giogio2000
2002-07-09, 12:16 PM
無線寬頻:小心成了駭客的代罪羔羊 2002/07/08 14:01
無線寬頻上網越來越流行,國內不但許多辦公室、機場、咖啡店、飯店等都開始提供無線上網服務,甚至許多家庭用戶也有無線寬頻上網功能。不過一些國外專家最近指出,許多無線網路並沒有採取安全防護措施,不但易遭駭客入侵,甚至連事後要追查元凶都有困難。
許多安全專家與律師都指出,無線寬頻上網若不強化安全防護,不但容易遭到不肖人士入侵使用,製造攻擊事端,但更嚴重的是被入侵的企業或個人卻可能因此吃上官司,因為無線駭客可輕易將自己的行蹤清除得一乾二淨。舉例來說,駭客只需花上數百美元添購器材,他們就能從遠在數哩外的地方侵入,或者完全隱藏自己的網路行蹤。
「若駭客躲在箱型車中,利用無線網路入侵企業員工的工作站,並發起攻擊,但表面上看起來卻是這名受害員工搞的鬼。」安全公司IOActive執行長Josh Pennell表示。「他們可以使用你的無線網路連接至FBI.gov進行情報蒐集,但若出了事,卻只能追查至登入的無線網路帳號。」
牆角的暗記
而更嚴重的是,無線駭客與玩家還開發出一套標示暗記(warchalk),直接標示在街頭或牆壁上,告知內行人哪邊有無線網路可使用。雖然這套暗記也不過才推出一兩個禮拜,卻以在網路上引起諾大迴響,可想見未來要尋找無線網路將更為容易。
「這套標記非常實用,等於以目視線索告知別人這裡有好康的。」英國國家廣播電台BBC資訊系統建築師/同時也是這套符號的創始人Matt Jones表示。「別人幫你留下暗記,告訴你如何連接無線網路,這其實是相當低科技的手法。」
雖然手法低科技,但可能造成的高科技後果卻讓安全顧問相當擔心,他們認為有些地區根本無須藉助這些暗記就可辨識出有無開放的無線網路。
例如,無線技術供應商CD/Help安全長Michael Stokes最近經過北加州一家建保診所時,就發現這家醫院全部使用無線網路,但由於缺乏安全保護,使得外人可一窺所有病患的就診紀錄。
另有一次,Stokes接到洛杉磯客戶求救電話,表示他們的無線網路有問題。Stokes後來發現原來是該客戶附近一家金融公司的無線網路干擾所致,而他在偵測過程中也發現該金融公司的客戶投資資料全然不設防,人人都可看得到。
只顧流行 安全措施不足
除了企業外,許多住家附近也都找得到這些沒有保護的無線網路。例如一群剛在學駭客與安全技巧的大專生從西雅圖一處民宅頂樓作偵測,馬上就找出至少30個以上的無線網路橋接器(access points),多數都沒有安全措施。
安全公司@Stake主管David Pollino認為目前正視無線網路安全的人不多。「無線網路越來越流行,許多人直接在市面上買了無線橋接器回家,裝上電腦便直接使用。」
通常家庭無線網路用戶都沒有保留存取記錄的習慣(logs),Plllino警告,若有人藉機入侵以該網路胡作非為,原來的網路所有人很容易成了代罪羔羊。
1999年三月當梅莉莎(Milessa)病毒在網路上造成重大感染後,美檢方很快就追查出該病毒乃發自AOL帳號。AOL的撥接記錄(log)顯示寄發病毒者所撥接的電話並非屬於原帳戶的電話。
官司纏身有可能
「若此事發生在今日,原帳號所有人可能會跳到黃河也洗不清,因為追查到的結果就是在你的網路上,你很可能遭逮捕。」Pollino表示。
另外,一位專門研究資訊安全議題的律師Joseph Burton表示,若某一攻擊造成重大損害,被駭客入侵的個人或企業可能也會吃上連帶賠償責任的官司。但目前多數公司都不願針對安全議題提出告訴,「因為一旦提出來了,以後大家都有被告的危險。」Burton表示,由於大家都還有一些投鼠忌器的心態,因此目前這類官司並不多。
不過,隨著無線寬頻網路越來越流行,這類事件勢必將引起更多的討論,而若要避免你的無線網路成了被別人作「暗記」的目標,適當的安全措施還是首要的考量。
