2007年10月下旬,在广东地区的市场上出现了一种超强的WiFi发射器(也被商家称作强搜天线).商家公开号称只要花700元购买该设备,就可以终身免费无线上网.
消息一经传出,本报编辑部就接到很多读者的电话,询问WiFi700元包月上网是怎么一回事.我们去看看这个事件背后的WiFi信号强搜天线,看看到底是馅饼还是陷阱呢?
利用无线网络漏洞的超强发射器
据售卖这种强搜天线的广东东莞一家公司介绍:只要安装该设备后,就可以搜寻设备周围两公里范围内的无线网络信号.因此,该公司声称只要花700元的设备费用,用户就可以永久免费上网了.
这家公司称这种超强发射器为“强搜天线”,实际上就是一个重约0.8公斤的带着数据线的白色塑料盒,只需要将数据线接入电脑的网络端口,然后挂起塑料盒来接收信号即可.
然而一位广州用户反应,使用这种“强搜天线”后,实际检测到两个无线网络信号,但是信号强度都非常低,只有20%左右,根本无法正常连接.
看到这里,可能很多用户已经知道这免费的“馅饼”并不那么好吃!当然,对于一些喜欢占小便宜的用户来说,如果真能像工作人员说的那样,只要安装“基地台”实现免费上网,或许也是一个不错的主意,然而,工作人员的话信得过吗?
实际上,这种强搜天线正是钻了当前很多用户不重视无线网络安全的空子,很多用户都不对自己的无线网络设置密码,因此才产生了这一种“新兴”的设备──偷用别人网络的无线装备.
就是利用无线安全漏洞
那么,强搜天线的面世给用户带来什么样的影响,强搜天线是否会对无线网络安全产生强大的冲击呢?带着这个疑问,我们首先采访了一位无线网络发烧友张宇,看看他如何看待这种产品和这种现象.(张宇:无线网络发烧友,曾对普通无线路由器进行改造,实现了4.3公里的远距离无线传输.)
对于“强搜天线”,张宇表示,“听说了”,但他同时认为“这种强搜天线存在诸多的疑点,事实上能够免费上网的可能性不大,要蹭网,哪有那么容易?”张宇以自己的亲身经历结合无线技术,给记者进行了大致的分析.
张宇表示,他制作的天线,能够有效连接4.3公里,与网上所说的能有效连接1公里~2公里的天线相比,想必有更加强大的功能.但是张宇的实际测试却并不乐观,在张宇家附近,他搜到了7个WiFi网络,其中只有3个无线网络是开放的,可以接入,另外4个网络,由于已经加密,常规手段是无法接入的.而到了晚上,张宇再次搜索WiFi网络,搜索了近一个小时,却没找到任何可用的无线网络.
这是为什么呢?白天曾找到的无线网络全都不见了,张宇分析估计是单位的无线网络,下班后被关掉了.因此,要靠这种强搜天线来搜索无线网络,还得“碰运气”.换句话说,蹭别人的网络用仅仅是一种“可能”,并不能保证“一定能用”.
张宇继续分析说:“说白了,这种天线就是利用了很多无线网络用户不设密码这个漏洞,如果都设置了密码,恐怕要联入网络就是一般人不能办到的了.”
张宇接下来还从技术的角度进行了分析:对无线稍微了解的用户都知道,无线网络中,无线网卡必须与无线路由器相匹配,而且最终的速率受限于速率较慢的设备.比如广州出现的这个强搜天线,假设是一个覆盖距离仅仅100多米的无线路由器与这个标称搜索距离达到1.9公里的无线网卡配对,实际传输距离还是只有100多米.由于计算机通讯都是双向传输,一个巴掌拍不响,除非无线路由器也能提供1.9公里的联网能力,否则传输速率将大打折扣.
张宇表示,如果要解决这个网卡与无线路由器不配对的问题,可以采用架设中继“基站”的方式来解决,这也正是广东厂商所说的所谓“基地台”.如果用户连接到的是酒店、度假村等公用网络,那么用户就不可能改变酒店、度假村等单位的无线路由器设备,唯一的办法就需要在酒店、度假村旁边架设一个开放的“基站”来中继,而这个基站的架设、供电、防雷、防盗等问题并不是很容易就能解决的.并且,如果酒店、度假村的网管在路由器上进行了MAC地址捆绑、无线加密等技术限制手段,用户架设的中继基站也就报废了.
鉴于以上的分析,因此,张宇认为,想蹭别人的网络来用,玩玩可以,做做试验也行,要想“永久免费使用”别人的网络,是不现实的.在这里,作为一名无线网络玩家,张宇提醒使用无线路由器的单位和家庭:要想安全的使用无线网络,一定要对自己的无线路由器进行隐藏SSID、设置密码、捆绑网卡的MAC地址等安全设置.如果还不引起足够的重视,那么随着无线网络的普及,可能黑客破解无线网络的手段也会逐步增多,到那时,黑客也许远不是为了免费上网这么简单了,他们可能瞄准的是你的机密数据和隐私,也许就在你无线上网时,网络的另一端,一只饿狼正虎视眈眈,等着上演“狼爱上羊”的故事……
1 2 3 下一页 |
安全中国首页 > 新闻中心 > 其他漏洞