Ⅰ 使用Wifi无线上网安全吗交易时会给盗窃吗
(IT)迅驰WIFI无线上网安全问题三大难题
一:Wi-Fi不安全报道
无线局域网国际标准ISO/IEC 8802-11中规定了WEP安全体制,但WEP自2001年就被发现存在严重安全漏洞,并且发现这个漏洞的专家是现任Intel公司的安全架构师Jesse Walker。后来美IEEE 802.11i工作组(Intel主导)又提出IEEE 802.11i来弥补WEP存在的安全问题,但是由于过分考虑和过去不安全的产品和设施兼容,并且其在安全架构上还存在问题,因此IEEE 802.11i也未能解决无线局域网的安全问题。同时,由此引发了一系列法律纠纷。
1、侵入Wi-Fi 防不胜防
4月21日,家住匹兹堡的Richard Dinon给警察打了电话,说他看见Smith在其住所外的一辆车中使用笔记本电脑。40岁的Smith被逮捕,并指控犯了重罪,因为根据佛州法律规定,不可以未经允许非法进入他人网络。9月8日,召开了听证会。7月份的时候,Isleworth地方法庭曾裁决Straszkiewicz有罪,他在数个场合下非法进入未经保护的住宅无线局域网。据此,他被处以874美元的罚款,还要接受12个月的有条件释放。
通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。
通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。
Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。
Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”
Hunter说,具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。他还说,无论如何都不能将你的文件设置成共享状态,除非是一些特别信任的朋友。这样做至少会阻止那些偶然想要偷窃你文件的人。根据微软方面的消息称,文件共享在Windows XP家庭版是被设置成默认选项的。
电子疆界基金会(Electronic Frontier Foundatio)的律师Kevin Bankston说,同样的,如果有人想经由未经保护的局域网监视传输到因特网上的数据,确实不是一件难事。Bankston指出,这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是一个低优先级别的口令(如申请免费新闻网站时)也可能会对将同样的口令应用于高优先级别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户最好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。
2、损失的不仅是网络资源
另据系统安全专家的说法,对个人局域网不进行加密,也可以更容易受到病毒以及其他恶意代码的袭击。Gartner安全分析家John Girard说,在这方面,最大的威胁还是来自于那些单纯想要和别人分享网络连接的用户。很多家庭用Wi-Fi路由器都装有防火墙,防火墙可以提供诸如阻止检测个人电脑漏洞的保护。任何登录到个人局域网上的人其实都躲在防火墙后面,如果他们的系统感染上病毒或是其他恶意代码的话,这些病毒和恶意代码就可以通过你的局域网向外部传播。
Trifinite集团(由欧洲无线网络安全专家组成的组织)创始人Martin Herfurt说,个人局域网用户现惟一不太需担心的地方也就算是在线密码的拦截了。他说,互联网商业网站为了保证顾客的交易安全,会将所有的密码和信息(从用户的浏览器到店家的服务器)加密,也就是说在个人局域网和在互联网上都受到了同样的保护。然而,他又补充道,如果你将你的浏览器设置成记住密码的状态,那么侵入者就可能从你的个人电脑上盗取这些密码。另外Gartner的Girard介绍说,在一些网络攻击行为中,黑客可以记录下你的按键历史。为了能够达到最好的防范效果,他建议所有的用户在自己的路由器和个人电脑上都要安装防火墙。
