close
公共無線網路方便市民上網,不過即使克服了網路不穩定的麻煩,使用者可能還要小心資訊安全問題。
由台北市政府委託建構及營運的WiFly日前慶祝峻工,然而卻因諸多表現未盡人意之處,像是訊號不穩定、加值服務內容不夠吸引人、客服等等,而遭致批評。另一個較少為人討論的問題是:公共無線網路的安全性。
植基於802.11b、g、a等(又稱為Wi-Fi)為傳輸協定的無線網路以無線基地台(Access Point)發射電波,取代傳統數據線作為連接終端裝置(像是筆記型電腦或PDA、智慧型手機)的最後一哩。然而有安全專家認為,無線溢波、加密破解的容易、AP暴露在外等特性,可能使用戶及連網PC面臨網路威脅。
公共無線網路基本上承受與企業或家庭無線網路類似的安全風險。基本上,Wi-Fi網路有一些安全機制,像是WEP、WPA資料加密、隱藏SSID等等,但是道高一尺魔高一丈,駭客可以破解加密、或是利用偽裝AP誘使受害者裝置連上,藉此側錄或竊聽機密資料(如使用者帳號或信用卡號碼),更甚者還可以進行DoS或中間人(man-in-the-middle)攻擊。
CA技術顧問林宏嘉即抱持此類看法。他指出,網路上有許多工具可用來破解WEP或WPA,現在只要十幾分鐘就可以破解。而暴露在室外的AP甚至可能被動手腳,加裝側錄程式等等,使合法AP反而淪為駭客不良居心所用,他補充。
竊聽、側錄問題發生在用於數據傳輸過程之中,後果比語音更為嚴重。「像VoIP over WLAN被竊聽,頂多是說話內容被聽光光,但如果是客戶資料遭到竊取,可是能讓你傾家蕩產,」他說。
WiFly的安全防護
對於無線安全的疑慮,建置WiFly的安源資訊也做了回應。
安源資訊無線事業群經理崔大維表示,WiFly已引進802.1x安全認證,而連網裝置一定要支援、經過成功認證才能連網。802.1x安全認證會確保只有發出呼叫的supplicant軟體與機房以建立通道 (tunnel)方式建立連線,而且經過加密以確保資料不被刺探,他說。
而在使用者管理上,他表示,WiFly對使用者帳號的核發都要求申請者出示二項證件。這可以確保WiFly管理單位知道哪些帳號是哪些人申請,即使有人將帳號外借出去,如果發生事情,也可以追查到他把帳號借給了誰,崔大維表示,「這就像一個人也可以同時擁有多組手機號碼。」即使有溢波問題,使用者也必須是以合法的帳號/密碼才能存取WiFly。
而為了確保安源資料中心的安全,為防止駭客對發動DoS攻擊,該公司也建立入侵偵測(IDS)、防火牆等安全措施,他表示。至於AP安全性,崔大維表示,由於WiFly的AP來自Nortel產品,屬於密封外殼,且沒有介面可以灌程式,應不至於發生AP被動手腳等問題。
安全:反求諸己
但是,安全的前提是使用者NB不會成為資料外洩的漏洞。崔大維表示,如果NB被安裝了木馬或鍵盤側錄程式,使得他WiFly的使用者帳號及密碼外洩,「這一點我們就沒法子了,使用者把帳號密碼給別人,再安全的機制都阻擋不了。」
趨勢科技技術總監王應達也有同樣看法。他認為,無線網路應和ADSL有線寬頻來比較。「ISP提供存取基礎架構,但電腦上的病毒定義檔有無更新、OS修補程式安裝沒,這些應該是使用者要注意的。」
至於公共無線網路的安全責任應是在廠商,還是使用者身上?「我認為雙方都應有責任,」他說,「就像是政府開了一條路,交通號誌固然重要,然而如果使用者自己亂闖馬路,還是可能被車撞倒。」
