Ⅰ 使用Wifi無線上網安全嗎交易時會給盜竊嗎
(IT)迅馳WIFI無線上網安全問題三大難題
一:Wi-Fi不安全報道
無線區域網國際標准ISO/IEC 8802-11中規定了WEP安全體制,但WEP自2001年就被發現存在嚴重安全漏洞,並且發現這個漏洞的專家是現任Intel公司的安全架構師Jesse Walker。後來美IEEE 802.11i工作組(Intel主導)又提出IEEE 802.11i來彌補WEP存在的安全問題,但是由於過分考慮和過去不安全的產品和設施兼容,並且其在安全架構上還存在問題,因此IEEE 802.11i也未能解決無線區域網的安全問題。同時,由此引發了一系列法律糾紛。
1、侵入Wi-Fi 防不勝防
4月21日,家住匹茲堡的Richard Dinon給警察打了電話,說他看見Smith在其住所外的一輛車中使用筆記本電腦。40歲的Smith被逮捕,並指控犯了重罪,因為根據佛州法律規定,不可以未經允許非法進入他人網路。9月8日,召開了聽證會。7月份的時候,Isleworth地方法庭曾裁決Straszkiewicz有罪,他在數個場合下非法進入未經保護的住宅無線區域網。據此,他被處以874美元的罰款,還要接受12個月的有條件釋放。
通常的Wi-Fi信號可以從接入點或是路由器處向外傳輸150英尺遠。牆壁或玻璃可以降低它的傳輸速度。但是如果信號接近您的住宅後,它絕不會只停在那兒不動的。在人口稠密的地區,利用Wi-Fi設備,如筆記本電腦,可以非常輕松地偵測到多個住宅網路信號。
通過未加保護的無線區域網,新手也可以輕易地接進寬頻網路聯接中。一旦Wi-Fi用戶發現了網路,用戶就可以點擊,然後進入這個網路。一些寬頻用戶甚至喜歡開放自己的網路,然而,分享的可能不僅僅是互聯網接入。
Gartner分析師Richard Hunter說:「那些盜取別人帶寬的人絕不只是單純地為了帶寬,他們還會同時盜取數據。」他還說,大多數的用戶甚至根本不知道有陌生人正在使用他們的網路。
Hunter說:「如果你的Wi-Fi網路未受到任何的保護,而且你又居住在人口密度區域,那麼你就真的應該採取些行動來保護你的網路了。」
Hunter說,具體來說,如果你用的是一台Windows個人電腦,那麼在侵入者入侵你的網路後,他們可以任意進入任何共享的文件夾。文件夾中的任何文件都可能被修改、拷貝或是被粘貼到網上。他還說,無論如何都不能將你的文件設置成共享狀態,除非是一些特別信任的朋友。這樣做至少會阻止那些偶然想要偷竊你文件的人。根據微軟方面的消息稱,文件共享在Windows XP家庭版是被設置成默認選項的。
電子疆界基金會(Electronic Frontier Foundatio)的律師Kevin Bankston說,同樣的,如果有人想經由未經保護的區域網監視傳輸到網際網路上的數據,確實不是一件難事。Bankston指出,這種入侵行為可能也包括郵件信息的收發和郵箱口令的使用在內。即使是一個低優先順序別的口令(如申請免費新聞網站時)也可能會對將同樣的口令應用於高優先順序別的用戶造成威脅。他建議那些Wi-Fi網路未加以保護的用戶最好用Pretty Good Privacy之類的免費軟體將他們的郵箱和密碼加密。
2、損失的不僅是網路資源
另據系統安全專家的說法,對個人區域網不進行加密,也可以更容易受到病毒以及其他惡意代碼的襲擊。Gartner安全分析家John Girard說,在這方面,最大的威脅還是來自於那些單純想要和別人分享網路連接的用戶。很多家庭用Wi-Fi路由器都裝有防火牆,防火牆可以提供諸如阻止檢測個人電腦漏洞的保護。任何登錄到個人區域網上的人其實都躲在防火牆後面,如果他們的系統感染上病毒或是其他惡意代碼的話,這些病毒和惡意代碼就可以通過你的區域網向外部傳播。
Trifinite集團(由歐洲無線網路安全專家組成的組織)創始人Martin Herfurt說,個人區域網用戶現惟一不太需擔心的地方也就算是在線密碼的攔截了。他說,互聯網商業網站為了保證顧客的交易安全,會將所有的密碼和信息(從用戶的瀏覽器到店家的伺服器)加密,也就是說在個人區域網和在互聯網上都受到了同樣的保護。然而,他又補充道,如果你將你的瀏覽器設置成記住密碼的狀態,那麼侵入者就可能從你的個人電腦上盜取這些密碼。另外Gartner的Girard介紹說,在一些網路攻擊行為中,黑客可以記錄下你的按鍵歷史。為了能夠達到最好的防範效果,他建議所有的用戶在自己的路由器和個人電腦上都要安裝防火牆。
