蹭网器产业化背后:升级加密技术可破解

来源: 新浪科技
2010/6/22 9:03:13
针对为何Wi-Fi蹭网器设备能形成产业化、使用范围越来越广一事,有业内人士介绍说,这主要是因为Wi-Fi本身存在安全漏洞

分享到: 新浪微博 腾讯微博
本文关键字: Wi-Fi 蹭网 加密

6月22日消息,针对为何Wi-Fi蹭网器设备能形成产业化、使用范围越来越广一事,有业内人士介绍说,这主要是因为Wi-Fi本身存在安全漏洞,早先Wi-Fi的安全机制WEP/WPA早已被破解,而升级后的WPA2同样可以被破解。

Wi-Fi加密技术屡屡遭破

所谓“蹭网”就是指在有无线路由器覆盖的区域,用一个特殊的设备破解指定无线网络的接入限制。也就是说在别人不知道的情况下去共享别人的网络。这个“特殊的设备”就是“蹭网卡”或者“蹭网卡器”。

此前,市场上甚至已出现Wi-Fi蹭网器分等级,零售价从80元至280元不等,这严重威胁到Wi-Fi用户的安全,使得Wi-Fi安全问题再度引发关注。

对此,有业内专家介绍说,Wi-Fi安全机制一直在升级,Wi-Fi以IEEE 802.11i作为安全接入标准,IEEE 802.11i包含了三种安全机制:WEP、WPA和WPA2,其中,早期是使用WEP/WPA作为安全机制,但已被证明存在严重安全漏洞,目前网上到处流传着破解上述Wi-Fi安全机制的方法。

WPA2是WPA的升级版本,今年,Wi-Fi联盟发布了Wi-Fi最新的行业安全路线图,并宣布:将全面摒弃WEP/WPA,推进WPA2这一新的安全机制,企业和家庭用户的Wi-Fi产品将陆续支持WPA2。但从国内Wi-Fi蹭网器产业化及技术水平来看,实际上,WPA2也将很快被破解,否则的话,国内Wi-Fi蹭网器很难推广并在用户中广泛使用。

几年前,Wi-Fi联盟针对存在严重安全漏洞的WEP,发布升级补丁版WPA时,也曾对外宣称:WPA将在可以预测的将来满足制造商以及消费者双方的要求。但很快,WPA即告破解。

WPA2个人版更不安全

WPA2本身有两种版本,个人版和企业版。个人版整个网络的所有用户均共享一个密码(称为预共享密钥或简称为PSK),相较企业版每个用户会有一个身份凭证而言,个人版比企业版的安全系数要更低。

据悉,国外一些地下高级黑客组织已经建立了高达500G的详尽的WPA/WPA2攻击Table库,甚至一些基本完善的WPA-PSK Hash Tables已经在黑客网站上开始公开出售,只需要支付120美金左右,就会有8张包含WPA-PSK Hash Tables 的DVD光盘通过Fedex直接送到用户手上。

早先的一篇文章称,一个名为The Church of Wi-Fi的无线黑客组织在过去的两年里成功建立了庞大的WPA Table库,并将其简化的WPA-PSK Hash Table版本提供免费下载,这实际上意味着破解WPA和WPA2都不要成本。国内Wi-Fi蹭网器很可能是利用了国外流传的这些破解技术。

ADSL和3G无法蹭网

不过,无论如何,使用Wi-Fi蹭网器虽然对使用者本身有益,但对被蹭网者来说却是灾难,因为结果不光是蹭网,还包括信息安全问题。有了“蹭网器”,就连非专业技术人士都可轻松靠“蹭网器”盗取Wi-Fi用户的邮箱用户名、密码和截获MSN聊天等信息,这也给有恶意栽赃意图的大众黑客提供了更多机会。

自蹭网器事件去年被广泛关注以来,蹭网诉讼以及蹭网立法呼吁等现象早已遍及大江南北。今年“两会”期间,政协委员刘红宇甚至提出立法打击“蹭网”等网络侵权行为的提案上报两会。

不过,有业内人士介绍说,从技术角度来说,电信运营商的ADSL固网宽带和3G无线宽带很难被蹭网,这与采用的技术有关。(童锤)

责编:杨雪姣
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map