CNET 記者鍾翠玲/台北報導 12/09/2006
由台北市政府委託建構及營運的WiFly日前慶祝峻工,然而卻因諸多表現未盡人意之處,像是訊號不穩定、加值服務內容不夠吸引人、客服等等,而遭致批評。另一個較少為人討論的問題是:公共無線網路的安全性。
植基於802.11b、g、a等(又稱為Wi-Fi)為傳輸協定的無線網路以無線基地台(Access Point)發射電波,取代傳統數據線作為連接終端裝置(像是筆記型電腦或PDA、智慧型手機)的最後一哩。然而有安全專家認為,無線溢波、加密破解的容易、AP暴露在外等特性,可能使用戶及連網PC面臨網路威脅。
公共無線網路基本上承受與企業或家庭無線網路類似的安全風險。基本上,Wi-Fi網路有一些安全機制,像是WEP、WPA資料加密、隱藏SSID等等,但是道高一尺魔高一丈,駭客可以破解加密、或是利用偽裝AP誘使受害者裝置連上,藉此側錄或竊聽機密資料(如使用者帳號或信用卡號碼),更甚者還可以進行DoS或中間人(man-in-the-middle)攻擊。
CA技術顧問林宏嘉即抱持此類看法。他指出,網路上有許多工具可用來破解WEP或WPA,現在只要十幾分鐘就可以破解。而暴露在室外的AP甚至可能被動手腳,加裝側錄程式等等,使合法AP反而淪為駭客不良居心所用,他補充。
竊聽、側錄問題發生在用於數據傳輸過程之中,後果比語音更為嚴重。「像VoIP over WLAN被竊聽,頂多是說話內容被聽光光,但如果是客戶資料遭到竊取,可是能讓你傾家蕩產,」他說。
WiFly的安全防護
對於無線安全的疑慮,建置WiFly的安源資訊也做了回應。
安源資訊無線事業群經理崔大維表示,WiFly已引進802.1x安全認證,而連網裝置一定要支援、經過成功認證才能連網。802.1x安全認證會確保只有發出呼叫的supplicant軟體與機房以建立通道 (tunnel)方式建立連線,而且經過加密以確保資料不被刺探,他說。
而在使用者管理上,他表示,WiFly對使用者帳號的核發都要求申請者出示二項證件。這可以確保WiFly管理單位知道哪些帳號是哪些人申請,即使有人將帳號外借出去,如果發生事情,也可以追查到他把帳號借給了誰,崔大維表示,「這就像一個人也可以同時擁有多組手機號碼。」即使有溢波問題,使用者也必須是以合法的帳號/密碼才能存取WiFly。
而為了確保安源資料中心的安全,為防止駭客對發動DoS攻擊,該公司也建立入侵偵測(IDS)、防火牆等安全措施,他表示。至於AP安全性,崔大維表示,由於WiFly的AP來自Nortel產品,屬於密封外殼,且沒有介面可以灌程式,應不至於發生AP被動手腳等問題。
安全:反求諸己
但是,安全的前提是使用者NB不會成為資料外洩的漏洞。崔大維表示,如果NB被安裝了木馬或鍵盤側錄程式,使得他WiFly的使用者帳號及密碼外洩,「這一點我們就沒法子了,使用者把帳號密碼給別人,再安全的機制都阻擋不了。」
趨勢科技技術總監王應達也有同樣看法。他認為,無線網路應和ADSL有線寬頻來比較。「ISP提供存取基礎架構,但電腦上的病毒定義檔有無更新、OS修補程式安裝沒,這些應該是使用者要注意的。」
至於公共無線網路的安全責任應是在廠商,還是使用者身上?「我認為雙方都應有責任,」他說,「就像是政府開了一條路,交通號誌固然重要,然而如果使用者自己亂闖馬路,還是可能被車撞倒。」
CNET 記者鍾翠玲/台北報導 12/09/2006
全站熱搜
留言列表
認識 馬堤 (3)