入侵者即使不侵入你的電腦也有可能帶來極大的損失,盡管這聽起來好像不大可能。監測人員說,不管那些人曾在你的網路聯接上做過什麼,如下載有關兒童色情文件、分享版權受保護的內容或是執行拒絕服務進攻,都可能會直接對您產生影響。
EFF的Bankson說,網路犯罪一旦發生,最重要的證據就是犯罪活動進行時所使用的IP地址了。聯邦調查局或是美國唱片工業協會等組織可以傳喚網路服務提供商,最終確定你到底是誰。
Hunter 和Bankston 都表示,盡管某人因自己Wi-Fi網路被犯罪分子利用而遭到起訴的可能性不是很大,這主要是由於缺乏其他佐證,但,調查機構也可以控制你的電腦用來搜尋一些其他東西,這些東西很可能讓你陷入尷尬的境地,比如說,你非法下載下來的音樂什麼的。
Bankston 說,由於這個原因,因盜竊Wi-Fi而遭逮捕的人還是很少。如果真有人接入你家的網路,在有些地區要想起訴他們還真不是件容易的事情。因為我們很難證明這個入侵者到底是主觀故意的,還是僅僅利用了最初設計就是要公開的信號。因此,即使你正在尋找一個信號,並恰巧進入了鄰居家的個人區域網,受處罰的幾率也是微乎其微。
3、個人用戶的難題
關於個人區域網未受保護程度的比例眾說紛紜,但很多機構在造成現在這種現狀的原因上還是意見一致的:對於一般的消費者來說,建立這種網路保護機制實在是太復雜了。
所有自2003年年底以來生產、並經過認證的Wi-Fi裝置都配備了WPA(一種足以應付商業應用的加密系統)。此前經認證的產品也都配備有WEP系統(這種加密系統要相對弱一些)。但Girard說,即使想要進入這種相對較弱的系統,通常也會讓入侵者忙活一番;大多數的入侵者會直接就去找沒有保護設置的網路去了。
Wi-Fi晶元的主要製造商Broadcom公司的高級產品營銷經理David Cohen說,這兩種系統消費者都很少用,因為他們根本沒意識到問題的存在,即使知道也沒有能力進行配置。比如說,建立WPA需要Wi-Fi新用戶設置一個完美的通行碼,並將其輸入到電腦中,再通過網路將口令輸入到路由器中。
Broadcom最近正著手利用一種叫做Secure Easy Setup的系統簡化這種程序,此系統可以自動生成通行碼,用戶只需要在個人電腦中安裝的軟體按鈕上點擊,之後再將路由器上的硬體按鈕按一下就可以建立WPA了。與Secure Easy Setup系統配套的還有家用Wi-Fi設備最大的銷售商Cisco公司的Linksys部門生產的產品,Cohen說,其他使用Broadcom晶元的商家也將陸續採用這種系統。
Banston說:「如果你不懂如何控制網路許可,你就千萬不要開放Wi-Fi。即使你了解自己正在做的事情到底是怎麼回事,將你的網路開放也會增加很多風險。」
據悉,有50%的無線區域網用戶對安全不滿意,從安全考慮不搭建無線區域網的佔40%以上。2002年鹽湖城冬奧會、禁止採用WLAN設備, 在雅典奧運會上,組織者本來已經考慮採用無線網路,也因為無法保證安全而放棄。
Ⅱ 用筆記本在,機場,星巴克,麥當勞等地方免費無線上網,是否安全
在可用的無線網路中看到的對於網路的描述,是針對那個網路而言的,比如這些無線網路沒有密碼,那麼它肯定是不安全的。但是除了網路,你的系統是否安全呢?如果你的系統同時具備殺毒軟體與防火牆,那麼相對來說會安全,如果不具備這些,那麼加入到這些網路中就等於讓別人隨意訪問你的計算機了。因此,安全與否除了跟網路有關,也跟你的計算機有一定關系。希望能夠幫助到你。
Ⅲ 使用無線網路有風險嗎
第一 我們正常的一般用戶用無線絕對沒什麼問題。第二,蹭網使用人家的無線不犯法,那是他沒有設置密碼的原因,如果人家設了密碼,你通過Linux系統等方法強行破解使用 這個也不好說。反正正常情況下沒有問題的 放心吧
Ⅳ 我在家裡搜索到附近的無線網 而且不用輸入密碼的 請問這樣有什麼不安全的存在嗎
你好!
