網聞 - WiFi發射器號稱終身免費上網 專家道破天機

[飛鳥]

WiFi發射器號稱終身免費上網 專家道破天機
新浪新聞
http://www.sina.com.cn 2007年11月12日 13:35 電腦報特約記者 風雨彩虹

　　2007年10月下旬，在廣東地區的市場上出現了一種超強的WiFi發射器(也被商家稱作強搜天線)。商家公開號稱只要花700元購買該設備，就可以終身免費無線上網。

　　消息一經傳出，本報編輯部就接到很多讀者的電話，詢問WiFi700元包月上網是怎麼一回事。本期我們就去看看這個事件背後的WiFi信號強搜天線，看看到底是餡餅還是陷阱呢？

　　利用無線網絡漏洞的超強發射器

　　據售賣這種強搜天線的廣東
東莞一家公司介紹：只要安裝該設備後，就可以搜尋設備周圍兩公里範圍內的無線網絡信號。因此，該公司聲稱只要花700元的設備費用，用戶就可以永久免費上網了。

　　這家公司稱這種超強發射器為「強搜天線」，實際上就是一個重約0.8公斤的帶著數據線的白色塑料盒，只需要將數據線接入電腦的網絡端口，然後掛起塑料盒來接收信號即可。

　　然而一位廣州用戶反應，使用這種「強搜天線」後，實際檢測到兩個無線網絡信號，但是信號強度都非常低，只有20%左右，根本無法正常連接。

　　看到這裡，可能很多用戶已經知道這免費的「餡餅」並不那麼好吃!當然，對於一些喜歡佔小便宜的用戶來說，如果真能像工作人員說的那樣，只要安裝「基地台」實現免費上網，或許也是一個不錯的主意，然而，工作人員的話信得過嗎？

　　實際上，這種強搜天線正是鑽了當前很多用戶不重視無線網絡安全的空子，很多用戶都不對自己的無線網絡設置密碼，因此才產生了這一種「新興」的設備──偷用別人網絡的無線裝備。

　　就是利用無線安全漏洞

　　那麼，強搜天線的面世給用戶帶來什麼樣的影響，強搜天線是否會對無線網絡安全產生強大的衝擊呢?帶著這個疑問，我們首先採訪了一位無線網絡發燒友張宇，看看他如何看待這種產品和這種現象。(張宇：無線網絡發燒友，曾對普通無線路由器進行改造，實現了4.3公里的遠距離無線傳輸。)

　　對於「強搜天線」，張宇表示，「聽說了」，但他同時認為「這種強搜天線存在諸多的疑點，事實上能夠免費上網的可能性不大，要蹭網，哪有那麼容易？」張宇以自己的親身經歷結合無線技術，給記者進行了大致的分析。

　　張宇表示，他製作的天線，能夠有效連接4.3公里，與網上所說的能有效連接1公里～2公里的天線相比，想必有更加強大的功能。但是張宇的實際測試卻並不樂觀，在張宇家附近，他搜到了7個WiFi網絡，其中只有3個無線網絡是開放的，可以接入，另外4個網絡，由於已經加密，常規手段是無法接入的。而到了晚上，張宇再次搜索WiFi網絡，搜索了近一個小時，卻沒找到任何可用的無線網絡。

　　這是為什麼呢？白天曾找到的無線網絡全都不見了，張宇分析估計是單位的無線網絡，下班後被關掉了。因此，要靠這種強搜天線來搜索無線網絡，還得「碰運氣」。換句話說，蹭別人的網絡用僅僅是一種「可能」，並不能保證「一定能用」。

　　張宇繼續分析說：「說白了，這種天線就是利用了很多無線網絡用戶不設密碼這個漏洞，如果都設置了密碼，恐怕要聯入網絡就是一般人不能辦到的了。」

　　張宇接下來還從技術的角度進行了分析：對無線稍微瞭解的用戶都知道，無線網絡中，無線網卡必須與無線路由器相匹配，而且最終的速率受限於速率較慢的設備。比如廣州出現的這個強搜天線，假設是一個覆蓋距離僅僅100多米的無線路由器與這個標稱搜索距離達到1.9公里的無線網卡配對，實際傳輸距離還是只有100多米。由於計算機通訊都是雙向傳輸，一個巴掌拍不響，除非無線路由器也能提供1.9公里的聯網能力，否則傳輸速率將大打折扣。

