【閒聊】無線網路的安全性?!

[~GG~]

無線網路的應用目前在台灣相當流行,而且台北市政府甚至要將北市打造成一個"無線"的城市!!

這兩天於板上爬了先進的文後,心理對於無線的安全性心裡有些疑惑不解!煩請板上先進代為解惑..

1.如果有"不速之客"透過我的 AP 上網,這樣他於網上留下的足跡 (IP),不就都是我的 IP !如果他於網上『惡搞』,那一切的後果不就勢必由我來承擔了?!

2.如果於台灣要借用(盜用)頻寬上網是如此容易!那想要惡搞的人也不須費心去找『肉雞(跳板)』或到『網咖』去上網,以避免網上留下足跡!!(我知道可以鎖 NIC MAC Address)

3.同一個 AP 下的 Node 是不是 LAN (區網)的型態?!如果是區網,那如果有"外人"搭上線後,那他是不是可以透過 Sniffer 來抓取『封包』來解碼?!

以上3點是以目前台灣的無線網路大致使用型態,可能給有心人利用的漏洞,因為小弟對於無線網路剛接觸,正考慮買台 NB 來玩玩...,但因為對於無線安全性有這些疑慮,不知板上先進們有何看法?!

[wangcm]

最初由 ~GG~ 發表
無線網路的應用目前在台灣相當流行,而且台北市政府甚至要將北市打造成一個"無線"的城市!!

這兩天於板上爬了先進的文後,心理對於無線的安全性心裡有些疑惑不解!煩請板上先進代為解惑..

1.如果有"不速之客"透過我的 AP 上網,這樣他於網上留下的足跡 (IP),不就都是我的 IP !如果他於網上『惡搞』,那一切的後果不就勢必由我來承擔了?!

就網管而言log上只看到source ip,而當時此ip查得到檯面上的user就是您,所以不論"搭便車者(也就是真正的user)"做了啥事您恐怕都很難撇的一乾二淨....

2.如果於台灣要借用(盜用)頻寬上網是如此容易!那想要惡搞的人也不須費心去找『肉雞(跳板)』或到『網咖』去上網,以避免網上留下足跡!!(我知道可以鎖 NIC MAC Address)

NIC改MAC address並不是啥難事,有很多NIC的driver就能直接改MAC address而不用冒險重燒MAC address....BTW,除非完全沒有traffic,不然關ESSID broadcast和鎖MAC address其實跟設了密碼卻又告訴別人密碼是一樣的,因為只要有traffic,support RF monitor的NIC配合適當AP就能看到這兩個東東了,就算設了WEP只要traffic夠多用統計法還是能逆向推算出shared key的,除非用dynamic key加密才有辦法避免這類狀況,BTW,週期還不能太長,而且很多AP/wireless NIC對dynamic key的support會有問題,另外大部份AP只support shared ke,而沒有支援individual key...

3.同一個 AP 下的 Node 是不是 LAN (區網)的型態?!如果是區網,那如果有"外人"搭上線後,那他是不是可以透過 Sniffer 來抓取『封包』來解碼?!

AP只會forward wired LAN<->wireless LAN中必要的traffic,所以wireless LAN不見得能看到wired LAN中所有traffic(否則wireless LAN很容易就被塞爆了),但wireless<->wireless node間的traffic就會面臨前面同樣的問題....

以上3點是以目前台灣的無線網路大致使用型態,可能給有心人利用的漏洞,因為小弟對於無線網路剛接觸,正考慮買台 NB 來玩玩...,但因為對於無線安全性有這些疑慮,不知板上先進們有何看法?!

其實不只"被搭便車者"會有風險,"搭便車者"同樣會有風險,因為天曉得AP後面有些什麼,難保哪天不會有人以此為餌,幹些偷ID/password等等的勾當,不是嗎?? 以我個人觀點,因為bandwidth成本越來越低,internet access不見得不能free(不只是免費),但對提供這類public free internet access者而言管理(如何確定user真正的身份)才是個大問題....