無線上網 你方便了誰?搭錯車篇
林宏嘉 2007/09/13
 | |||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
 | |||||||||||||||||||||||||||||||||||||||||||||
還記得你有多少次曾經因為找到可以免費的無線AP而沾沾自喜?還記得你連上時都做了些什麼?還記得那些網點是誰提供的?
當筆記型電腦內建無線網路功能,隨處上網已經從過往「貴族享受」變成「筆電族的基本人權」。不過,這個權利仍受限於可以使用無線網點的位置而大打折扣,誰 教欲望無限,但是荷包有限,付費服務讓人卻步,也因此常常可以看到有人分享哪邊可以無線上網,甚至連訊號方位都幫忙指出,但安全的問題也在免費的引誘之下 而被拋到腦後。
經過媒體幾年來的報導,原本我以為無線網路的安全與隱私性已經是基本常識,但最近週遭親近友人發生幾件事讓我對這個老掉牙的議題又燃起了 興趣,研究結果也大出我意料之外:原來,安全並不是那麼基本的知識啊。看了幾張圖片後,包括Google Maps,讀者們對AP的不安全性或許可以感受得更強烈一點。
台北市某段路沿途中無線基地台的分布狀況(紅色代表AP未加密,綠色為有加密AP)。這些未加密的AP中有多少是陷阱不得而知。(圖片來源:林宏嘉)。
小心搭上恐怖無線便車
搭便車的情節在電影中比比皆是,尤其是恐怖、驚悚類型;從近期的幽靈終結者2007到古早以前已經忘記名字的黑白片,搭便車的情節幾乎都在慘叫與血腥中收尾。
真 實生活中,相信大家也曾經在公開場所,猶如搭便車一般地連上免費無線網路。不管是為了查資料、收信、下載或聊天,你所傳輸的資料裡面一定或多或少有些隱私 訊息,像是郵件帳號、電話號碼或是如果所存取網頁中有個人隱私的資料等。你是否考慮過是否有所謂的「訊息陷阱」隱藏在後?你也無從得知是否有人在上面靜靜 潛伏等你自投羅網?憑藉著薄弱的信任,快意上網的同時,似乎大家都疏忽了搶搭無線便車會帶給你多大危機!
威脅何在?從無線的訊號來看,基地台就只有連上與否的問題;可是你知道嗎?看似無害的免費基地台,只要稍加變化網路環境要截取資料是相當簡單的一件事情。 因為只要區區數百元的硬體成本,再針對實體網路架構小小的調整之後就可以達成,堪稱物廉價美。透過這樣變更過的架構,所有資料均可以鉅細靡遺的蒐集殆盡, 到這個時候免費的使用者只能任人魚肉。
利用特定軟體,經由AP連網的使用者資料及活動,都呈現得一清二楚,包括協定、MAC、來源IP及目的地IP,甚至來源與目的地傳輸埠及時間也都看得到。(圖片來源:林宏嘉)。
筆者某位友人就是一位標準的「活動聊天室」,走到哪聊到哪,MSN斷線超過半小時對他已經是種折磨。他常常跟筆者炫耀號稱有行動上網葵花寶典,詳實記載了 在哪可以免費上網的地方,連排名都有哩。某天午後我的MSN跳出他的對話視窗「大哥,我被恐嚇騷擾了!」剎那間我還會意不過來,誰那麼好膽敢去騷擾一個身 形壯碩的大男人?一經追問他才說道,「我跟某位正妹聊天的內容被錄下來了,對方傳給我當時的對話內容為証據,還說要寄給我老婆!」
聊天內容屬於私德我無心過問,但是被側錄我就有興趣了。我先詳細幫他檢查有沒有被植入後門等被入侵的跡象,在沒有任何可疑徵狀之後,緊接著再詢問他上網的 歷程與地點,並且逐一實地測試(測試採用了另一個全新申請的帳號,重複了相同的情境),兩天後一樣的恐嚇戲碼又再次上演。真兇現形了:原來貪圖便利使用不 知名的無線AP,竟然是這個被側錄事件的導因。只要有人在AP上加上側錄軟體,等待有貪小便宜的的人上門,等他上鉤後,那可憐使用者的所有資料及活動,包括協定、MAC、來源IP及目的地IP,甚至來源與目的地傳輸埠及時間、或上什麼網站也都一覽無遺。等你的資料到手後,他要冒名作案、要恐嚇取財,什麼都有可能。搭無線便車?小心搭到恐怖便車。
千萬別以為只有搭便車的倒霉,開車給別人搭的也安全不到哪去。君不見電影中身材曼妙的女郎或是英俊挺拔的帥哥,上車後搖身一變成了殺人兇手(或是大帥哥布 萊德彼特在電影《末路狂花》中演的搭便車非禮之徒)。 無線網路和現實生活的世界恐怕也是一樣危險呢。事實上,筆者另外一位友人就發生過無線網路被有心人借道攻擊而慘遭警告的慘痛教訓。(續下集)
