關上無線網路大門 別讓歹徒有機可趁

根據警方表示，在去年八月初，匯豐銀行就向刑事局偵九隊通報指出，有歹徒入侵網路銀行系統，並且上網盜刷商品進而銷售牟利。後來警方在調查後發現，的確有一家網路銀行的安全認證系統遭到破解，並且有客戶的存款被歹徒盜領，還有八家銀行也被冒用信用卡號上網盜刷，損失高達一百多萬元。 經由刑事局深入的追查之後，發現這些歹徒為了逃避警方的追緝，除了在網咖上網之外，還利用裝置無線網路卡的筆記型電腦，然後四處遊走捕捉民眾在住宅裝設無線網路時所產生的『無線溢波』，藉此盜連無辜民眾的網路資料，再冒用他人的名義登入網路銀行來竊取資料。
什麼是無線溢波
根據資策會的統計，曾經使用無線網路的國人已經高達11%，而隨著寬頻網路的日漸普及以及無線網路設備價格的下降，一般民眾都能很輕易地在家裡建置起屬於自己的無線網路環境。 不過，無線網路雖然上網方便，但是少了一條線的束縛，卻也造成了使用上的盲點，因為無線網路是藉由看不見的無線電波來傳遞訊號，而一般的無線網路基地台(Access Point)，能夠涵蓋的範圍大約在200公尺左右，這也就是說除了能在室內自由使用之外，還包括了左右鄰居和樓下巷道，只要是在涵蓋範圍之內，都可能藉由你所架設的無線網路來取道上網，這也就造成了所謂『無線溢波』的問題。

站台調查與驅車式攻擊
利用無線溢波的犯罪行為，最早是出現在國外，歹徒會預先準備好一台可以無線上網的裝置，搭配可以偵測無線網路基地台的軟體，然後外出尋找適合的犯罪地點，這種四處訪查的方式叫做站台調查(Site Survey)，也就是說只要找到一個沒有作好安全防護的無線網路基地台，就可以利用它來進行犯罪。 由於這種利用無線溢波的犯罪方式機動性很強，通常歹徒只要開著車，再拿著無線網路上網設備，然後就可以開到哪找到哪，因此國外將這種入侵行為叫做驅車式攻擊(War driving)，歹徒在犯罪之後就可以馬上開車逃之夭夭，而被盜接的網路用戶，就莫名其妙地成為代罪羔羊。

安全防護三大祕訣
其實使用無線網路，在安全性方面的風險本來就比採用有線網路來得高，如果全然未加以防範，很容易就會被有心人士加以攔截利用，而且犯罪所留下的證據，最後都會指向無辜的受害人，因此重要的安全防護措施可是一定不能少。 無論是企業或個人，只要是無線網路的使用者，都必須做好適當的安全防護，才能防止網路被盜接濫用，一般而言只要確實依照以下的三大步驟，就可以確保一個安全的無線網路使用環境。
第一步：找出無線網路的漏洞
一般無線網路設備都提供了偵測無線網路存取點的工具軟體，它可以獲得無線網路基地台的網路服務識別名稱(SSID ，Service Set Identifier)，然後再加以連接。如果你的無線網路基地台(AP)，在戶外就可以很輕易地被偵測到，而且馬上可以連線上網，這就表示你的無線網路並未設置任何的安全防護措施，請根據圖1～5的步驟處理，以避免無線溢波的可能。
如果你使用的作業系統是Windows XP，並且採用了內建的無線網路服務，則可以在「網路上的芳鄰」按右鍵，點選「內容」，然後在「無線網路連線」上按右鍵，再點選「檢視可用的無線網路」。若是上面出現了你所連接的站台，而且告知你，這不是一個安全的無線網路訊息時，也請務必依照右圖1～5的步驟來進行安全設定。
第二步：更改無線設備預設值
每一個無線網路基地台，都會有一個無線網路的網路服務識別名稱SSID，使用者必須在自己的電腦上也設定相同的SSID才能使用。因此，一般提供給公眾使用的無線網路基地台(例如咖啡廳、麥當勞等)，它的SSID通常會以廣播的方式，讓接收端的電腦知道，而且預設值通常是any或default，這樣使用者就可以不必再經過額外設定即可馬上使用。
不過，就因為企業和家中的無線網路並非是提供給所有人使用的，所以使用者在自己的無線網路基地台上，務必要記得修改預設的SSID名稱，並且關閉廣播通知的功能，這樣一來入侵者就會因為不知道正確的SSID，而無法偷用你的無線網路。另外，大多數的無線網路基地台都提供了網路管理介面，可以讓你透過瀏覽器來更改一些設定值，但是它預設的管理密碼通常是空白的，因此也要重新設定管理者的密碼，確保管理上的安全。
第三步：限制無線網路的存取
每一張無線網路卡，本身都配有一個獨一無二的硬體位址(MAC)，它是一串16進位的數字，不易被猜測複製，因此我們可以利用這個特性，來設定只有特定的網路卡才能使用這個無線網路，這樣入侵者除非先取得了你的無線網路卡，才有辦法連上你的無線網路。
如果你對於資料內容在無線傳輸上還有疑慮，那麼最好的方式就是啟動無線網路的加密機制，這樣可以確保資料即使被駭客截取也不會外洩。目前無線網路都支援的加密方式是WEP(Wired Equivalent Privacy)，簡單說來，就是無線基地台和使用者的電腦要約定一個口令字串(Key)來相互認證，連線雙方都必須設定相同的口令字串才能夠連線，在802.11b的標準中，已經普遍支援64bit和128bit key的加密，這對於無線網路的安全性而言，可說是非常有效的保護機制。

小心駛得萬年船
所謂『一朝被蛇咬、十年怕草繩』，不過在無線網路的使用上，我們大可不必如此因噎廢食，因為在制定無線網路的規範標準時，安全防護本來就是其中非常重要的一環，通常會發生遭到盜用的情況，主因還是出現在『人』的身上，因為大多數的使用者總是太相信使用上的便利，而忽略掉應該有的謹慎態度。 以此次網路銀行被入侵的案例來說，會遭到破解的另一重大原因就是銀行客戶使用了『懶人密碼』，讓歹徒可以輕易地猜出密碼而獲得存款及信用資料。另外，銀行制定了太簡單的信用卡號規則，也是一項不可忽視的重大疏失(只要將卡號最後一組數字加上99，就是下一張發卡的卡號)，這些都是人為的因素所產生的漏洞。
所以無論如何，提醒各位身處網路時代的資安人，小心才能駛得萬年船，在架設及使用無線網路時，請務必要依照以上步驟設定安全的連線環境，唯有多一分的小心才可以永保安康。