入侵者即使不侵入你的电脑也有可能带来极大的损失,尽管这听起来好像不大可能。监测人员说,不管那些人曾在你的网络联接上做过什么,如下载有关儿童色情文件、分享版权受保护的内容或是执行拒绝服务进攻,都可能会直接对您产生影响。
EFF的Bankson说,网络犯罪一旦发生,最重要的证据就是犯罪活动进行时所使用的IP地址了。联邦调查局或是美国唱片工业协会等组织可以传唤网络服务提供商,最终确定你到底是谁。
Hunter 和Bankston 都表示,尽管某人因自己Wi-Fi网络被犯罪分子利用而遭到起诉的可能性不是很大,这主要是由于缺乏其他佐证,但,调查机构也可以控制你的电脑用来搜寻一些其他东西,这些东西很可能让你陷入尴尬的境地,比如说,你非法下载下来的音乐什么的。
Bankston 说,由于这个原因,因盗窃Wi-Fi而遭逮捕的人还是很少。如果真有人接入你家的网络,在有些地区要想起诉他们还真不是件容易的事情。因为我们很难证明这个入侵者到底是主观故意的,还是仅仅利用了最初设计就是要公开的信号。因此,即使你正在寻找一个信号,并恰巧进入了邻居家的个人局域网,受处罚的几率也是微乎其微。
3、个人用户的难题
关于个人局域网未受保护程度的比例众说纷纭,但很多机构在造成现在这种现状的原因上还是意见一致的:对于一般的消费者来说,建立这种网络保护机制实在是太复杂了。
所有自2003年年底以来生产、并经过认证的Wi-Fi装置都配备了WPA(一种足以应付商业应用的加密系统)。此前经认证的产品也都配备有WEP系统(这种加密系统要相对弱一些)。但Girard说,即使想要进入这种相对较弱的系统,通常也会让入侵者忙活一番;大多数的入侵者会直接就去找没有保护设置的网络去了。
Wi-Fi芯片的主要制造商Broadcom公司的高级产品营销经理David Cohen说,这两种系统消费者都很少用,因为他们根本没意识到问题的存在,即使知道也没有能力进行配置。比如说,建立WPA需要Wi-Fi新用户设置一个完美的通行码,并将其输入到电脑中,再通过网络将口令输入到路由器中。
Broadcom最近正着手利用一种叫做Secure Easy Setup的系统简化这种程序,此系统可以自动生成通行码,用户只需要在个人电脑中安装的软件按钮上点击,之后再将路由器上的硬件按钮按一下就可以建立WPA了。与Secure Easy Setup系统配套的还有家用Wi-Fi设备最大的销售商Cisco公司的Linksys部门生产的产品,Cohen说,其他使用Broadcom芯片的商家也将陆续采用这种系统。
Banston说:“如果你不懂如何控制网络许可,你就千万不要开放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,将你的网络开放也会增加很多风险。”
据悉,有50%的无线局域网用户对安全不满意,从安全考虑不搭建无线局域网的占40%以上。2002年盐湖城冬奥会、禁止采用WLAN设备, 在雅典奥运会上,组织者本来已经考虑采用无线网络,也因为无法保证安全而放弃。
Ⅱ 用笔记本在,机场,星巴克,麦当劳等地方免费无线上网,是否安全
在可用的无线网络中看到的对于网络的描述,是针对那个网络而言的,比如这些无线网络没有密码,那么它肯定是不安全的。但是除了网络,你的系统是否安全呢?如果你的系统同时具备杀毒软件与防火墙,那么相对来说会安全,如果不具备这些,那么加入到这些网络中就等于让别人随意访问你的计算机了。因此,安全与否除了跟网络有关,也跟你的计算机有一定关系。希望能够帮助到你。
Ⅲ 使用无线网络有风险吗
第一 我们正常的一般用户用无线绝对没什么问题。第二,蹭网使用人家的无线不犯法,那是他没有设置密码的原因,如果人家设了密码,你通过Linux系统等方法强行破解使用 这个也不好说。反正正常情况下没有问题的 放心吧
Ⅳ 我在家里搜索到附近的无线网 而且不用输入密码的 请问这样有什么不安全的存在吗
你好!