無線上網 你方便了誰?好人篇
| 
| 
| 
| 
(見上集無線上網 你方便了誰?搭錯車篇)
大多數人可能知道怎麼安裝無線基地台(access point, AP),但你知道你的訊號涵蓋範圍有多大嗎?一般大多數的無線網路基地台都可以達到室內100公尺、室外400公尺的有效距離。甚至,很多人還將天線加大 或是採用穿透力更佳的新型無線設備以獲取更好的傳輸效果。這表示什麼?表示理論上你家的無線網路基地台有很大一塊是在服務「外部使用者」,簡稱做功德、做 善事。
AP訊號涵蓋範圍遠大過房屋而可能造福鄰居。(圖片來源:林宏嘉)
在好笑之餘,我也好奇有多少人也當了冤大頭,借家中無線基地台給別人上網?為了實驗, 趁著一天要南下洽公之便,開著車將心愛的筆電穩穩的放至在乘客座上,硬體未經任何修改,經由適當的工具軟體沿路收集無線網路訊號。結果(如圖一),短短的 數公里中228個無線網路熱點,扣掉需要付費的網路服務之後,我總共發現沒有透過WEP進行加密的竟然還有108個,其中也不乏公司行號! 47.3%可說是相當高的比例,也顯示已經使用無線網路、且自己架設基地台的使用者,對於自己的無線網路安全竟毫無警覺!
或許有人會說,這可能是因為上述的環境使用者對於安全認知較為薄弱吧!於是乎,不久後我又趁洽公之便,另尋目的地。其中之一可是台灣的高科技重鎮之一,加 上我當天隨機挑選的南京東路的商業大樓區分別進行了兩次測試。這兩個對於安全需求程度較高的地區應該比較好了吧?兩次的測試數據結果,不加密AP比例在高 科技重鎮為33%,在精華商業區為50%!看來認知與真相似乎有相當大的落差。
你是濫好人嗎?
當好心人固然不錯,不過在你不知對方來意之前,就要擔心好心會不會有好報。事實上,筆者另外一位友人就發生過無線網路被有心人借道攻擊而慘遭警告的慘痛教訓。
筆者一位公司設在台北郊區的友人,因為家族經營地產事業的關係,所以親近的家族成員均居住在緊鄰樓層之中,而他的無線網路也就順應民情庇蔭了親戚們的使 用。又因為其他成員並不熟悉IT,因此他的無線網路也就自然而然未使用任何形式的加密。偶爾這位友人會因為親戚小孩在玩網路遊戲或是中毒流量略增,但充足 的頻寬與良好的訊號讓他對存取他無線網路的行為不以為意,連自己公司架設的伺服器也變成親友們交換照片的集散地。直到後來,他連續收到國外某公司的郵件與 電話通知,通知中說明他公司申請的IP位址與網段持續對他們進行攻擊造成困擾,希望能幫忙檢查一下是否有這類的狀況。友人大驚之餘,除了奔相走告親友關閉 自家電腦外,連忙請我去協助處理。
筆者測試路程中所有未加密AP之分佈與訊號層層相疊的涵蓋情形。(圖片來源:林宏嘉)
一檢查無線基地台上的連線紀錄這才發現事情有夠大條。因為整個基地台不僅僅他們親友使用,清單上竟然多出了十幾個陌生的MAC位址;這些位址不知隱身在週 遭的公寓哪一角落,借用他的基地台攻擊他人的網路、使用了P2P瘋狂下載,更甚者在他的伺服器上開了個下載分享的檔案空間供人下載,裡面放置了數十G違法 的影/圖片、音樂與應用程式(好險還沒被發現)。緊急處理之後,即便筆者為其設定密碼維持基本安全性,不過還是讓他對於無線網路從此敬謝不敏,關閉以杜絕 後患。
恐怖吧?無線基地台不加密,頻寬被占用事小,更可怕的是它可能讓你惹禍上身!讓任何人可以免費搭上你的無線網路,的確可說有著聖經中撒馬利塔人式的情操,但你也可能因此變成無辜的代罪羔羊。
無線網路已是現代生活不可或缺的一部份,它帶給行動族與家庭許多便利,但也正因為連線的無形讓人忽略了風險。下次若你想搭免費無線便車,或是以為借人搭一 下沒有什麼要緊時,請你再多想三秒鐘!防禦方法已是老生常談,本文只是再次提醒安全的重要性:只要設定WEP、WPA加密,不使用預設SSID 那麼簡單的動作,以及登入你確信是安全的AP,你就能避免上述的恐怖事件。
| | | | --
[垃圾桶] 裡沒有會話群組。 當您有 2000 MB 以上的儲存空間時,誰還需要刪除郵件?!
沒有留言:
張貼留言