802.11i標(biāo)準(zhǔn)存嚴(yán)重安全漏洞 助推Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化

　　6月22日消息，針對(duì)為何Wi-Fi蹭網(wǎng)器設(shè)備能形成產(chǎn)業(yè)化、使用范圍越來越廣一事，有業(yè)內(nèi)人士介紹說，這主要是因?yàn)閃i-Fi本身存在安全漏洞，早先Wi-Fi的安全機(jī)制WEP/WPA早已被破解，而升級(jí)后的WPA2同樣可以被破解。
　　Wi-Fi加密技術(shù)屢屢遭破
　　所謂“蹭網(wǎng)”就是指在有無線路由器覆蓋的區(qū)域，用一個(gè)特殊的設(shè)備破解指定無線網(wǎng)絡(luò)的接入限制。也就是說在別人不知道的情況下去共享別人的網(wǎng)絡(luò)。這個(gè)“特殊的設(shè)備”就是“蹭網(wǎng)卡”或者“蹭網(wǎng)卡器”。
　　此前，市場(chǎng)上甚至已出現(xiàn)Wi-Fi蹭網(wǎng)器分等級(jí)，零售價(jià)從80元至280元不等，這嚴(yán)重威脅到Wi-Fi用戶的安全，使得Wi-Fi安全問題再度引發(fā)關(guān)注。
　　對(duì)此，有業(yè)內(nèi)專家介紹說，Wi-Fi安全機(jī)制一直在升級(jí)，Wi-Fi以IEEE 802.11i作為安全接入標(biāo)準(zhǔn)，IEEE 802.11i包含了三種安全機(jī)制：WEP、WPA和WPA2，其中，早期是使用WEP/WPA作為安全機(jī)制，但已被證明存在嚴(yán)重安全漏洞，目前網(wǎng)上到處流傳著破解上述Wi-Fi安全機(jī)制的方法。
　　WPA2是WPA的升級(jí)版本，今年，Wi-Fi聯(lián)盟發(fā)布了Wi-Fi最新的行業(yè)安全路線圖，并宣布：將全面摒棄WEP/WPA，推進(jìn)WPA2這一新的安全機(jī)制，企業(yè)和家庭用戶的Wi-Fi產(chǎn)品將陸續(xù)支持WPA2。但從國內(nèi)Wi-Fi蹭網(wǎng)器產(chǎn)業(yè)化及技術(shù)水平來看，實(shí)際上，WPA2也將很快被破解，否則的話，國內(nèi)Wi-Fi蹭網(wǎng)器很難推廣并在用戶中廣泛使用。
　　幾年前，Wi-Fi聯(lián)盟針對(duì)存在嚴(yán)重安全漏洞的WEP，發(fā)布升級(jí)補(bǔ)丁版WPA時(shí)，也曾對(duì)外宣稱：WPA將在可以預(yù)測(cè)的將來滿足制造商以及消費(fèi)者雙方的要求。但很快，WPA即告破解。
　　WPA2個(gè)人版更不安全
　　WPA2本身有兩種版本，個(gè)人版和企業(yè)版。個(gè)人版整個(gè)網(wǎng)絡(luò)的所有用戶均共享一個(gè)密碼(稱為預(yù)共享密鑰或簡稱為PSK)，相較企業(yè)版每個(gè)用戶會(huì)有一個(gè)身份憑證而言，個(gè)人版比企業(yè)版的安全系數(shù)要更低。
　　據(jù)悉，國外一些地下高級(jí)黑客組織已經(jīng)建立了高達(dá)500G的詳盡的WPA/WPA2攻擊Table庫，甚至一些基本完善的WPA-PSK Hash Tables已經(jīng)在黑客網(wǎng)站上開始公開出售，只需要支付120美金左右，就會(huì)有8張包含WPA-PSK Hash Tables 的DVD光盤通過Fedex直接送到用戶手上。
　　早先的一篇文章稱，一個(gè)名為The Church of Wi-Fi的無線黑客組織在過去的兩年里成功建立了龐大的WPA Table庫，并將其簡化的WPA-PSK Hash Table版本提供免費(fèi)下載，這實(shí)際上意味著破解WPA和WPA2都不要成本。國內(nèi)Wi-Fi蹭網(wǎng)器很可能是利用了國外流傳的這些破解技術(shù)。
　　ADSL和3G無法蹭網(wǎng)
　　不過，無論如何，使用Wi-Fi蹭網(wǎng)器雖然對(duì)使用者本身有益，但對(duì)被蹭網(wǎng)者來說卻是災(zāi)難，因?yàn)榻Y(jié)果不光是蹭網(wǎng)，還包括信息安全問題。有了“蹭網(wǎng)器”，就連非專業(yè)技術(shù)人士都可輕松靠“蹭網(wǎng)器”盜取Wi-Fi用戶的郵箱用戶名、密碼和截獲MSN聊天等信息，這也給有惡意栽贓意圖的大眾黑客提供了更多機(jī)會(huì)。
　　自蹭網(wǎng)器事件去年被廣泛關(guān)注以來，蹭網(wǎng)訴訟以及蹭網(wǎng)立法呼吁等現(xiàn)象早已遍及大江南北。今年“兩會(huì)”期間，政協(xié)委員劉紅宇甚至提出立法打擊“蹭網(wǎng)”等網(wǎng)絡(luò)侵權(quán)行為的提案上報(bào)兩會(huì)。
　　不過，有業(yè)內(nèi)人士介紹說，從技術(shù)角度來說，電信運(yùn)營商的ADSL固網(wǎng)寬帶和3G無線寬帶很難被蹭網(wǎng)，這與采用的技術(shù)有關(guān)。

新浪科技(tech.sina.com.cn)