版權所有:CNET
無線寬頻上網越來越流行,國內不但許多辦公室、機場、咖啡店、飯店等都開始提供無線上網服務,甚至許多家庭用戶也有無線寬頻上網功能。不過一些國外專家最近指出,許多無線網路並沒有採取安全防護措施,不但易遭駭客入侵,甚至連事後要追查元凶都有困難。
許多安全專家與律師都指出,無線寬頻上網若不強化安全防護,不但容易遭到不肖人士入侵使用,製造攻擊事端,但更嚴重的是被入侵的企業或個人卻可能因此吃上官司,因為無線駭客可輕易將自己的行蹤清除得一乾二淨。舉例來說,駭客只需花上數百美元添購器材,他們就能從遠在數哩外的地方侵入,或者完全隱藏自己的網路行蹤。
「若駭客躲在箱型車中,利用無線網路入侵企業員工的工作站,並發起攻擊,但表面上看起來卻是這名受害員工搞的鬼。」安全公司IOActive執行長Josh Pennell表示。「他們可以使用你的無線網路連接至FBI.gov進行情報蒐集,但若出了事,卻只能追查至登入的無線網路帳號。」
牆角的暗記
而更嚴重的是,無線駭客與玩家還開發出一套標示暗記(warchalk),直接標示在街頭或牆壁上,告知內行人哪邊有無線網路可使用。雖然這套暗記也不過才推出一兩個禮拜,卻以在網路上引起諾大迴響,可想見未來要尋找無線網路將更為容易。
「這套標記非常實用,等於以目視線索告知別人這裡有好康的。」英國國家廣播電台BBC資訊系統建築師/同時也是這套符號的創始人Matt Jones表示。「別人幫你留下暗記,告訴你如何連接無線網路,這其實是相當低科技的手法。」
雖然手法低科技,但可能造成的高科技後果卻讓安全顧問相當擔心,他們認為有些地區根本無須藉助這些暗記就可辨識出有無開放的無線網路。
例如,無線技術供應商CD/Help安全長Michael Stokes最近經過北加州一家建保診所時,就發現這家醫院全部使用無線網路,但由於缺乏安全保護,使得外人可一窺所有病患的就診紀錄。
另有一次,Stokes接到洛杉磯客戶求救電話,表示他們的無線網路有問題。Stokes後來發現原來是該客戶附近一家金融公司的無線網路干擾所致,而他在偵測過程中也發現該金融公司的客戶投資資料全然不設防,人人都可看得到。
只顧流行 安全措施不足
除了企業外,許多住家附近也都找得到這些沒有保護的無線網路。例如一群剛在學駭客與安全技巧的大專生從西雅圖一處民宅頂樓作偵測,馬上就找出至少30個以上的無線網路橋接器(access points),多數都沒有安全措施。
安全公司@Stake主管David Pollino認為目前正視無線網路安全的人不多。「無線網路越來越流行,許多人直接在市面上買了無線橋接器回家,裝上電腦便直接使用。」
通常家庭無線網路用戶都沒有保留存取記錄的習慣(logs),Plllino警告,若有人藉機入侵以該網路胡作非為,原來的網路所有人很容易成了代罪羔羊。
1999年三月當梅莉莎(Milessa)病毒在網路上造成重大感染後,美檢方很快就追查出該病毒乃發自AOL帳號。AOL的撥接記錄(log)顯示寄發病毒者所撥接的電話並非屬於原帳戶的電話。
官司纏身有可能
「若此事發生在今日,原帳號所有人可能會跳到黃河也洗不清,因為追查到的結果就是在你的網路上,你很可能遭逮捕。」Pollino表示。
另外,一位專門研究資訊安全議題的律師Joseph Burton表示,若某一攻擊造成重大損害,被駭客入侵的個人或企業可能也會吃上連帶賠償責任的官司。但目前多數公司都不願針對安全議題提出告訴,「因為一旦提出來了,以後大家都有被告的危險。」Burton表示,由於大家都還有一些投鼠忌器的心態,因此目前這類官司並不多。
不過,隨著無線寬頻網路越來越流行,這類事件勢必將引起更多的討論,而若要避免你的無線網路成了被別人作「暗記」的目標,適當的安全措施還是首要的考量。
版權所有:CNET