强搜天线 搜出WiFi世界的安全漏洞(2)

　　观点

　　无线网络安全亟待提升

　　本就漏洞百出的无线网络，因为超大功率的无线产品和增益天线的“搅合”，安全问题更加突出。“强搜天现”事件暴露出无线网络安全领域存在着一大批漏洞，此事件也让众多用户开始关注无线安全，这意味着一项新的挑战，一场无线网络安全攻坚战再次升级。

　　事实上，无线网络安全的话题早就引起了相关厂商的注意，厂商也一直在努力解决这个问题，并采取了一些相应的措施，各种加密机制频出。

　　无线网络在发展中前后采用了多种加密方式。首先是WEP加密，这是目前使用得最多的一种加密方式，然而这个协议在投入应用后没有多久就被发现存在一些漏洞，容易被破解;其次是WPA加密，制定这个协议是为了改善或替换有漏洞的WEP加密方式，WPA提供了比WEP更强大的加密方式;随后，还采用了临时密钥完整性协议(TKIP)以及可扩展认证协议(EAP)，无线网络的安全问题得到了一定改善，但仍然存在诸多问题。无线网络设备厂商曾警告：WEP加密技术不足，建议用户采用虚拟私人网络(VPN)或防火墙等保护措施，但事实上这是在增加用户操作的难度，因此会使用这些方法的人很少，反过来说，无线网络的安全并没得到实质性的提升。

　　除了加密等技术手段外，一些软件厂商和硬件生厂商都在积极地探索确保无线网络安全的办法。最为别出心裁的是Force Field无线公司，它采用了非传统的方法来保证WiFi 网络的安全，它推出的被称为DefendAir的涂料中含有铜和铝，能够屏蔽无线电信号，使它们不会泄露到房子外面去。

　　如今，无线网络的普及乃大势所趋，然而，用户依旧提心吊胆地使用着无线网络，既担心无线信号被盗用，也担心机密被窃取，还担心遭受各种恶意攻击……无线网络安全亟需相应ISP、硬件厂商、软件厂商的高度重视，一旦提供无线网络这项服务给用户，那么就一定要解决好安全问题。

　　没有安全，何谈方便?没有安全，无线网络就没有市场!

　　技术解读

　　强搜天线的正与邪

　　强搜天线从根本上说就是一种增益天线，可以实现无线网络信号的远距离捕获和传输，只不过这种设备被用到了歪门邪道上。

　　增益天线是无线网络中比较重要的设备，也是目前各大无线厂商想在技术方面有所突破的产品，一些无线爱好者也常常DIY增益天线以实现远距离传输。强搜天线的面世，一方面说明了远距离无线传输的市场应用前景，另一方面也暴露出亟待解决的无线网络安全问题。

　　邪途

　　如今，在无线网络安全方面，主要存在以下几方面：

　　其一，无线网络没有设置安全保护。尽管无线设备提供了WEP、WPA等加密机制，然而很多用户并没有充分利用这些加密机制架设、维护网络，使得用户使用客户端设备上网时，可以同时搜索到多个信号，由于没有密码保护，用户可以轻松地接入这些无线网络，这些就是诱使“强搜天线”出现的原因。再加上一些公用的无线网络信号可以让大家免费接入，比如机场、酒店提供的无线网络，因此，一些不怀好意的人很容易从无线网络中窃取数据，直接威胁到无线网络的安全。

　　其二，无线网络加密机制本身不堪一击。早在2005年，英特尔就表示，在使用WiFi网络的过程中隐私得不到保证，英特尔认为WiiFi网络本身就是不安全的。而就在今年9月，三位全球知名的解密专家对无线局域网进行了破解，WEP(有线等效加密)等无线网络加密技术不堪一击。

　　其三，大功率的无线产品和增益天线搅局。除了无线网络本身的缺陷以及大家对无线安全不重视这两个因素外，无线市场出现的大功率产品以及一些增益天线的上市也在一定程度上“助纣为虐”。信号增强技术可以让黑客在数公里之外窃取无线信号和网络传输中的情报、邮件等机密数据，黑客还可以利用WiFi网络发送大量垃圾邮件或攻击其他计算机，更可以利用WiFi网络针对互联网发动匿名攻击，进而威胁到非WiFi用户的安全。这其中大功率的无线产品和增益天线间接成了黑客的帮凶。上文介绍的“强搜天线”和“基地台”就是这样一个畸形的产品。

　　正途

　　大功率的无线产品和增益天线可以大大增加无线网络的传输距离。今年8月，委内瑞拉的无线爱好者就采用这类技术将民用级无线设备的无线传输距离提升到了382公里，而普通的家用无线产品室内传输距离仅为100米、室外传输距离为200米~400米，增强型的无线产品也只能达到室内传输距离为200米、室外传输距离为830米。“强搜天线”可以搜索无线设备周围2公里以内的无线信号，搜索范围远远超过普通增强型无线产品，就是因为它采用了大功率的发射器和无线增益天线。