在家裡搜索到附近的無線網,可以連接上網,這種行為屬於蹭網,不存在任何安全隱患,也不需要支付網費的,只是影響無線網路用戶的網速,當用戶察覺到會對無線網路進行加密設置,這樣你就無法再繼續使用這個無線網路了。
Ⅳ 公共無線網安全嗎
無線網已經是人們離不開的了,現在也有很多公共場所設置了無線網,那麼使用這些公共無線網安全嗎接下來請大家來裕祥安全網
尋找答案吧。
公共無線網安全嗎
小編分析如下:
公共無線網確實存在危險性,盡量避免使用。網路安全得課題太大了,你說的信息被盜,只是其中的一個方面,多看下這方面的資料吧,這多在於平時的積累,一兩句話也說不完。
由於無線網信號是在開放空間傳輸,Wi-Fi 協議在安全性上又不同於有線網路,容易遭受黑客的攻擊,通過無線傳輸的信息容易受到攻擊者竊取和篡改。在高校校園內,學生在網路上的活躍程度和好奇心都非常強,網路攻擊行為時有發生。因此,高校無線校園網路安全有其自身的特點,在建設和運維無線校園網路時需要充分考慮其安全性,以保障無線網路可靠穩定運行。
無線網路雖然具有便於安裝、靈活使用、易於擴展等優點,但是由於無線網路信道開放、接入終端的移動性等特點,以及無線終端計算能力和存儲能力的局限性,使得有線網路環境下的許多安全方案和技術不能直接用於無線網路。
家裡的無線網是比較安全的,平時只要注意一下個人電腦的安全,控制好移動設備,什麼防火牆啊、殺毒軟體啊。更新勤快點,基本就沒什麼大問題了。
溫馨提示:用戶的智能手機、平板電腦及筆記本電腦自動連接家裡或工作網路確實方便,但當用戶在外使用公共Wi-Fi時自動連接Wi-Fi網路可能會導致一些麻煩,甚至可能遭到黑客的攻擊。
以上內容由裕祥安全網調查整理,希望能夠幫到大家,如果各位還想了解怎樣設置一個安全的無線網路
,那就繼續關注我們下期的信息泄露安全小知識
吧,小編很高興為大家服務。
Ⅵ 無線網路公共wifi的安全性
有可能啊,黑客截取你的數據包,攻擊你。國內兩成公共WiFi不安全,你還是手機下個獵豹免費WiFi檢測一下吧。
Ⅶ 為什麼沒有密碼的無線網路存在安全風險,都有哪些安全風險呀
一、隨著無線網路及其產品的普及,Wi-Fi的作用和優勢已經被越來越多的用戶認可,但其安全性仍然是人們爭論的一個焦點。由於無線網路是採用電磁波來傳輸信號,所以不設置無線網路接入密碼的危害和安全性會很多。比如:
1)在無線信號覆蓋范圍內,別人可以很容易搜到你的網路信號,並且順利接入。(無接入認證密碼),免費使用你的無線網路上網訪問。
2)類似上述原因,如果再遇到一些不太友好的用戶,採用長期蹭網的方式,一方面影響你自己的網路訪問速度,另一方面,也給你帶來很多網路流量。如果你不是包月或者包年的上網方式,而是採用通過流量計費方式,那麼這么多別人上網的流量,賬單會計算在你頭上。除非你不在意流量費用,也不在意自己網速被影響降低。
3)容易被黑客攻擊。如果運氣不好,遇到計算機高手,可以順利接入你的網路,破解你的無線路由器管理密碼,從而修改配置。或者使你上不了網,或者偷聽和監控你的網路訪問數據,從而竊聽和拿到你的一些信息和數據。
4)因為別人接入你的無線網路後,與你的計算機是處於一個2層的網路環境內,可以很容易的搜索和訪問到你的計算機地址。發動DDOS等攻擊,你的計算機安全直接面臨挑戰。
因此,無線網路還是設置加密保護為好。除非,你本身就打算將這個無線網路作為共享共用的服務。
二、常見的無線網路安全加密措施可以採用為以下幾種。
1、服務區標示符(SSID)
無線工作站必需出示正確的SSD才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那麼安全程序將下降;由於一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持「任何」SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
