng)”等網(wǎng)絡(luò)侵權(quán)行為的提案上報兩會�����。
不過,有業(yè)內(nèi)人士介紹說�����,從技術(shù)角度來說����,電信運營商的ADSL固網(wǎng)寬帶和3G無線寬帶很難被蹭網(wǎng),這與采用的技術(shù)有關(guān)����。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀:
正定县|
阜南县|
商河县|
阜阳市|
新昌县|
淳安县|
贡嘎县|
湖口县|
隆子县|
德江县|
徐州市|
河北区|
河西区|
浦东新区|
荆门市|
长垣县|
波密县|
峨山|
阳城县|
鞍山市|
崇义县|
旌德县|
镇安县|
汶川县|
鸡东县|
盐边县|
天水市|
依安县|
古丈县|
霍林郭勒市|
项城市|
和平县|
农安县|
青浦区|
石河子市|
抚州市|
綦江县|
库尔勒市|
曲靖市|
襄城县|
连城县|