強搜天線(xiàn)搜出WiFi安全黑洞 網(wǎng)絡(luò )安全亟待提升

2007年10月下旬，在廣東地區的市場(chǎng)上出現了一種超強的WiFi發(fā)射器(也被商家稱(chēng)作強搜天線(xiàn))。商家公開(kāi)號稱(chēng)只要花700元購買(mǎi)該設備，就可以終身免費無(wú)線(xiàn)上網(wǎng)。

　　消息一經(jīng)傳出，本報編輯部就接到很多讀者的電話(huà)，詢(xún)問(wèn)WiFi700元包月上網(wǎng)是怎么一回事。本期我們就去看看這個(gè)事件背后的WiFi信號強搜天線(xiàn)，看看到底是餡餅還是陷阱呢？

　　利用無(wú)線(xiàn)網(wǎng)絡(luò )漏洞的超強發(fā)射器

　　據售賣(mài)這種強搜天線(xiàn)的廣東東莞一家公司介紹：只要安裝該設備后，就可以搜尋設備周?chē)鷥晒锓秶鷥鹊?a class="contentlabel" href="http://dyxdggzs.com/news/listbylabel/label/無(wú)線(xiàn)">無(wú)線(xiàn)網(wǎng)絡(luò )信號。因此，該公司聲稱(chēng)只要花700元的設備費用，用戶(hù)就可以永久免費上網(wǎng)了。

　　這家公司稱(chēng)這種超強發(fā)射器為“強搜天線(xiàn)”，實(shí)際上就是一個(gè)重約0.8公斤的帶著(zhù)數據線(xiàn)的白色塑料盒，只需要將數據線(xiàn)接入電腦的網(wǎng)絡(luò )端口，然后掛起塑料盒來(lái)接收信號即可。

　　然而一位廣州用戶(hù)反應，使用這種“強搜天線(xiàn)”后，實(shí)際檢測到兩個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )信號，但是信號強度都非常低，只有20%左右，根本無(wú)法正常連接。

　　看到這里，可能很多用戶(hù)已經(jīng)知道這免費的“餡餅”并不那么好吃!當然，對于一些喜歡占小便宜的用戶(hù)來(lái)說(shuō)，如果真能像工作人員說(shuō)的那樣，只要安  
裝“基地臺”實(shí)現免費上網(wǎng)，或許也是一個(gè)不錯的主意，然而，工作人員的話(huà)信得過(guò)嗎？

　　實(shí)際上，這種強搜天線(xiàn)正是鉆了當前很多用戶(hù)不重視無(wú)線(xiàn)網(wǎng)絡(luò )安全的空子，很多用戶(hù)都不對自己的無(wú)線(xiàn)網(wǎng)絡(luò )設置密碼，因此才產(chǎn)生了這一種“新興”的設備──偷用別人網(wǎng)絡(luò )的無(wú)線(xiàn)裝備。

　　就是利用無(wú)線(xiàn)安全漏洞

　　那么，強搜天線(xiàn)的面世給用戶(hù)帶來(lái)什么樣的影響，強搜天線(xiàn)是否會(huì )對無(wú)線(xiàn)網(wǎng)絡(luò )安全產(chǎn)生強大的沖擊呢?帶著(zhù)這個(gè)疑問(wèn)，我們首先采訪(fǎng)了一位無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)燒友張宇，看看他如何看待這種產(chǎn)品和這種現象。 (張宇：無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)燒友，曾對普通無(wú)線(xiàn)路由器進(jìn)行改造，實(shí)現了4.3公里的遠距離無(wú)線(xiàn)傳輸。)

　　對于“強搜天線(xiàn)”，張宇表示，“聽(tīng)說(shuō)了”，但他同時(shí)認為“這種強搜天線(xiàn)存在諸多的疑點(diǎn)，事實(shí)上能夠免費上網(wǎng)的可能性不大，要蹭網(wǎng)，哪有那么容易？”張宇以自己的親身經(jīng)歷結合無(wú)線(xiàn)技術(shù)，給記者進(jìn)行了大致的分析。