2、物理地址(MAC)過濾
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬於硬體認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合於小型網路規模。
3、連線對等保密,即無線網路接入設置密碼(WEP、WPA等加密演算法)
WEP加密方式,是以前幾年常用的一種模式,目前只是針對一些老的無線接入網卡推薦使用。
在鏈路層採用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,並且一個服務區內的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網路的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網路不安全;40位鑰匙在今天很容易破解;鑰匙是靜態的,並且要手工維護,擴展能力差。為了提供更高的安全性,802.11提供了WEP2,,該技術與WEP類似。WEP2採用128位加密鑰匙,從而提供更高的安全。
WPA加密模式。具有更高級別安全性,相比WEP加密方式,更不容易被破解。目前比較通用和流行。
WPA加密方式的簡單介紹:WPA具有每發一個包重新生成一個新的密鑰、消息完整性檢查(MIC)、具有序列功能的初始向量」和「密鑰生成和定期更新功能」等4種演算法,極大地提高了加密安全強度。並且TKIP與當前Wi-Fi產品向後兼容,而且可以通過軟體進行升級。從無線網路安全技術的發展來看,目前的WPA甚至其第二代技術已經相當完善了,對於個人用戶的網路安全來說,WPA幾乎可以使我們免受一切攻擊。
4、虛擬專用網路(VPN)
虛擬專用網路是指在一個公共IP網路平台上通過隧道以及加密技術保證專用數據的網路安全性,目前許多企業以及運營商已經採用VPN技術。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。採用VPN技術的另外一個好處是可以提供基於Radius的用戶認證以及計費。VPN技術不屬於802.11標準定義,因此它是一種增強性網路解決方案。
5、埠訪問控制技術(802.1x)
該技術也是用於無線網路的一種增強性網路安全解決方案。當無線工作站STA與無線訪問點AP關聯後,是否可以使用AP的服務要取決於802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯埠,否則不允許用戶上網802.1x要求工作站安裝802.1x客戶端軟體,無線訪問點要內嵌802.1x認證代理,同時它作為Radius客戶端,將用戶的認證信息轉發給Radius伺服器。802.1x除提供埠訪問控制之外,還提供基於用戶的認證系統及計費,特別適合於公共無線接入解決方案。
三、對於普通用戶和一般老百姓而言,無線網路設置SSID和採用WPA網路接入加密方式即可。
Ⅷ 無線網路連接隱私安全嗎
不安全。因為你在用,鄰居在用,你和鄰居的鄰居也能用到。他們不會通過視頻看到你,只要是你不使用。但是他們能夠盜你qq密碼,現在重要的網站包括網上銀行、gmail、等等web程序都用SSL加密了,雖然現在已經證明了ssl已經不安全了,但是你鄰居不會那麼巧就是那些個能破ssl的人吧。但是如果你用talnet或者瀏覽網頁或者其他的未加密就網上銀行的話,使用網路的人都能看得一目瞭然。
而且鄰居能知道你在用他的網路,能看到你的主機。
而且盜用網路是不道德的,我個人明確反對,現在網費也便宜了,希望你能自己開一個,這樣還快一些。