强搜天线 搜出WiFi世界的安全黑洞
趋势
2007年10月下旬,在广东地区的市场上出现了一种超强的WiFi发射器(也被商家称作强搜天线)。商家公开号称只要花700元购买该设备,就可以免费无线上网。
消息一经传出,本报编辑部就接到很多读者的电话,询问WiFi免费上网是怎么一回事。本期我们就去看看这个事件背后的WiFi信号强搜天线,看看到底是馅饼还是陷阱。
号称免费上网的超强发射器
据售卖这种强搜天线的广东东莞一家公司介绍:只要安装该设备后,就可以搜寻设备周围两公里范围内的无线网络信号。因此,该公司声称只要花700元的设备费用,用户就可以永久免费上网了。
这家公司称这种超强发射器为“强搜天线”,实际上就是一个重约0.8公斤带着数据线的白色塑料盒,只需要将数据线接入电脑网络端口,然后挂起塑料盒来接收信号即可。
然而一位广州用户反映,使用这种“强搜天线”后,实际检测到两个无线网络信号,但是信号强度都非常低,只有20%左右,根本无法正常连接。
实际上,这种强搜天线正是钻了当前很多用户不重视无线网络安全的空子,很多用户都不对自己的无线网络设置密码,因此才产生了这一种“新兴”的设备——偷用别人网络的无线装备。
就是利用无线安全漏洞
张宇:无线网络发烧友,曾对普通无线路由器进行改造,实现了4.3公里的远距离无线传输
对于“强搜天线”,张宇表示,“听说了”,但他同时认为“这种强搜天线存在诸多的疑点,事实上能够免费上网的可能性不大,要蹭网,哪有那么容易?”张宇以自己的亲身经历结合无线技术,给记者进行了大致的分析。
张宇表示,他制作的天线,能够有效连接4.3公里,与网上所说的能有效连接1~2公里的天线相比,想必有更加强大的功能。但是张宇的实际测试并不乐观,在张宇家附近,他搜到了7个WiFi网络,其中只有3个无线网络是开放的,可以接入,另外4个网络,由于已经加密,常规手段是无法接入的。而到了晚上,张宇再次搜索WiFi网络,搜索了近一个小时,却没找到任何可用的无线网络。
这是为什么呢?白天曾找到的无线网络全都不见了,张宇分析估计是单位的无线网络,下班后被关掉了。因此,要靠这种强搜天线来搜索无线网络,还得“碰运气”。换句话说,蹭别人的网络用仅仅是一种“可能”,并不能保证“一定能用”。
张宇接下来还从技术的角度进行了分析:对无线稍微了解的用户都知道,无线网络中,无线网卡必须与无线路由器相匹配,而且最终的速率受限于速率较慢的设备。比如广州出现的这个强搜天线,假设是一个覆盖距离仅仅100多米的无线路由器与这个标称搜索距离达到1.9公里的无线网卡配对,实际传输距离还是只有100多米。由于计算机通讯都是双向传输,一个巴掌拍不响,除非无线路由器也能提供1.9公里的联网能力,否则传输速率将大打折扣。
张宇表示,如果要解决这个网卡与无线路由器不配对的问题,可以采用架设中继“基站”的方式来解决,这也正是广东厂商所说的“基地台”。如果用户连接到的是酒店、度假村等公用网络,那么用户就不可能改变酒店、度假村等单位的无线路由器设备,唯一的办法就需要在酒店、度假村旁边架设一个开放的“基站”来中继,而这个基站的架设、供电、防雷、防盗等问题并不是很容易就能解决的。并且,如果酒店、度假村的网管在路由器上进行了MAC地址捆绑、无线加密等技术限制手段,用户架设的中继基站也就报废了。
鉴于以上的分析,因此,张宇认为,想蹭别人的网络来用,玩玩可以,做做试验也行,要想“永久免费使用”别人的网络,是不现实的。在这里,作为一名无线网络玩家,张宇提醒使用无线路由器的单位和家庭:要想安全的使用无线网络,一定要对自己的无线路由器进行隐藏SSID、设置密码、捆绑网卡的MAC地址等安全设置。如果还不引起足够的重视,那么随着无线网络的普及,可能黑客破解无线网络的手段也会逐步增多,到那时,黑客也许远不是为了免费上网这么简单了,他们可能瞄准的是你的机密数据和隐私,也许就在你无线上网时,网络的另一端,一只饿狼正虎视眈眈,等着上演“狼爱上羊”的故事……
强搜天线无法保证免费上网
腾达网络高级技术工程师龙永定先生
这类强搜天线产品虽然目前成功连接的可能性很小,但是畸形的市场上会不会出这种产品的“改良版”,而这类产品会对无线网络领域产生什么影响?
