正視WiFi安全 別讓隱私丟的如此輕松

唯一稱得上有“新意”的東西就是Firesheep讓那一切做起來(lái)是那么的簡(jiǎn)單。任何一個(gè)非常想要獲取你的私人信息的人花了數(shù)年的時(shí)間去做那些事，這種事在我腦海里可沒(méi)什么深的印象。相信我，如果一個(gè)人真的想要得到你的私人信息，并且你也正使用著公開(kāi)的無(wú)線網(wǎng)絡(luò)，他早就得手了。

然而，真正值得擔(dān)心的不是那些在咖啡館里閑來(lái)無(wú)事獲取你的Twitter密碼玩的人。真正值得擔(dān)心的是你的辦公室無(wú)線網(wǎng)路，它是那么容易泄漏而別人可以利用一些偵測(cè)包來(lái)獲取一些真正重要的東西，例如一些可用于支付的賬號(hào)密碼等。

作為一項(xiàng)實(shí)驗(yàn)，我最近在一幢辦公大樓外面找了個(gè)地方坐下來(lái)進(jìn)行測(cè)試。整個(gè)過(guò)程中，我花費(fèi)了一小時(shí)的時(shí)間用于搜索40個(gè)無(wú)線接入點(diǎn)并且侵入了其中的28個(gè)。我能做到這些，是因?yàn)槲沂且粋�(gè)專家級(jí)的黑客嗎?可不是那樣，最多，我只是個(gè)優(yōu)秀的網(wǎng)絡(luò)管理員和普通的黑客。

我能夠在這個(gè)過(guò)程中以最小的努力取得如此成就的原因是因?yàn)楹芏嗟木W(wǎng)絡(luò)管理員在如何設(shè)置一個(gè)安全的無(wú)線網(wǎng)絡(luò)上甚至沒(méi)有一些基本的認(rèn)識(shí)。其中，有五個(gè)無(wú)線接入點(diǎn)沒(méi)有任何的安全措施，它們中有三個(gè)使用的是默認(rèn)的用戶名和密碼。

另外的十個(gè)無(wú)線接入點(diǎn)，不是開(kāi)玩笑，它們使用的還是無(wú)線網(wǎng)絡(luò)WEP(有線等效加密)技術(shù)。WEP技術(shù)幾乎是在十年前就被攻破了。更讓人驚奇的是，還有人在推薦使用它，消費(fèi)者報(bào)告雜志在最近的2009年，還在推薦使用WEP!

還有十來(lái)個(gè)使用的是WPA(無(wú)線安全存取)，并且內(nèi)置了TKIP(臨時(shí)密鑰完整性協(xié)議)安全協(xié)議。對(duì)它們，我使用到了彩虹表，還有一張常用WPA密碼表單，有了這些，攻入這些無(wú)線接入點(diǎn)就像給你的可樂(lè)開(kāi)瓶那么簡(jiǎn)單。還有兩個(gè)使用WPA2并內(nèi)置TKIP的，應(yīng)用彩虹表，我也撬開(kāi)了它們。

所以，在現(xiàn)在這個(gè)時(shí)候，如果你想要建立一個(gè)安全的無(wú)線網(wǎng)絡(luò)，合理的配置是WPA2加CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議，又稱高級(jí)加密標(biāo)準(zhǔn))。如果你不是這么做的，相信我，那些真正想從你的企業(yè)網(wǎng)絡(luò)中獲取重要信息的人已經(jīng)得手了，而他們要做的，可不會(huì)是那些使用Firesheep這種小黑客工具的人那么簡(jiǎn)單。

換個(gè)角度，我想，某種程度上應(yīng)該感謝Firesheep，也許它最終會(huì)讓大多數(shù)的人認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。

我要說(shuō)的是，大多數(shù)的人，甚至很多的網(wǎng)絡(luò)管理員，還沒(méi)吸取這方面的教訓(xùn)。然而，會(huì)有越來(lái)越多的人認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的。對(duì)此，我抱很大的希望。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]