~魔寶犀牛笨羊~Rino~ wrote:
我看到您對無線網路的安全性能夠有如此的信心,本人備感佩服.
我不知道在Wireless Security這部分的您有多少的程度的認知.
多數的網路攻擊全是隨機的,並不一定每次成功的攻擊都能夠得到有價值的info.
就像路上隨機挑人搶劫,被搶的人搞不好身上只有一百塊,其他值錢的東西都沒有.
不論WPA是不是比WEP難破解,但終究是可破解,存著僥倖的心態當然可以.
相信”安全性比較高”的防禦當然也可以,不過有的人破解並不是要連上internet而己.
會鎖的人,也會有一部分是電腦裡存有可能有用的info所以才鎖,所以就某些程度來說,鎖wep/wpa的AP被攻擊的程度比較高.
而且有這等能力和知識的人,並不會任意的連上任何未加密的AP,因為那很可能是偽裝的.
讓你以為是那個”潘仔”有無線網路不鎖給人白白的用,搞不好對方正在記錄著你從上線後到斷線的封包.
ACL<-這東西,不知道您有沒有看過做實作過data-link layer的監聽,若有的話那您應該會知道MAC filter這東西是不太中用的.
說個例子,去年有一個人被條子帶走,因為他冒用一堆人的信用卡號碼和認証資料在網路購路.
他取得那些資料的方式就是利用撒播到室外的無線網路訊號,再用sniffer去監聽.
至於裡面有多少人的AP是有鎖的,新聞並無詳述,那些受害者當時一定也有您這種心態的人哦.
或者他們也聽信了像您對無線網路安全性的這種建議.
雖然無罪,但我個人認為這並不會是個好建議,您能保証他的住家附近永遠不會出現這類的Cracker嗎?
窮人也會被搶的,被闖空門的房子一定也有一道鎖以上.
助人之餘,也得注意安全.
我非常同意您的說法, 無線網路的確是一個非常危險的工具, 與您相較, 我的確是用比較鬆散的態度看這件事情.
其實, 我自己大概是十幾年前第一次在工作上使用 Sniffer (那時一台都要上百萬)時, 也被 telnet / ftp 這些 protocol 的鬆散給嚇到了, 這些帳號、密碼根本都是明碼, 直接就可以看到了. 到現在, Ethereal 這些免費軟體的功能, 遠勝於當時的 Sniffer, 擷取封包來分析也並不是什麼多難的技術, 所以把自己的資料整個暴露在網路上, 的確是危險的事情.
但是, 因為這裡並不是討論資訊安全的地方, 單純以無線網路如何連接, 我認為我提的建議仍然是最有效的方法. 除非是豪宅, 不然是不會有從1F可以直透3F的傳遞空間, 所以在室內即使用高增益天線, 多半效果還是不好, 因為走不出一條好的波傳導路徑, 室內的多重路徑的情況比戶外反射嚴重得多.
從另外一個角度來看, 即使你都在室內用, 溢波的問題也並沒有解決, 只要在近距離拿一支 High Gain Yagi 來對你的窗口, 幾乎都可以抓到溢波. 除非你牆壁塗特殊塗料(的確美國的油漆行有賣這樣的商品, 因為裡面有金屬粒子, 所以漆是灰色的), 窗戶也要貼上特殊的隔電磁波用貼紙, 溢波本身就是一個難解的問題.
舉個例好了, 最注重資訊安全的公司, 全台灣莫過於園區的某家半導體公司了. 即使如此, 我開車在他們公司外時, 還是可以輕易地抓到他們的溢波.
當然, 您可以試著去分析看看, 是否能 crack 進他們的網路, 相信成功的機率是蠻低的.
其實, 您如果拿 NB 走在街上, 不管是台北市、縣, 新竹、台中還是高雄, 幾乎到處都是沒有加密的 AP. 如果我是要犯罪的人, 有這麼多不加密的 AP 可用, 是沒有必要再花時間去 crack WEP & WPA.
有節目主持人問過警察, 要怎麼樣防賊闖空門?警察說: 只要你的鎖比隔壁的好, 房子看起來沒隔壁值錢, 車開得沒隔壁的好, 就不會有事.
我的態度就是如此. 我還是得住房子, 還是得開車, 為了不會有事, 我會買好一點的鎖, 不要在家裡放值錢的東西, 不會讓別人認為我有錢(不過, 我本來就是個窮光蛋
).工具還是得用, 我不會怕車禍就不開車上路. 但是, 的確應該要具備像您一樣謹慎的心情.
也敬告本版的讀者, 使用無線網路和電腦是有風險的, 一定要多考慮資訊安全的問題, 不要把重要的資料明明白白地記錄在檔案裡頭, 也不要去使用沒有加密功能的網路工具去傳送重要的個人資料. 如果真的要傳重要的資料, 還是辛苦一點, 醜一點, 拉一條 UTP 或 Fiber 是安全得多.
