与早期消费者使用不加密或密码强度不够的路由器,忽视修改网关默认密码的情形相比,如今WiFi安全已经取得了长足进步。
与早期消费者使用不加密或密码强度不够的路由器,忽视修改网关默认密码的情形相比,如今WiFi安全已经取得了长足进步。
产品设计不佳和厂商在安全性上的偷懒都是潜在威胁。此外,无线路由器会通过无线信号向周边广播用户的每次网络访问和电子邮件操作,而用户普遍忽视这种风险。
大多数最新一代WiFi路由器在设置时均会要求设置密码和用户名,并且使用WPA2等更难破解的加密方式。
如今随着人们越来越频繁的通过公共接入点和其它便携设备连接互联网,无线安全仍然是一个棘手的难题。
如果路由器被正确配置,并且使用128位或更高的WPA2加密方式就安全吗?不幸的是,这并不代表着你的安全防护就固若金汤。在无线安全中,这只是最基本的操作。电脑自身和社交工程攻击仍然是安全防护的薄弱环节,特别是在移动中使用电脑。而社交工程攻击则不再需要劫持和嗅探无线连接。
基本的安全工具
当我们在搜索引擎中输入关键词“无线工具”时,我们会发现搜索引擎反馈的搜索结果竟然是可以入侵他人WiFi连接的攻击和破解工具。这些工具是值得安装在笔记本电脑中的,因为它们最实用的功能是可以让你时刻了解周围的接入点。
免费的基础工具inSSIDer相当不错。该工具主要用于解决无线信号问题和自来其它接入点的干扰。它可发现周围所有广播SSID的WiFi设备。通过该工具你可以看到信号的强度(用负数表示,数值越小越好)、稳定性,以及接入点在用的加密体制的相关信息。该工具可以在所有的Windows操作系统中运行。在公共场所连接哪一个AP呢?要想从合法AP中识别出流氓AP,有该工具总比没有要强。
除了inSSIDer,Xirrus的Wi-Fi探测器也是一个不错的选择。它的功能与inSSIDer相似,并且提供的信息更为详细。其中一个有用的功能就是可以用图形表示接入点的方位和距离。当你越接近一个接入点时,类似盖革计数器的鸣叫声就越频繁。该工具可以对流氓接入点进行物理定位。
Wi-Fi探测器能够有效的解决连接问题,而不仅仅局限于安全问题。该工具可以以百分比的形式显示本地接入点提供的互联网连接速度和应用服务质量。Wi-Fi探测器的最大优势是将本地无线电环境作为背景环境持续进行监测,而不是临时性监测。
安全的漫游工具
更为高级的工具是用于在公共场所管理无线安全的工具,简单的说就是让用户能够在最为危险的地方使用WiFi。奇怪的是,许多用户忽视了这一风险的存在,这类工具并没有像人们想象的那样被经常使用。
WeFi可用于定位(和添加)免费的或收费的WiFi接入点,并可在Windows、Mac、安卓、塞班和WM操作系统上运行。该工具最重要的一个安全功能是用户能够访问一个免费的AP分布图。该分布图可帮助用户在自己身边找到值得信赖的接入点,帮助用户决定是否要使用收费接入点。这一功能对于那些用笔记本电脑找到的接入点感到不放心的用户非常有用。
此外,该工具自带的连接管理器还可以帮助用户轻松管理连接。无论是在家里,还是在公共场所,用户的笔记本电脑能够在不同的场合连接受信赖的接入点。该工具的设置方式让人印象深刻,其可自动进行网页登录并舍弃一些接入点。由于自动连接在公共场所具有风险,因此自动连接也是受限制的。
如果你有一个脸谱的帐号,那么你可以通过脸谱登录WeFi网站。收费版本可让用户访问收费的接入点,不过对于普通用户来说免费版本就已经够用了。
Easy WiFi的功能与WeFi相似。其可以自动登录“强制网络门户(captive portal)”,并对进出Easy WiFi服务器的敏感数据进行加密。此外,这款免费软件还通过验证安全证书的方式提供 “Evil Twin(邪恶双子星)”防护。如果接入点没能通过验证,那么应用将阻止连接该接入点,转而连接下一个通过验证的接入点。(注:Evil Twin有时也被称作Wiphishing,是一种针对Wi-Fi用户的潜在安全威胁,主要发生在公共热点中。黑客设置一个所谓的“非法访问点”以模仿用户想要连接的网络的特征。用户会毫无察觉地连接至该非法访问点以及黑客的网络,而不是其目标网络。Evil Twin会先截取数据,比如密码、帐户信息、信用卡信息等,然后再将用户连接至其本打算访问的互联网。一个手法老练的evil twin甚至能在连接至互联网后控制Web网站的外观,通常通过模仿用户打算启动的Web网站来捕获用户的隐私信息。)
虽然这一安全功能无法用于小型非正式的免费接入点,但是其仍然是一个有用的防御措施。Easy WiFi可在包括安卓智能手机和iPad等移动设备上运行。
由收费改为免费的Avanquest连接管理器也与上述的工具类似,适用于商业用户和家庭用户。总的来说,Avanquest连接管理器是一个管理连接的工具。在办公室中,其可管理打印机、映射的网络驱动器和电子邮件设置,在家庭中其可管理WiFi访问设置,在漫游中其可管理WiFi。不过,其管理VPN安全设置和域间移动的能力更值得称赞。虽然Windows 7抄袭了该软件的一些功能,但是对于老的Windows操作系统来说,该软件非常有用。
无线验证
无论接入点使用的是何种WiFi加密体制,访问VPN 的WiFi用户将可得到免费加密。他们还将访问一个RADIUS验证服务器,服务器将通过一系列参数对用户进行检测,而不是简单的通过密钥将用户连接至接入点中。
尽管目前还有恢复Witopia SecureMyWiFi认证服务的提议,但是我们很不幸的告诉大家目前Witopia已经不再提供该服务了。该公司在过去为大家提供了RADIUS服务,也就是说任何人,甚至家中拥有WiFi路由器的人均可享受到这一服务。取而代之的是公司现在正在把精力放在移动VPN服务上。相信总有一天该服务会重新出现。
使用带有3G功能的WiFi
目前Novatel Wireless公司的MiFi率先推出了在公共场所确保WiFi连接安全的新方法,目前该工具并不提供免费使用。
总的来说,这是一个独具创意的方法,主要为一个带有电池的路由器。路由器与3G网络连接,然后通过WiFi提供连接服务。Novatel Wireless将其称为“移动热点”。这种路由器在家里可作为一个家用3G路由器,在移动办公时可为笔记本电脑提供WiFi连接。
这一方法实际上降低了公共热点的风险。在英国,该方法意味着可以使用五大移动网络运营商中的任何一个。这一方法具备什么优势呢?最为重要的是该方法具有良好的安全性,因为信号来自本地,而不是公共WiFi,并且可以同时为多个用户提供服务。与此同时,这一方法将网络的部分控制权交还给了移动办公的人。不过,不足的是用户开销将增加,因为用户需要添置设备并开通3G网络。