　　張宇表示，如果要解決這個網卡與無線路由器不配對的問題，可以採用架設中繼「基站」的方式來解決，這也正是廣東廠商所說的所謂「基地台」。如果用戶連接到的是酒店、度假村等公用網絡，那麼用戶就不可能改變酒店、度假村等單位的無線路由器設備，唯一的辦法就需要在酒店、度假村旁邊架設一個開放的「基站」來中繼，而這個基站的架設、供電、防雷、防盜等問題並不是很容易就能解決的。並且，如果酒店、度假村的網管在路由器上進行了MAC地址捆綁、無線加密等技術限制手段，用戶架設的中繼基站也就報廢了。

　　鑑於以上的分析，因此，張宇認為，想蹭別人的網絡來用，玩玩可以，做做試驗也行，要想「永久免費使用」別人的網絡，是不現實的。在這裡，作為一名無線網絡玩家，張宇提醒使用無線路由器的單位和家庭：要想安全的使用無線網絡，一定要對自己的無線路由器進行隱藏SSID、設置密碼、捆綁網卡的MAC 地址等安全設置。如果還不引起足夠的重視，那麼隨著無線網絡的普及，可能黑客破解無線網絡的手段也會逐步增多，到那時，黑客也許遠不是為了免費上網這麼簡單了，他們可能瞄準的是你的機密數據和隱私，也許就在你無線上網時，網絡的另一端，一隻餓狼正虎視眈眈，等著上演「狼愛上羊」的故事……

　　強搜天線無法保證免費上網

　　看了無線玩家張宇對「強搜天線」事件的分析，可能很多讀者都會有這樣的觀點：這種「強搜天線」有點蒙人，看似可行，但正如玩家分析的那樣，細細琢磨根本就不現實!在論證可行性的同時，可能不少用戶還在考慮這樣一個問題：這類強搜天線產品雖然目前成功連接的可能性很小，但是畸形的市場上會不會出這種產品的「改良版」，而這類產品會對無線網絡領域產生什麼影響？由於要發射或者接收無線信號，這類產品會不會危及我們的環境安全甚至人身安全？對於這些問題，記者聯線採訪了騰達網絡高級技術工程師龍永定先生。

　　龍永定先生表示，這次「強搜天線」事件已經引起了包括騰達在內的多家無線廠商以及相關行業的關注。龍永定先生首先從產品本身進行了分析，他認為在產品本身的可行性上可能有點言過其實。就目前我國城市WiFi的普及率和WiFi的技術特點限制，他認為實現長期免費上網很有難度，至少在上網的時間和穩定性方面，上述產品很難保證。

　　當談到類似「強搜天線」的產品對無線網絡領域的影響時，龍永定先生表示：這次「強搜天線」事件給業界帶來的觸動非常大，雖然這個產品就其本質來說是一個功能增強的無線產品，但這已經暴露出無線網絡領域的潛在問題和漏洞：無線網絡安全本身存在問題，而且無線產品正在被無節制地開發，正被一些不法廠商所利用。

　　強搜天線僅僅是一個產品，但它卻意味著個人私改無線設備「已經開始」。如果不改變目前這種情況，那麼也許明天就會出現一種名為「超強路由」的產品。無線網絡安全不引起重視，任由非法廠商或個人進行無節制的開發，必將引起網絡的不穩定、信息洩露、技術混亂以及由於過度開發無線網絡而引起的環境、健康等諸多問題，同時也必然阻礙未來的無線網絡建設。

　　電腦報觀點

　　無線網絡安全亟待提升

　　本就漏洞百出的無線網絡，因為超大功率的無線產品和增益天線的「攪合」，安全問題更加突出。「強搜天現」事件暴露出無線網絡安全領域存在著一大批漏洞，此事件也讓眾多用戶開始關注無線安全，這意味著一項新的挑戰，一場無線網絡安全攻堅戰再次升級。