在家里搜索到附近的无线网,可以连接上网,这种行为属于蹭网,不存在任何安全隐患,也不需要支付网费的,只是影响无线网络用户的网速,当用户察觉到会对无线网络进行加密设置,这样你就无法再继续使用这个无线网络了。
Ⅳ 公共无线网安全吗
无线网已经是人们离不开的了,现在也有很多公共场所设置了无线网,那么使用这些公共无线网安全吗接下来请大家来裕祥安全网
寻找答案吧。
公共无线网安全吗
小编分析如下:
公共无线网确实存在危险性,尽量避免使用。网络安全得课题太大了,你说的信息被盗,只是其中的一个方面,多看下这方面的资料吧,这多在于平时的积累,一两句话也说不完。
由于无线网信号是在开放空间传输,Wi-Fi 协议在安全性上又不同于有线网络,容易遭受黑客的攻击,通过无线传输的信息容易受到攻击者窃取和篡改。在高校校园内,学生在网络上的活跃程度和好奇心都非常强,网络攻击行为时有发生。因此,高校无线校园网络安全有其自身的特点,在建设和运维无线校园网络时需要充分考虑其安全性,以保障无线网络可靠稳定运行。
无线网络虽然具有便于安装、灵活使用、易于扩展等优点,但是由于无线网络信道开放、接入终端的移动性等特点,以及无线终端计算能力和存储能力的局限性,使得有线网络环境下的许多安全方案和技术不能直接用于无线网络。
家里的无线网是比较安全的,平时只要注意一下个人电脑的安全,控制好移动设备,什么防火墙啊、杀毒软件啊。更新勤快点,基本就没什么大问题了。
温馨提示:用户的智能手机、平板电脑及笔记本电脑自动连接家里或工作网络确实方便,但当用户在外使用公共Wi-Fi时自动连接Wi-Fi网络可能会导致一些麻烦,甚至可能遭到黑客的攻击。
以上内容由裕祥安全网调查整理,希望能够帮到大家,如果各位还想了解怎样设置一个安全的无线网络
,那就继续关注我们下期的信息泄露安全小知识
吧,小编很高兴为大家服务。
Ⅵ 无线网络公共wifi的安全性
有可能啊,黑客截取你的数据包,攻击你。国内两成公共WiFi不安全,你还是手机下个猎豹免费WiFi检测一下吧。
Ⅶ 为什么没有密码的无线网络存在安全风险,都有哪些安全风险呀
一、随着无线网络及其产品的普及,Wi-Fi的作用和优势已经被越来越多的用户认可,但其安全性仍然是人们争论的一个焦点。由于无线网络是采用电磁波来传输信号,所以不设置无线网络接入密码的危害和安全性会很多。比如:
1)在无线信号覆盖范围内,别人可以很容易搜到你的网络信号,并且顺利接入。(无接入认证密码),免费使用你的无线网络上网访问。
2)类似上述原因,如果再遇到一些不太友好的用户,采用长期蹭网的方式,一方面影响你自己的网络访问速度,另一方面,也给你带来很多网络流量。如果你不是包月或者包年的上网方式,而是采用通过流量计费方式,那么这么多别人上网的流量,账单会计算在你头上。除非你不在意流量费用,也不在意自己网速被影响降低。
3)容易被黑客攻击。如果运气不好,遇到计算机高手,可以顺利接入你的网络,破解你的无线路由器管理密码,从而修改配置。或者使你上不了网,或者偷听和监控你的网络访问数据,从而窃听和拿到你的一些信息和数据。
4)因为别人接入你的无线网络后,与你的计算机是处于一个2层的网络环境内,可以很容易的搜索和访问到你的计算机地址。发动DDOS等攻击,你的计算机安全直接面临挑战。
因此,无线网络还是设置加密保护为好。除非,你本身就打算将这个无线网络作为共享共用的服务。
二、常见的无线网络安全加密措施可以采用为以下几种。
1、服务区标示符(SSID)
无线工作站必需出示正确的SSD才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那么安全程序将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
2、物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
3、连线对等保密,即无线网络接入设置密码(WEP、WPA等加密算法)
WEP加密方式,是以前几年常用的一种模式,目前只是针对一些老的无线接入网卡推荐使用。
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位钥匙在今天很容易破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11提供了WEP2,,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。
WPA加密模式。具有更高级别安全性,相比WEP加密方式,更不容易被破解。目前比较通用和流行。
WPA加密方式的简单介绍:WPA具有每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。从无线网络安全技术的发展来看,目前的WPA甚至其第二代技术已经相当完善了,对于个人用户的网络安全来说,WPA几乎可以使我们免受一切攻击。
4、虚拟专用网络(VPN)
虚拟专用网络是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。
5、端口访问控制技术(802.1x)
该技术也是用于无线网络的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网802.1x要求工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
三、对于普通用户和一般老百姓而言,无线网络设置SSID和采用WPA网络接入加密方式即可。
Ⅷ 无线网络连接隐私安全吗
不安全。因为你在用,邻居在用,你和邻居的邻居也能用到。他们不会通过视频看到你,只要是你不使用。但是他们能够盗你qq密码,现在重要的网站包括网上银行、gmail、等等web程序都用SSL加密了,虽然现在已经证明了ssl已经不安全了,但是你邻居不会那么巧就是那些个能破ssl的人吧。但是如果你用talnet或者浏览网页或者其他的未加密就网上银行的话,使用网络的人都能看得一目了然。
而且邻居能知道你在用他的网络,能看到你的主机。
而且盗用网络是不道德的,我个人明确反对,现在网费也便宜了,希望你能自己开一个,这样还快一些。