大多數人可能知道怎麼安裝無線基地台(access point, AP),但你知道你的訊號涵蓋範圍有多大嗎?一般大多數的無線網路基地台都可以達到室內100公尺、室外400公尺的有效距離。甚至,很多人還將天線加大或是採用穿透力更佳的新型無線設備以獲取更好的傳輸效果。這表示什麼?表示理論上你家的無線網路基地台有很大一塊是在服務「外部使用者」,簡稱做功德、做善事。


AP訊號涵蓋範圍遠大過房屋而可能造福鄰居。(圖片來源:林宏嘉)
筆者有位友人,每次造訪他家我都會忍不住問他為何還不裝網路?他總是習慣右手遙指對面大樓說:「對面的訊號又強又快還從不加密,既然他要當好心大爺,我又何必自己花錢?反正我又不做壞事。」

在好笑之餘,我也好奇有多少人也當了冤大頭,借家中無線基地台給別人上網?為了實驗, 趁著一天要南下洽公之便,開著車將心愛的筆電穩穩的放至在乘客座上,硬體未經任何修改,經由適當的工具軟體沿路收集無線網路訊號。結果(如圖一),短短的數公里中228個無線網路熱點,扣掉需要付費的網路服務之後,我總共發現沒有透過WEP進行加密的竟然還有108個,其中也不乏公司行號! 47.3%可說是相當高的比例,也顯示已經使用無線網路、且自己架設基地台的使用者,對於自己的無線網路安全竟毫無警覺!

或許有人會說,這可能是因為上述的環境使用者對於安全認知較為薄弱吧!於是乎,不久後我又趁洽公之便,另尋目的地。其中之一可是台灣的高科技重鎮之一,加上我當天隨機挑選的南京東路的商業大樓區分別進行了兩次測試。這兩個對於安全需求程度較高的地區應該比較好了吧?兩次的測試數據結果,不加密AP比例在高科技重鎮為33%,在精華商業區為50%!看來認知與真相似乎有相當大的落差。

你是濫好人嗎?

當好心人固然不錯,不過在你不知對方來意之前,就要擔心好心會不會有好報。事實上,筆者另外一位友人就發生過無線網路被有心人借道攻擊而慘遭警告的慘痛教訓。

筆者一位公司設在台北郊區的友人,因為家族經營地產事業的關係,所以親近的家族成員均居住在緊鄰樓層之中,而他的無線網路也就順應民情庇蔭了親戚們的使用。又因為其他成員並不熟悉IT,因此他的無線網路也就自然而然未使用任何形式的加密。偶爾這位友人會因為親戚小孩在玩網路遊戲或是中毒流量略增,但充足的頻寬與良好的訊號讓他對存取他無線網路的行為不以為意,連自己公司架設的伺服器也變成親友們交換照片的集散地。直到後來,他連續收到國外某公司的郵件與電話通知,通知中說明他公司申請的IP位址與網段持續對他們進行攻擊造成困擾,希望能幫忙檢查一下是否有這類的狀況。友人大驚之餘,除了奔相走告親友關閉自家電腦外,連忙請我去協助處理。


筆者測試路程中所有未加密AP之分佈與訊號層層相疊的涵蓋情形。(圖片來源:林宏嘉)

一檢查無線基地台上的連線紀錄這才發現事情有夠大條。因為整個基地台不僅僅他們親友使用,清單上竟然多出了十幾個陌生的MAC位址;這些位址不知隱身在週遭的公寓哪一角落,借用他的基地台攻擊他人的網路、使用了P2P瘋狂下載,更甚者在他的伺服器上開了個下載分享的檔案空間供人下載,裡面放置了數十G違法的影/圖片、音樂與應用程式(好險還沒被發現)。緊急處理之後,即便筆者為其設定密碼維持基本安全性,不過還是讓他對於無線網路從此敬謝不敏,關閉以杜絕後患。

恐怖吧?無線基地台不加密,頻寬被占用事小,更可怕的是它可能讓你惹禍上身!讓任何人可以免費搭上你的無線網路,的確可說有著聖經中撒馬利塔人式的情操,但你也可能因此變成無辜的代罪羔羊。

無線網路已是現代生活不可或缺的一部份,它帶給行動族與家庭許多便利,但也正因為連線的無形讓人忽略了風險。下次若你想搭免費無線便車,或是以為借人搭一下沒有什麼要緊時,請你再多想三秒鐘!防禦方法已是老生常談,本文只是再次提醒安全的重要性:只要設定WEP、WPA加密,不使用預設SSID 那麼簡單的動作,以及登入你確信是安全的AP,你就能避免上述的恐怖事件。 轉載自:http://www.zdnet.com.tw/enterprise/column/csi/0,2000085696,20123621,00.htm 

創作者介紹

香醇咖啡

香醇咖啡 發表在 痞客邦 PIXNET 留言(0) 人氣()