　　事實上，無線網絡安全的話題早就引起了相關廠商的注意，廠商也一直在努力解決這個問題，並採取了一些相應的措施，各種加密機制頻出。

　　無線網絡在發展中前後採用了多種加密方式。首先是WEP加密，這是目前使用得最多的一種加密方式，然而這個協議在投入應用後沒有多久就被發現存在一些漏洞，容易被破解；其次是WPA加密，制定這個協議是為了改善或替換有漏洞的WEP加密方式，WPA提供了比WEP更強大的加密方式；隨後，還採用了臨時密鑰完整性協議(TKIP)以及可擴展認證協議(EAP)，無線網絡的安全問題得到了一定改善，但仍然存在諸多問題。無線網絡設備廠商曾警告： WEP加密技術不足，建議用戶採用虛擬私人網絡(VPN)或防火牆等保護措施，但事實上這是在增加用戶操作的難度，因此會使用這些方法的人很少，反過來說，無線網絡的安全並沒得到實質性的提升。

　　除了加密等技術手段外，一些軟件廠商和硬件生廠商都在積極地探索確保無線網絡安全的辦法。最為別出心裁的是Force Field無線公司，它採用了非傳統的方法來保證WiFi 網絡的安全，它推出的被稱為DefendAir的塗料中含有銅和鋁，能夠屏蔽無線電信號，使它們不會洩露到房子外面去。

　　如今，無線網絡的普及乃大勢所趨，然而，用戶依舊提心吊膽地使用著無線網絡，既擔心無線信號被盜用，也擔心機密被竊取，還擔心遭受各種惡意攻擊……無線網絡安全亟需相應ISP、硬件廠商、軟件廠商的高度重視，一旦提供無線網絡這項服務給用戶，那麼就一定要解決好安全問題。

　　沒有安全，何談方便？沒有安全，無線網絡就沒有市場！

　　技術解讀

　　強搜天線的正與邪

　　強搜天線從根本上說就是一種增益天線，可以實現無線網絡信號的遠距離捕獲和傳輸，只不過這種設備被用到了歪門邪道上。

　　增益天線是無線網絡中比較重要的設備，也是目前各大無線廠商想在技術方面有所突破的產品，一些無線愛好者也常常DIY增益天線以實現遠距離傳輸。強搜天線的面世，一方面說明了遠距離無線傳輸的市場應用前景，另一方面也暴露出亟待解決的無線網絡安全問題。

　　邪途

　　如今，在無線網絡安全方面，主要存在以下幾方面：

　　其一，無線網絡沒有設置安全保護。儘管無線設備提供了WEP、WPA等加密機制，然而很多用戶並沒有充分利用這些加密機制架設、維護網絡，使得用戶使用客戶端設備上網時，可以同時搜索到多個信號，由於沒有密碼保護，用戶可以輕鬆地接入這些無線網絡，這些就是誘使「強搜天線」出現的原因。再加上一些公用的無線網絡信號可以讓大家免費接入，比如機場、酒店提供的無線網絡，因此，一些不懷好意的人很容易從無線網絡中竊取數據，直接威脅到無線網絡的安全。

　　其二，無線網絡加密機制本身不堪一擊。早在2005年，英特爾就表示，在使用WiFi網絡的過程中隱私得不到保證，英特爾認為WiiFi網絡本身就是不安全的。而就在今年9月，三位全球知名的解密專家對無線局域網進行了破解，WEP(有線等效加密)等無線網絡加密技術不堪一擊。

　　其三，大功率的無線產品和增益天線攪局。除了無線網絡本身的缺陷以及大家對無線安全不重視這兩個因素外，無線市場出現的大功率產品以及一些增益天線的上市也在一定程度上「助紂為虐」。信號增強技術可以讓黑客在數公里之外竊取無線信號和網絡傳輸中的情報、郵件等機密數據，黑客還可以利用WiFi網絡發送大量垃圾郵件或攻擊其他計算機，更可以利用WiFi網絡針對互聯網發動匿名攻擊，進而威脅到非WiFi用戶的安全。這其中大功率的無線產品和增益天線間接成了黑客的幫凶。上文介紹的「強搜天線」和「基地台」就是這樣一個畸形的產品。

　　正途

　　大功率的無線產品和增益天線可以大大增加無線網絡的傳輸距離。今年8月，委內瑞拉的無線愛好者就採用這類技術將民用級無線設備的無線傳輸距離提升到了382公里，而普通的家用無線產品室內傳輸距離僅為100米、室外傳輸距離為200米~400米，增強型的無線產品也只能達到室內傳輸距離為200 米、室外傳輸距離為830米。「強搜天線」可以搜索無線設備周圍2公里以內的無線信號，搜索範圍遠遠超過普通增強型無線產品，就是因為它採用了大功率的發射器和無線增益天線。

