出版日期：2005-01-31　总期号：605　本年期号：05

本期导读 综合报道 硬件世界 整机与数码 软件.net 培训与职场　 网络与安全 教育信息化 读者俱乐部

用得越广 麻烦越大 ——Wi-Fi安全问题日渐尖锐 　　不久前Parks Associates做的一项调查显示，架设了家庭网络的美国用户中的52%采用了无线网络技术，50% 的采用了以太网技术，Wi-Fi在家庭应用中份额首次超过以太网。分析人士认为，Wi-Fi在数字家庭应用中迅速窜红的原因很多，最重要的原因有以下几个方面： 　　首先是Wi-Fi设备越来越普及，应用越来越广泛；许多宽带接入商不仅对Wi-Fi接入予以推广，甚至还主动提供支持Wi-Fi的家庭网关产品。其次是3C巨头都在大力推广各种各样的无线媒体设备和支持互联网连接的电子产品，而Wi-Fi可以作为让Internet连接无处不在的基础架构，加强各种设备之间的互操作性。就连Sony新推出的掌上游戏机PSP和任天堂的DS都支持Wi-Fi。不久前召开的Sonoma发布会上，Intel的高层也再三强调：笔记本电脑的无线网络功能会继续扩充，WiMax、UWB（超宽带）都可能很快整合进来，“在短期的未来，我们将会达到百分之百的Wi-Fi 搭载比例。” 　　 但现在，仅就家庭环境中的应用而言，在安全方面存在先天不足的Wi-Fi网络，也开始暴露出越来越多的问题。 　　“安全”首先要用得方便 　　有一位用户曾以“开门揖盗”来形容目前普遍缺乏安全防护措施的家庭Wi-Fi网络。造成这种状况一方面的原因是许多经验不足的用户根本没有意识到他们的无线网络是多么脆弱，另一方面是Wi-Fi网络的复杂性也使得没有经过培训的用户要自行保护安全简直是“Mission Impossible”。 　　有专家认为，用户初安装Wi-Fi 网络时就可能遇到许多困难，这使得他们往往不愿意再部署额外的安全措施或频繁升级来防堵潜在的漏洞。另外，不同厂商间的不兼容性、变来变去的安全标准、越来越多的连接到Wi-Fi 网络中的设备，都会让人越发觉得无从下手。 　　由于以上原因，目前许多Wi-Fi产品中集成的安全功能实际被消费者闲置了。Linksys 的高级产品营销经理Mani Dhillon曾表示：易用性是一个大问题，尽管产品中具有很好的加密技术，但如果用户不能方便地使用，就会形同虚设；我们曾努力使安全成为网络建立过程中不可或缺的一部分，但要求人们使用它却相当困难。 　　日积月累下来，这种情况还会对市场造成恶性循环：厂商为了用价格吸引眼球，索性对安全问题避而不谈，甚至削减产品安全方面的功能——反正家庭用户用不着，不知道，也不想用。 　　家庭Wi－Fi网络中的 　　安全问题日益严重 　　Gartner 预计，到2007年，约80% 美国家庭的Wi-Fi 网络将被认为是“不安全的”。他们还认为，到2006年，对家庭Wi-Fi 网络70% 的成功攻击都将是访问节点和客户端软件配置不当的直接后果。 　　由于技术本身的局限，在Wi-Fi网络中开启身份认证或数字加密，将直接导致网络连接速度大幅度下降，这是许多家庭用户弃安全设置不用的最主要原因。况且还有一些人认为，只要是“包月”，通过自己的网络为其他人提供互联网连接不仅没有什么好担心的，而且还堪称“义举”。 　　这些人没有想到的是，如果其他人能够为所欲为地利用他们的网络连接，给他们带来的负面影响绝不仅仅是分享了部分Internet连接那么简单。例如，如果有人通过网络做出了不法行为，被跟踪的就是被盗用无线连接的IP地址。 　　安全措施形同虚设的家庭Wi-Fi网络面临的严重威胁简直是数不胜数，而且不乏先例。2004年9月，美国一名男子因在汽车中利用别人的Wi-Fi 网络发送色情垃圾邮件而被判刑；更早一些时候，加拿大多伦多的一名男子因利用别人的Wi-Fi 网络下载非法内容而遭逮捕。如今，在街上寻找没有采取安全措施的Wi-Fi 网络的行为已经非常普遍，还有了类似“快闪一族”（flash mobs）这样的专属称谓：wardriving（访问http://www.wardrive.net可全面了解wardriving的定义）。 　　一些业界专家指出，在某人的房子外面偷偷使用其互联网连接的做法已经过时了，信号增强技术能够使黑客在数英里之外“分享”用户的互联网连接。仅仅是担心“隔墙有耳”已经远远不够。 　　厂商一直在努力 　　面对蒸蒸日上的巨大市场和日趋严峻的安全威胁，从硬件厂商到第三方软件厂商都在致力于开发能够有效、高效地帮助用户保护Wi-Fi 网络的产品。 　　Linksys日前在CES展会上宣布与Broadcom和惠普进行合作，为家用无线网络产品开发名为SecureEasySetup的一键式安全系统，它将符合Wi-Fi Protected Access标准。部署该系统后，用户只需要按一下路由器或Wi-Fi 访问节点上的一个按钮，然后再按一下PC或其它设备上相对应的另一个按钮，它们就能够相互发现对方并建立安全的连接。Linksys计划在今年年初就在其网络产品中应用SecureEasySetup，惠普则计划将这一技术先期应用在部分台式机、笔记本电脑和网络打印机产品上。 　　继趋势科技在PC-cillin 2005中提供Wi-Fi入侵监测功能之后，McAfee也积极地参与进来；正处在Beta测试阶段的免费诊断工具McAfee Wi-Fi Scan将支持用户通过一个Web 界面对计算机进行检查，判断计算机所连接无线网络的安全性。 　　还有一家名为ForceField的公司采取了另辟蹊径的方法，它推出的DefendAir涂料中含有铜和铝，能够有效屏蔽室内无线信号外泄；不过价格昂贵，而且目前只有灰色一种颜色可选。（程鸿） 　　 一辆泊在屋旁的汽车没准就在窥伺你的无线网络 小心隔墙有“网”