龙永定先生表示,这次“强搜天线”事件已经引起了包括腾达在内的多家无线厂商以及相关行业的关注。龙永定先生首先从产品本身进行了分析,他认为在产品本身的可行性上可能有点言过其实。就目前我国城市WiFi的普及率和WiFi的技术特点限制,他认为实现长期免费上网很有难度,至少在上网的时间和稳定性方面,上述产品很难保证。
当谈到类似“强搜天线”的产品对无线网络领域的影响时,龙永定先生表示:这次“强搜天线”事件给业界带来的触动非常大,虽然这个产品就其本质来说是一个功能增强的无线产品,但这已经暴露出无线网络领域的潜在问题和漏洞:无线网络安全本身存在问题,而且无线产品正在被无节制地开发,正被一些不法厂商所利用。
强搜天线仅仅是一个产品,但它意味着个人私改无线设备“已经开始”。如果不改变目前这种状况,那么也许明天就会出现一种名为“超强路由”的产品。无线网络安全不引起重视,任由非法厂商或个人进行无节制的开发,必将引起网络的不稳定、信息泄露、技术混乱以及由于过度开发无线网络而引起的环境、健康等诸多问题,同时也必然阻碍未来的无线网络建设。
技术解读:强搜天线的正与邪
强搜天线从根本上说就是一种增益天线,可以实现无线网络信号的远距离捕获和传输。
增益天线是无线网络中比较重要的设备,也是目前各大无线厂商想在技术方面有所突破的产品,一些无线爱好者也常常DIY增益天线以实现远距离传输。对于强搜天线来说,如果理应得当,它能够在无线应用上起到积极的作用;但是一旦被非法利用,那么强搜天线将走上入侵用户无线网络的邪途。
邪途
其一,无线网络没有设置安全保护。尽管无线设备提供了WEP、WPA等加密机制,然而很多用户并没有充分利用这些加密机制架设、维护网络,使得用户使用客户端设备上网时,可以同时搜索到多个信号,由于没有密码保护,用户可以轻松地接入这些无线网络,这些就是诱使“强搜天线”出现的原因。再加上一些公用的无线网络信号可以让大家免费接入,比如机场、酒店提供的无线网络,因此,一些不怀好意的人很容易从无线网络中窃取数据,直接威胁到无线网络的安全。
其二,无线网络加密机制本身不堪一击。今年9月,三位全球知名的解密专家对无线局域网进行了破解,WEP(有线等效加密)等无线网络加密技术不堪一击。
其三,大功率的无线产品和增益天线搅局。除了无线网络本身的缺陷以及大家对无线安全不重视这两个因素外,无线市场出现的大功率产品以及一些增益天线的上市也在一定程度上“助纣为虐”。信号增强技术可以让黑客在数公里之外窃取无线信号和网络传输中的情报、邮件等机密数据,进而威胁到非WiFi用户的安全。这其中大功率的无线产品和增益天线间接成了黑客的帮凶。上文介绍的“强搜天线”和“基地台”就是这样一个畸形的产品。
正途
大功率的无线产品和增益天线可以大大增加无线网络的传输距离。今年8月,委内瑞拉的无线爱好者就采用这类技术将民用级无线设备的无线传输距离提升到了382公里,而普通的家用无线产品室内传输距离仅为100米、室外传输距离为200~400米,增强型无线产品只能达到室内传输距离为200米、室外传输距离为830米。
在强搜天线这种无线信号增强设备的监控方面,国家有关部门从技术上制定了一系列条款。中国无线电管理委员会就对无线网络信号增强设备做出了规定:无线局域网产品的发射功率不能大于10mW;相比之下,国外对这个规定要宽松一些,日本规定不超过100mW,而欧美国家通常是规定不超过50mW,目前市面上销售的产品通常都符合欧美国家标准。而企业级无线产品为实现更远的传输距离,发射功率都比较大,通常超过100mW。
但是在强搜天线捕捉用户无线信号是否违法方面,国内还没有具体的法规政策给予界定,这也成为强搜天线在正途上发展壮大的一个隐患,随着无线网络的普及,这个问题必须得到解决,才能真正推动强搜天线对国内无线网络产生积极正面的影响。
本报观点:无线网络安全亟待提升
本就漏洞百出的无线网络,因为超大功率的无线产品和增益天线的“搅和”,安全问题更加突出。“强搜天线索”事件暴露出无线网络安全领域存在着一大批漏洞,此事件也让众多用户开始关注无线安全,这意味着一项新的挑战,一场无线网络安全攻坚战再次升级。
事实上,无线网络安全的话题早就引起了相关厂商的注意,厂商也一直在努力解决这个问题,并采取了一些相应的措施,各种加密机制频出。
无线网络在发展中前后采用了多种加密方式。首先是WEP加密,这是目前使用得最多的一种加密方式,然而这个协议在投入应用后没有多久就被发现存在一些漏洞,容易被破解;其次是WPA加密,制定这个协议是为了改善或替换有漏洞的WEP加密方式,WPA提供了比WEP更强大的加密方式;随后,还采用了临时密钥完整性协议(TKIP)以及可扩展认证协议(EAP),无线网络的安全问题得到了一定改善,但仍然存在诸多问题。无线网络设备厂商曾警告:WEP加密技术不足,建议用户采用虚拟私人网络(VPN)或防火墙等保护措施,但事实上这是在增加用户操作的难度,因此会使用这些方法的人很少,反过来说,无线网络的安全并没得到实质性的提升。
如今,无线网络的普及乃大势所趋,然而,用户依旧提心吊胆地使用着无线网络,既担心无线信号被盗用,也担心机密被窃取,还担心遭受各种恶意攻击……无线网络安全亟需相应ISP、硬件厂商、软件厂商的高度重视,一旦提供无线网络这项服务给用户,那么就一定要解决好安全问题。
没有安全,何谈方便?没有安全,无线网络就没有市场!