https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

關上無線網路大門 別讓歹徒有機可趁

2005 / 04 / 22
花俊傑
關上無線網路大門   別讓歹徒有機可趁

根據警方表示,在去年八月初,匯豐銀行就向刑事局偵九隊通報指出,有歹徒入侵網路銀行系統,並且上網盜刷商品進而銷售牟利。後來警方在調查後發現,的確有一家網路銀行的安全認證系統遭到破解,並且有客戶的存款被歹徒盜領,還有八家銀行也被冒用信用卡號上網盜刷,損失高達一百多萬元。 經由刑事局深入的追查之後,發現這些歹徒為了逃避警方的追緝,除了在網咖上網之外,還利用裝置無線網路卡的筆記型電腦,然後四處遊走捕捉民眾在住宅裝設無線網路時所產生的『無線溢波』,藉此盜連無辜民眾的網路資料,再冒用他人的名義登入網路銀行來竊取資料。
什麼是無線溢波
根據資策會的統計,曾經使用無線網路的國人已經高達11%,而隨著寬頻網路的日漸普及以及無線網路設備價格的下降,一般民眾都能很輕易地在家裡建置起屬於自己的無線網路環境。 不過,無線網路雖然上網方便,但是少了一條線的束縛,卻也造成了使用上的盲點,因為無線網路是藉由看不見的無線電波來傳遞訊號,而一般的無線網路基地台(Access Point),能夠涵蓋的範圍大約在200公尺左右,這也就是說除了能在室內自由使用之外,還包括了左右鄰居和樓下巷道,只要是在涵蓋範圍之內,都可能藉由你所架設的無線網路來取道上網,這也就造成了所謂『無線溢波』的問題。

站台調查與驅車式攻擊
利用無線溢波的犯罪行為,最早是出現在國外,歹徒會預先準備好一台可以無線上網的裝置,搭配可以偵測無線網路基地台的軟體,然後外出尋找適合的犯罪地點,這種四處訪查的方式叫做站台調查(Site Survey),也就是說只要找到一個沒有作好安全防護的無線網路基地台,就可以利用它來進行犯罪。 由於這種利用無線溢波的犯罪方式機動性很強,通常歹徒只要開著車,再拿著無線網路上網設備,然後就可以開到哪找到哪,因此國外將這種入侵行為叫做驅車式攻擊(War driving),歹徒在犯罪之後就可以馬上開車逃之夭夭,而被盜接的網路用戶,就莫名其妙地成為代罪羔羊。

安全防護三大祕訣
其實使用無線網路,在安全性方面的風險本來就比採用有線網路來得高,如果全然未加以防範,很容易就會被有心人士加以攔截利用,而且犯罪所留下的證據,最後都會指向無辜的受害人,因此重要的安全防護措施可是一定不能少。 無論是企業或個人,只要是無線網路的使用者,都必須做好適當的安全防護,才能防止網路被盜接濫用,一般而言只要確實依照以下的三大步驟,就可以確保一個安全的無線網路使用環境。
第一步:找出無線網路的漏洞
一般無線網路設備都提供了偵測無線網路存取點的工具軟體,它可以獲得無線網路基地台的網路服務識別名稱(SSID ,Service Set Identifier),然後再加以連接。如果你的無線網路基地台(AP),在戶外就可以很輕易地被偵測到,而且馬上可以連線上網,這就表示你的無線網路並未設置任何的安全防護措施,請根據圖1~5的步驟處理,以避免無線溢波的可能。
如果你使用的作業系統是Windows XP,並且採用了內建的無線網路服務,則可以在「網路上的芳鄰」按右鍵,點選「內容」,然後在「無線網路連線」上按右鍵,再點選「檢視可用的無線網路」。若是上面出現了你所連接的站台,而且告知你,這不是一個安全的無線網路訊息時,也請務必依照右圖1~5的步驟來進行安全設定。
第二步:更改無線設備預設值
每一個無線網路基地台,都會有一個無線網路的網路服務識別名稱SSID,使用者必須在自己的電腦上也設定相同的SSID才能使用。因此,一般提供給公眾使用的無線網路基地台(例如咖啡廳、麥當勞等),它的SSID通常會以廣播的方式,讓接收端的電腦知道,而且預設值通常是any或default,這樣使用者就可以不必再經過額外設定即可馬上使用。
不過,就因為企業和家中的無線網路並非是提供給所有人使用的,所以使用者在自己的無線網路基地台上,務必要記得修改預設的SSID名稱,並且關閉廣播通知的功能,這樣一來入侵者就會因為不知道正確的SSID,而無法偷用你的無線網路。另外,大多數的無線網路基地台都提供了網路管理介面,可以讓你透過瀏覽器來更改一些設定值,但是它預設的管理密碼通常是空白的,因此也要重新設定管理者的密碼,確保管理上的安全。
第三步:限制無線網路的存取
每一張無線網路卡,本身都配有一個獨一無二的硬體位址(MAC),它是一串16進位的數字,不易被猜測複製,因此我們可以利用這個特性,來設定只有特定的網路卡才能使用這個無線網路,這樣入侵者除非先取得了你的無線網路卡,才有辦法連上你的無線網路。
如果你對於資料內容在無線傳輸上還有疑慮,那麼最好的方式就是啟動無線網路的加密機制,這樣可以確保資料即使被駭客截取也不會外洩。目前無線網路都支援的加密方式是WEP(Wired Equivalent Privacy),簡單說來,就是無線基地台和使用者的電腦要約定一個口令字串(Key)來相互認證,連線雙方都必須設定相同的口令字串才能夠連線,在802.11b的標準中,已經普遍支援64bit和128bit key的加密,這對於無線網路的安全性而言,可說是非常有效的保護機制。

小心駛得萬年船
所謂『一朝被蛇咬、十年怕草繩』,不過在無線網路的使用上,我們大可不必如此因噎廢食,因為在制定無線網路的規範標準時,安全防護本來就是其中非常重要的一環,通常會發生遭到盜用的情況,主因還是出現在『人』的身上,因為大多數的使用者總是太相信使用上的便利,而忽略掉應該有的謹慎態度。 以此次網路銀行被入侵的案例來說,會遭到破解的另一重大原因就是銀行客戶使用了『懶人密碼』,讓歹徒可以輕易地猜出密碼而獲得存款及信用資料。另外,銀行制定了太簡單的信用卡號規則,也是一項不可忽視的重大疏失(只要將卡號最後一組數字加上99,就是下一張發卡的卡號),這些都是人為的因素所產生的漏洞。
所以無論如何,提醒各位身處網路時代的資安人,小心才能駛得萬年船,在架設及使用無線網路時,請務必要依照以上步驟設定安全的連線環境,唯有多一分的小心才可以永保安康。