　　張宇表示，他制作的天線(xiàn)，能夠有效連接4.3公里，與網(wǎng)上所說(shuō)的能有效連接1公里～2公里的天線(xiàn)相比，想必有更加強大的功能。但是張宇的實(shí)際測試卻并不樂(lè )觀(guān)，在張宇家附近，他搜到了7個(gè) WiFi網(wǎng)絡(luò )，其中只有3個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )是開(kāi)放的，可以接入，另外4個(gè)網(wǎng)絡(luò )，由于已經(jīng)加密，常規手段是無(wú)法接入的。而到了晚上，張宇再次搜索WiFi網(wǎng)絡(luò )，搜索了近一個(gè)小時(shí)，卻沒(méi)找到任何可用的無(wú)線(xiàn)網(wǎng)絡(luò )。

　　這是為什么呢？白天曾找到的無(wú)線(xiàn)網(wǎng)絡(luò )全都不見(jiàn)了，張宇分析估計是單位的無(wú)線(xiàn)網(wǎng)絡(luò )，下班后被關(guān)掉了。因此，要靠這種強搜天線(xiàn)來(lái)搜索無(wú)線(xiàn)網(wǎng)絡(luò )，還得“碰運氣”。換句話(huà)說(shuō)，蹭別人的網(wǎng)絡(luò )用僅僅是一種“可能”，并不能保證“一定能用”。

　　張宇繼續分析說(shuō)：“說(shuō)白了，這種天線(xiàn)就是利用了很多無(wú)線(xiàn)網(wǎng)絡(luò )用戶(hù)不設密碼這個(gè)漏洞，如果都設置了密碼，恐怕要聯(lián)入網(wǎng)絡(luò )就是一般人不能辦到的了?！?

　　張宇接下來(lái)還從技術(shù)的角度進(jìn)行了分析：對無(wú)線(xiàn)稍微了解的用戶(hù)都知道，無(wú)線(xiàn)網(wǎng)絡(luò )中，無(wú)線(xiàn)網(wǎng)卡必須與無(wú)線(xiàn)路由器相匹配，而且最終的速率受限于速率較慢的設備。比如廣州出現的這個(gè)強搜天線(xiàn)，假設是一個(gè)覆蓋距離僅僅100多米的無(wú)線(xiàn)路由器與這個(gè)標稱(chēng)搜索距離達到1.9公里的無(wú)線(xiàn)網(wǎng)卡配對，實(shí)際傳輸距離還是只有100多米。由于計算機通訊都是雙向傳輸，一個(gè)巴掌拍不響，除非無(wú)線(xiàn)路由器也能提供1.9公里的聯(lián)網(wǎng)能力，否則傳輸速率將大打折扣。

　　張宇表示，如果要解決這個(gè)網(wǎng)卡與無(wú)線(xiàn)路由器不配對的問(wèn)題，可以采用架設中繼“基站”的方式來(lái)解決，這也正是廣東廠(chǎng)商所說(shuō)的所謂“基地臺”。如果用戶(hù)連接到的是酒店、度假村等公用網(wǎng)絡(luò )，那么用戶(hù)就不可能改變酒店、度假村等單位的無(wú)線(xiàn)路由器設備，唯一的辦法就需要在酒店、度假村旁邊架設一個(gè)開(kāi)放的“基站”來(lái)中繼，而這個(gè)基站的架設、供電、防雷、防盜等問(wèn)題并不是很容易就能解決的。并且，如果酒店、度假村的網(wǎng)管在路由器上進(jìn)行了MAC地址捆綁、無(wú)線(xiàn)加密等技術(shù)限制手段，用戶(hù)架設的中繼基站也就報廢了。

　　鑒于以上的分析，因此，張宇認為，想蹭別人的網(wǎng)絡(luò )來(lái)用，玩玩可以，做做試驗也行，要想“永久免費使用”別人的網(wǎng)絡(luò )，是不現實(shí)的。在這里，作為一名無(wú)線(xiàn)網(wǎng)絡(luò )玩家，張宇提醒使用無(wú)線(xiàn)路由器的單位和家庭：要想安全的使用無(wú)線(xiàn)網(wǎng)絡(luò )，一定要對自己的無(wú)線(xiàn)路由器進(jìn)行隱藏SSID、設置密碼、捆綁網(wǎng)卡的MAC地址等安全設置。如果還不引起足夠的重視，那么隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )的普及，可能黑客破解無(wú)線(xiàn)網(wǎng)絡(luò )的手段也會(huì )逐步增多，到那時(shí)，黑客也許遠不是為了免費上網(wǎng)這么簡(jiǎn)單了，他們可能瞄準的是你的機密數據和隱私，也許就在你無(wú)線(xiàn)上網(wǎng)時(shí)，網(wǎng)絡(luò )的另一端，一只餓狼正虎視眈眈，等著(zhù)上演“狼愛(ài)上羊”的故事……

