UBLink技術團隊討論區

[DarkSkyline]

作者 : 門神 2005-07-24

無線時代 , 快樂無限上網

無線帶來方便 , 但也帶來了電波溢位的問題 , 自張錫銘上網漏出行蹤被抓的有趣問題之後 , 也意外的扯出使用無線網路使用的安全問題再次暴露 , 或許我們可以開玩笑的說 , 建立科技島的第一步 , 就是所有的ISP業者 , 線路搭贈Wireless AP , 只要無線AP不鎖Cleint MAC Address和做Data加密動作 , 我想我們的無線Hot Spot(熱點)的密集度一定夠

筆者的一位朋友 , 住在比較密集的住宅區 , 他那邊就發生了一個有趣的事 , 自從他家可以找到5個無線Hot Spot信號之後 , 他就把他家的線路給廢了 , 而且這五個信號點全部不加密不鎖Client MAC Address , 而且也沒有關閉ESSID/SSID , 所以只要您的電腦有無線的網路卡或您的PDA有Wireless功能 , 一到現場就可以收到一堆無線AP自動廣播的ESSID/SSID , 您只要自動抓取就可以上網了 , 而這樣的狀況能不能算是盜用信號 , 這問題真的很有趣 , 當您家的信號電波整個穿透到我家來了 , 而我一開電腦就能使用 , 就好比你家的果樹都已經長到我家來了 , 那我能不能摘下來吃的問題一樣的有趣 , 我想這已經不是道不道德的問題了 , 有些人在想辦法證明電波會不會危害人體 , 但這些電波都已經自動跑到我家來了 , 那我到底能不能使用他 , 這個我想我們留給法官去判斷 , 所以之前發生很多網路駭客利用這些電波溢位的問題去做盜取資料和入侵網路銀行的問題 , 我想各位就自行管好您自個兒的無線AP吧

無線AP第一個會被盜用的問題是發生在自動的廣播ESSID/SSID , 既然知道這個問題 , 我們就可以先做第一步的處理 , 一般內定ESSID/SSID都是Default , 那麼我們必須要先更改它 , 我們可以自定一個我們記得的名字 , 設定好之後一定要關閉ESSID/SSID的廣播 , 但筆者看過很遭糕的無線AP , 竟然沒有關閉ESSID/SSID這個選項 , 如果您使用的是這種AP , 那筆者請您自求多福 , 如果您家方圓100公尺都沒有人使用無線網路的話那倒還是可以的 , 如果您是在密集的住宅區 , 那麼只能建議您 , 當您如果不使用網路時 , 請將無線網路的AP關閉 , 或者請使用下一招

鎖無線網卡卡號 , 就是MAC Address , 在Windows下輸入ipconfig /all會秀出網卡卡號

(圖一)

可以將您自個兒的無線網卡卡號直接填入無線AP上 , 這樣鎖定住MAC Address之後 , 除非是您認可的MAC Address , 否則他無法連上該台無線AP , 這樣就比較安全了 , 當然要更安全一點得加上加密動作WEP或WPA , 高級一點的可以再加上無線AP帶往RADIUS Server做上網驗證動作 , 這樣就能更安全了

我們來看看無線的電波溢位到底有多嚴重 , 這是一般Windows XP可以抓到的信號表 , 筆者工作的地方完全沒有使用無線AP , 但我只要一將Notebook的Wireless功能啟用 , 馬上就能收到五個無線基地台的信號 , 而當中只有兩個是有開啟加密功能的

(圖二)

您看ESSID/SSID都是自動就接收進來了 , 筆者還發現有些站台速度竟然比筆者公司所用的網路速度還快上許多 , 而這還是有自動廣播ESSID/SSID的無線基地台
還有無線網站的掃描工具軟體 , 可以將不會自動廣播ESSID/SSID的無線基地台也能一併的找出來 , 一般我們都是使用NetStumbler這一套軟體來做掃描 , 軟體Download位置在 http://www.netstumbler.com/downloads/

(圖三 )

Download之後安裝好 , 開啟他就能自動掃瞄了 , 他會將您Wireless網卡所接收到的信號做一個詳細的分析 , 包含頻道/信號大小/無線AP廠牌/SSID/速度……等等的統計

(圖五)

而這還是筆者只是使用一般的PCMCIA Card沒有外加天線所收到的信號 , 筆者曾經試過加一隻5db的外接天線 , 目前可看到的基地台信號都變成快接近滿檔 , 甚至又多收了好幾個無線基地台進來 , 所以當您的無線基地台如果沒有做好控管 , 那在您附近使用無線上網的朋友可真是幸福啊 !

所以建議您 , 當您不使用無線基台台時請將電源關閉 , 否則請做好您無線網路的安全 , 否則大概下次就會有人在網路上公佈那邊有免費的無線Hot Spot了 !