绿盟安全月刊->第43期->业界动态 Wi-Fi走向普及 安全问题被提上议程

日期：2003-08-06

赛迪网

　　作者：小峰

　　【赛迪网讯】简评：随着Wi-Fi的越来越普及，安全的问题不可避免就被提上议程，但是我国对这方面还没有引起足够的重视，本文介绍了从昨天开始的美国的WorldWide WarDrive年度活动，该活动是用于检测各家公司的Wi-Fi安全性，从一个侧面说明国外对这方面的重视程序。


　　Mike Outmesguine背着Wi-Fi，GPS和无线电台，开始了新的一次郊区追逐活动。而那些要追逐的目标则是回绕着洛杉矶唐人街的小山顶的遍布的小无线发射塔。

　　“在‘WarDrive’活动中最酷的事是无线互联网使那些不可视的东西变得可视了。”南加州无线用户小组(Southern California Wireless Userssgroups)创始人之一的Mike Outmesguine笑着说，“我在美国空军研究广播频率干扰系统，当我退役的时候我记起来回家，突然我认识到无线波无处不在。Outmesguine是海湾战争的老兵，还是该组织于洛杉矶的无线技术顾问，并不是惟一对此着迷的人。

　　第三次全球的WarDrive比赛(WorldWide WarDrive,WWWD)从7月2日开始，一直至7月5日，分布在几十个美国城市的参与者用Wi-Fi嗅探设备，探测到接入点，然后收集这些数据，共享并分析。WWWD由一组安全专家和无线狂热者组织，策划者称WWWD的主要意图是促使家庭用户和企业用户认识到保护无线网络免受不受欢迎的进入和偷窥的必要性。

　　在2002年举行的第一届WWWD比赛记录了1万个接入点。而六个星期后举行的第二届则记录了25000个。今年由于Wi-Fi的知名度越来越高，预计的数字将更高。该小组希望更多的人认识到，要用WEP(wired equivalent privacy)或其他加密工具锁定无线LAN。

　　组织者从为期一周的WWWD比赛中收集数据来创建一个接入点的数据分析，活动创建者和组织者Chris Hurley和aka Roamer将会将结果在今年的第11次黑客大会DefCon中发布。

　　当Wi-Fi迷到处为WWWD寻找接入点，连线杂志的记者也加入到这个活动中，他们和Outmesguine和Frank Keeney一起，40分钟左右就发现了将近400个接入点，而且大多是不安全的，经过Keeney的允许，在他的笔记本上软件可以显示出这些网络的数据，而且可以精确的看到文件名和用户名。Outmesguine和Keeney都驾驶装备有业余无线电设备、GPS、多个的PDA和运行Netstumbler与Kismet等应用程序的笔记本电脑的SUV车。

　　Netstumbler能监测到显示他们SSID(short for Service Set Identifier)的网络.而Kismet则监听空中的无线电信号。连接到笔记本电脑GPS则使得网络位置能在数字地图上被标出。Keeney的一台笔记本上的一个叫APRS的共享软件可以显示出该城市街道上的其他的参加者的位置。用双向无线电或文本聊天程序，他们可以和他们在开车的时候进行通讯。“现在，网络的数量正在检测中”，Keeney说，“当你过段时间再干这件事，你就会发现无线接入点翻倍的速度如此之快”。

　　北加州WWWD活动的组织者则将WWWD活动的参加者与同时代的绘图师相比较。”我们对如何让这些技术工作比较感兴趣，另外对通过显示有多少不安全接入点的存在来提高人们的安全意识，我们也感兴趣。我们对发现的网络并不进入，我们只做记录，然后继续寻找。“CK3K说道，“无线网络安全与有限网络安全一样的重要，但是我们看见这么多的接入点清楚地被从盒中被调出、打开并被单独排除。”

　　对安全的了解已经增长了好多。一份2003年的Jupiter研究报告表明，十个中就有九个美国的主管人员将安全作为首要议题并调查过指定的网络安全。但是仍然只有一半的公司实现了安全的预防，而绝大多数都是使用诸如“WEP”等外壳加密等措施，而这些措施被专家认为对公司安全来说，是不充分的。“然后，大约90%有完全开放的网络，其中包括了《财富》500强公司。”Vtocsearch说道，“其中的网络也需要检测非法的无线接入点，同时我认为有默认设置的无线接入卡也是一样危险的，也需要检测。”

　　当被问及对Wi-Fi使用来说，他有什么建议，WWWD创建者Hurley推荐用最基本的方式。“用你的接入点的内置特征”，Hurley说，“实现是很容易的，怎么样去实现也已经存在了，你也可以到WWWD网站上来找到”。

　　编者按：世界IT名刊栏目每周均刊登精选国外最新的名刊评论四篇，这些评论选材来源于《商业周刊》、《纽约时报》、《光谱》、《连线》等多种刊物，角度独特，评论深该，题材新颖，范围涉及IT行业的方方面面，是不可多得的宝贵资料。欢迎读者踊跃投稿，提出自己的不同见解。