    強搜天線(xiàn)無(wú)法保證免費上網(wǎng)

　　看了無(wú)線(xiàn)玩家張宇對“強搜天線(xiàn)”事件的分析，可能很多讀者都會(huì )有這樣的觀(guān)點(diǎn)：這種“強搜天線(xiàn)”有點(diǎn)蒙人，看似可行，但正如玩家分析的那樣，細細琢磨根本就不現實(shí)!在論證可行性的同時(shí)，可能不少用戶(hù)還在考慮這樣一個(gè)問(wèn)題：這類(lèi)強搜天線(xiàn)產(chǎn)品雖然目前成功連接的可能性很小，但是畸形的市場(chǎng)上會(huì )不會(huì )出這種產(chǎn)品的“改良版”，而這類(lèi)產(chǎn)品會(huì )對無(wú)線(xiàn)網(wǎng)絡(luò )領(lǐng)域產(chǎn)生什么影響？由于要發(fā)射或者接收無(wú)線(xiàn)信號，這類(lèi)產(chǎn)品會(huì )不會(huì )危及我們的環(huán)境安全甚至人身安全？對于這些問(wèn)題，記者聯(lián)線(xiàn)采訪(fǎng)了騰達網(wǎng)絡(luò )高級技術(shù)工程師龍永定先生。 

　　龍永定先生表示，這次“強搜天線(xiàn)” 事件已經(jīng)引起了包括騰達在內的多家無(wú)線(xiàn)廠(chǎng)商以及相關(guān)行業(yè)的關(guān)注。龍永定先生首先從產(chǎn)品本身進(jìn)行了分析，他認為在產(chǎn)品本身的可行性上可能有點(diǎn)言過(guò)其實(shí)。就目前我國城市WiFi的普及率和WiFi的技術(shù)特點(diǎn)限制，他認為實(shí)現長(cháng)期免費上網(wǎng)很有難度，至少在上網(wǎng)的時(shí)間和穩定性方面，上述產(chǎn)品很難保證。

　　當談到類(lèi)似“強搜天線(xiàn)”的產(chǎn)品對無(wú)線(xiàn)網(wǎng)絡(luò )領(lǐng)域的影響時(shí)，龍永定先生表示：這次“強搜天線(xiàn)”事件給業(yè)界帶來(lái)的觸動(dòng)非常大，雖然這個(gè)產(chǎn)品就其本質(zhì)來(lái)說(shuō)是一個(gè)功能增強的無(wú)線(xiàn)產(chǎn)品，但這已經(jīng)暴露出無(wú)線(xiàn)網(wǎng)絡(luò )領(lǐng)域的潛在問(wèn)題和漏洞：無(wú)線(xiàn)網(wǎng)絡(luò )  
安全本身存在問(wèn)題，而且無(wú)線(xiàn)產(chǎn)品正在被無(wú)節制地開(kāi)發(fā)，正被一些不法廠(chǎng)商所利用。

　　強搜天線(xiàn)僅僅是一個(gè)產(chǎn)品，但它卻意味著(zhù)個(gè)人私改無(wú)線(xiàn)設備“已經(jīng)開(kāi)始”。如果不改變目前這種情況，那么也許明天就會(huì )出現一種名為“超強路由”的產(chǎn)品。無(wú)線(xiàn)網(wǎng)絡(luò )安全不引起重視，任由非法廠(chǎng)商或個(gè)人進(jìn)行無(wú)節制的開(kāi)發(fā)，必將引起網(wǎng)絡(luò )的不穩定、信息泄露、技術(shù)混亂以及由于過(guò)度開(kāi)發(fā)無(wú)線(xiàn)網(wǎng)絡(luò )而引起的環(huán)境、健康等諸多問(wèn)題，同時(shí)也必然阻礙未來(lái)的無(wú)線(xiàn)網(wǎng)絡(luò )建設。

　　電腦報觀(guān)點(diǎn)

