還記得你有多少次曾經因為找到可以免費的無線AP而沾沾自喜?還記得你連上時都做了些什麼?還記得那些網點是誰提供的?
當筆記型電腦內建無線網路功能,隨處上網已經從過往「貴族享受」變成「筆電族的基本人權」。不過,這個權利仍受限於可以使用無線網點的位置而大打折扣,誰教欲望無限,但是荷包有限,付費服務讓人卻步,也因此常常可以看到有人分享哪邊可以無線上網,甚至連訊號方位都幫忙指出,但安全的問題也在免費的引誘之下而被拋到腦後。
經過媒體幾年來的報導,原本我以為無線網路的安全與隱私性已經是基本常識,但最近週遭親近友人發生幾件事讓我對這個老掉牙的議題又燃起了興趣,研究結果也大出我意料之外:原來,安全並不是那麼基本的知識啊。看了幾張圖片後,包括Google Maps,讀者們對AP的不安全性或許可以感受得更強烈一點。
台北市某段路沿途中無線基地台的分布狀況(紅色代表AP未加密,綠色為有加密AP)。這些未加密的AP中有多少是陷阱不得而知。(圖片來源:林宏嘉)。
小心搭上恐怖無線便車
搭便車的情節在電影中比比皆是,尤其是恐怖、驚悚類型;從近期的幽靈終結者2007到古早以前已經忘記名字的黑白片,搭便車的情節幾乎都在慘叫與血腥中收尾。
真實生活中,相信大家也曾經在公開場所,猶如搭便車一般地連上免費無線網路。不管是為了查資料、收信、下載或聊天,你所傳輸的資料裡面一定或多或少有些隱私訊息,像是郵件帳號、電話號碼或是如果所存取網頁中有個人隱私的資料等。你是否考慮過是否有所謂的「訊息陷阱」隱藏在後?你也無從得知是否有人在上面靜靜潛伏等你自投羅網?憑藉著薄弱的信任,快意上網的同時,似乎大家都疏忽了搶搭無線便車會帶給你多大危機!
威脅何在?從無線的訊號來看,基地台就只有連上與否的問題;可是你知道嗎?看似無害的免費基地台,只要稍加變化網路環境要截取資料是相當簡單的一件事情。因為只要區區數百元的硬體成本,再針對實體網路架構小小的調整之後就可以達成,堪稱物廉價美。透過這樣變更過的架構,所有資料均可以鉅細靡遺的蒐集殆盡,到這個時候免費的使用者只能任人魚肉。
利用特定軟體,經由AP連網的使用者資料及活動,都呈現得一清二楚,包括協定、MAC、來源IP及目的地IP,甚至來源與目的地傳輸埠及時間也都看得到。(圖片來源:林宏嘉)。
筆者某位友人就是一位標準的「活動聊天室」,走到哪聊到哪,MSN斷線超過半小時對他已經是種折磨。他常常跟筆者炫耀號稱有行動上網葵花寶典,詳實記載了在哪可以免費上網的地方,連排名都有哩。某天午後我的MSN跳出他的對話視窗「大哥,我被恐嚇騷擾了!」剎那間我還會意不過來,誰那麼好膽敢去騷擾一個身形壯碩的大男人?一經追問他才說道,「我跟某位正妹聊天的內容被錄下來了,對方傳給我當時的對話內容為証據,還說要寄給我老婆!」
聊天內容屬於私德我無心過問,但是被側錄我就有興趣了。我先詳細幫他檢查有沒有被植入後門等被入侵的跡象,在沒有任何可疑徵狀之後,緊接著再詢問他上網的歷程與地點,並且逐一實地測試(測試採用了另一個全新申請的帳號,重複了相同的情境),兩天後一樣的恐嚇戲碼又再次上演。真兇現形了:原來貪圖便利使用不知名的無線AP,竟然是這個被側錄事件的導因。只要有人在AP上加上側錄軟體,等待有貪小便宜的的人上門,等他上鉤後,那可憐使用者的所有資料及活動,包括協定、MAC、來源IP及目的地IP,甚至來源與目的地傳輸埠及時間、或上什麼網站也都一覽無遺。等你的資料到手後,他要冒名作案、要恐嚇取財,什麼都有可能。搭無線便車?小心搭到恐怖便車。
千萬別以為只有搭便車的倒霉,開車給別人搭的也安全不到哪去。君不見電影中身材曼妙的女郎或是英俊挺拔的帥哥,上車後搖身一變成了殺人兇手(或是大帥哥布萊德彼特在電影《末路狂花》中演的搭便車非禮之徒)。 無線網路和現實生活的世界恐怕也是一樣危險呢。事實上,筆者另外一位友人就發生過無線網路被有心人借道攻擊而慘遭警告的慘痛教訓。
轉載自:http://taiwan.cnet.com/enterprise/column/0,2000062893,20123561,00.htm
留言列表