　　無(wú)線(xiàn)網(wǎng)絡(luò )安全亟待提升

　　本就漏洞百出的無(wú)線(xiàn)網(wǎng)絡(luò )，因為超大功率的無(wú)線(xiàn)產(chǎn)品和增益天線(xiàn)的“攪合”，安全問(wèn)題更加突出?！皬娝烟飕F”事件暴露出無(wú)線(xiàn)網(wǎng)絡(luò )安全領(lǐng)域存在著(zhù)一大批漏洞，此事件也讓眾多用戶(hù)開(kāi)始關(guān)注無(wú)線(xiàn)安全，這意味著(zhù)一項新的挑戰，一場(chǎng)無(wú)線(xiàn)網(wǎng)絡(luò )安全攻堅戰再次升級。

　　事實(shí)上，無(wú)線(xiàn)網(wǎng)絡(luò )安全的話(huà)題早就引起了相關(guān)廠(chǎng)商的注意，廠(chǎng)商也一直在努力解決這個(gè)問(wèn)題，并采取了一些相應的措施，各種加密機制頻出。

　　無(wú)線(xiàn)網(wǎng)絡(luò )在發(fā)展中前后采用了多種加密方式。首先是WEP加密，這是目前使用得最多的一種加密方式，然而這個(gè)協(xié)議在投入應用后沒(méi)有多久就被發(fā)現存在一些漏洞，容易被破解；其次是WPA加密，制定這個(gè)協(xié)議是為了改善或替換有漏洞的WEP加密方式，WPA提供了比WEP更強大的加密方式；隨后，還采用了臨時(shí)密鑰完整性協(xié)議(TKIP)以及可擴展認證協(xié)議(EAP)，無(wú)線(xiàn)網(wǎng)絡(luò )的安全問(wèn)題得到了一定改善，但仍然存在諸多問(wèn)題。無(wú)線(xiàn)網(wǎng)絡(luò )設備廠(chǎng)商曾警告：WEP加密技術(shù)不足，建議用戶(hù)采用虛擬私人網(wǎng)絡(luò ) (VPN)或防火墻等保護措施，但事實(shí)上這是在增加用戶(hù)操作的難度，因此會(huì )使用這些方法的人很少，反過(guò)來(lái)說(shuō)，無(wú)線(xiàn)網(wǎng)絡(luò )的安全并沒(méi)得到實(shí)質(zhì)性的提升。

　　除了加密等技術(shù)手段外，一些軟件廠(chǎng)商和硬件生廠(chǎng)商都在積極地探索確保無(wú)線(xiàn)網(wǎng)絡(luò )安全的辦法。最為別出心裁的是Force Field無(wú)線(xiàn)公司，它采用了非傳統的方法來(lái)保證WiFi 網(wǎng)絡(luò )的安全，它推出的被稱(chēng)為DefendAir的涂料中含有銅和鋁，能夠屏蔽無(wú)線(xiàn)電信號，使它們不會(huì )泄露到房子外面去。

　　如今，無(wú)線(xiàn)網(wǎng)絡(luò )的普及乃大勢所趨，然而，用戶(hù)依舊提心吊膽地使用著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )，既擔心無(wú)線(xiàn)信號被盜用，也擔心機密被竊取，還擔心遭受各種惡意攻擊……無(wú)線(xiàn)網(wǎng)絡(luò )安全亟需相應ISP、硬件廠(chǎng)商、軟件廠(chǎng)商的高度重視，一旦提供無(wú)線(xiàn)網(wǎng)絡(luò )這項服務(wù)給用戶(hù)，那么就一定要解決好安全問(wèn)題。

　　沒(méi)有安全，何談方便？沒(méi)有安全，無(wú)線(xiàn)網(wǎng)絡(luò )就沒(méi)有市場(chǎng)！

　　技術(shù)解讀

　　強搜天線(xiàn)的正與邪

　　強搜天線(xiàn)從根本上說(shuō)就是一種增益天線(xiàn)，可以實(shí)現無(wú)線(xiàn)網(wǎng)絡(luò )信號的遠距離捕獲和傳輸，只不過(guò)這種設備被用到了歪門(mén)邪道上。

　　增益天線(xiàn)是無(wú)線(xiàn)網(wǎng)絡(luò )中比較重要的設備，也是目前各大無(wú)線(xiàn)廠(chǎng)商想在技術(shù)方面有所突破的產(chǎn)品，一些無(wú)線(xiàn)愛(ài)好者也常常DIY增益天線(xiàn)以實(shí)現遠距離傳輸。強搜天線(xiàn)的面世，一方面說(shuō)明了遠距離無(wú)線(xiàn)傳輸的市場(chǎng)應用前景，另一方面也暴露出亟待解決的無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題。

    邪途

　　如今，在無(wú)線(xiàn)網(wǎng)絡(luò )安全方面，主要存在以下幾方面：

　　其一，無(wú)線(xiàn)網(wǎng)絡(luò )沒(méi)有設置安全保護。盡管無(wú)線(xiàn)設備提供了WEP、WPA等加密機制，然而很多用戶(hù)并沒(méi)有充分利用這些加密機制架設、維護網(wǎng)絡(luò )，使得用戶(hù)使用客戶(hù)端設備上網(wǎng)時(shí)，可以同時(shí)搜索到多個(gè)信號，由于沒(méi)有密碼保護，用戶(hù)可以輕松地接入這些無(wú)線(xiàn)網(wǎng)絡(luò )，這些就是誘使“強搜天線(xiàn)”出現的原因。再加上一些公用的無(wú)線(xiàn)網(wǎng)絡(luò )信號可以讓大家免費接入，比如機場(chǎng)、酒店提供的無(wú)線(xiàn)網(wǎng)絡(luò )，因此，一些不懷好意的人很容易從無(wú)線(xiàn)網(wǎng)絡(luò )中竊取數據，直接威脅到無(wú)線(xiàn)網(wǎng)絡(luò )的安全。

　　其二，無(wú)線(xiàn)網(wǎng)絡(luò )加密機制本身不堪一擊。早在200 5年，英特爾就表示，在使用WiFi網(wǎng)絡(luò )的過(guò)程中隱私得不到保證，英特爾認為WiiFi網(wǎng)絡(luò )本身就是不安全的。而就在今年9月，三位全球知名的解密專(zhuān)家對無(wú)線(xiàn)局域網(wǎng)進(jìn)行了破解，WEP(有線(xiàn)等效加密)等無(wú)線(xiàn)網(wǎng)絡(luò )加密技術(shù)不堪一擊。 


　　其三，大功率的無(wú)線(xiàn)產(chǎn)品和增益天線(xiàn)攪局。除了無(wú)線(xiàn)網(wǎng)絡(luò )本身的缺陷以及大家對無(wú)線(xiàn)安全不重視這兩個(gè)因素外，無(wú)線(xiàn)市場(chǎng)出現的大功率產(chǎn)品以及一些增益天線(xiàn)的上市也在一定程度上“助紂為虐”。信號增強技術(shù)可以讓黑客在數公里之外竊取無(wú)線(xiàn)信號和網(wǎng)絡(luò )傳輸中的情報、郵件等機密數據，黑客還可以利用WiFi網(wǎng)絡(luò )發(fā)送大量垃圾郵件或攻擊其他計算機，更可以利用WiFi網(wǎng)絡(luò )針對互聯(lián)網(wǎng)發(fā)動(dòng)匿名攻擊，進(jìn)而威脅到非WiFi用戶(hù)的安全。這其中大功率的無(wú)線(xiàn)產(chǎn)品和增益天線(xiàn)間接成了黑客的幫兇。上文介紹的“強搜天線(xiàn)”和“基地臺”就是這樣一個(gè)畸形的產(chǎn)品。 
 
　　正途

　　大功率的無(wú)線(xiàn)產(chǎn)品和增益天線(xiàn)可以大大增加無(wú)線(xiàn)網(wǎng)絡(luò )的傳輸距離。今年8月，委內瑞拉的無(wú)線(xiàn)愛(ài)好者就采用這類(lèi)技術(shù)將民用級無(wú)線(xiàn)設備的無(wú)線(xiàn)傳輸距離提升到了382公里，而普通的家用無(wú)線(xiàn)產(chǎn)品室內傳輸距離僅為100米、室外傳輸距離為200米~400米，增強型的無(wú)線(xiàn)產(chǎn)品也只 能達到室內傳輸距離為200米、室外傳輸距離為830米?！皬娝烟炀€(xiàn)”可以搜索無(wú)線(xiàn)設備周?chē)?公里以?xún)鹊臒o(wú)線(xiàn)信號，搜索范圍遠遠超過(guò)普通增強型無(wú)線(xiàn)產(chǎn)品，就是因為它采用了大功率的發(fā)射器和無(wú)線(xiàn)增益天線(xiàn)。

路由器相關(guān)文章:路由器工作原理

路由器相關(guān)文章:路由器工作原理