===========阿鳥用分隔線==================
鳥評：大家的無線設備設密碼了嗎？

鳥有時候去一下大台北，因為我的手機可以連wify，所以就拿出來，搜看看附近那裡有免費基地台
有時候真的有1,2個沒設密碼的，東區的商業區，那些大樓還不少呢！
這樣一接，就是連到他們公司的內部網路了，很恐怖喔

[Pichumax]

我家附近也可以搜尋到另外一個訊號
有測試過,不過都連不上(對方沒加密,但訊號很弱)

自己家裡用的當然是加密

[rezard]

對呀，不設密碼貪圖方便的無線AP或寬頻分享器很危險，自己內網被入侵事小（按：一般家用環境較少機敏資料，除非有裸照自拍之類的...），不當人士若透過該AP對應的WAN線路上網際網路，然後做些非法的事情，譬如SCAN別人的網路或電腦、竊聽或攔截封包資訊、甚至攻擊別人的主機...，小弟保證檢調事後會到AP沒設密碼的使用者家中抱走電腦調查，嚴重的話人被押走、起訴...都有可能。

千萬別因小失大喔！

[飛鳥]

引用:

作者: 特務生涯

沒用過無線網路
上面有說到加密與綑綁MAC等注意事項(一定要對自己的無線路由器進行隱藏SSID、設置密碼、捆綁網卡的MAC 地址等安全設置)
那請問
是否只需在無線AP上設定(一組)密碼(說明書應該會教吧?)
就可以安全的使用無線網路呢(私人信息,MAC等等)

現在手冊所附的都是簡易型說明書，那會教你設呀

像主機版說明書，都嘛要自己上官網下載詳細pdf檔

那一般麻瓜那會知道要上網看那個呀

[Pichumax]

1.加密(有很多種方式可以使用)
2.鎖mac
3.禁止遠端修改分享器設定(只能透過區網修改)

最好再關閉分享器自動PPPOE連線的功能
每台電腦要上網都必須從用戶端進行連線(使用xDSL的帳號密碼)
多一層保證

相對的,很麻煩

[rezard]

引用:

作者: Pichumax

1.加密(有很多種方式可以使用)
2.鎖mac
3.禁止遠端修改分享器設定(只能透過區網修改)

最好再關閉分享器自動PPPOE連線的功能
每台電腦要上網都必須從用戶端進行連線(使用xDSL的帳號密碼)
多一層保證

相對的,很麻煩

關閉分享器上的PPPoE，就失去使用分享器的目的了，分享器只會變成一台Switch Hub。
無線AP或無線寬頻分享器能做到上述三點再加上SSID隱藏不廣播，就有一定程度的安全，若配合一定時間更換金鑰密碼，有心人士想盜用該線路上網際網路，相對要付出很大的代價才能破解。

如果還想更安全，小弟不建議關閉分享器的PPPoE，而是在出口端再追加防火牆設備。防火牆可以內建於寬頻分享器，前提是分享器效能要夠、防火牆功能夠好；防火牆也可自己獨立一部設備。防火牆內建立管制規則來控管進或出的封包，遠比禁用分享器的PPPoE要好很多。

以上是小弟個人看法，請參考。

[Pichumax]

引用:

作者: rezard

關閉分享器上的PPPoE，就失去使用分享器的目的了，分享器只會變成一台Switch Hub。
無線AP或無線寬頻分享器能做到上述三點再加上SSID隱藏不廣播，就有一定程度的安全，若配合一定時間更換金鑰密碼，有心人士想盜用該線路上網際網路，相對要付出很大的代價才能破解。

如果還想更安全，小弟不建議關閉分享器的PPPoE，而是在出口端再追加防火牆設備。防火牆可以內建於寬頻分享器，前提是分享器效能要夠、防火牆功能夠好；防火牆也可自己獨立一部設備。防火牆內建立管制規則來控管進或出的封包，遠比禁用分享器的PPPoE要好很多。

以上是小弟個人看法，請參考。

原來我把分享器的防火牆遺忘掉了

[mini]

個人的 AP 密碼也是用預設的
但 IP設定只分發了兩組(桌上與筆電用)
再加上
將信號強度設定到家用範圍、MAC限定、AIR頻道時段限定...

所以沒重設密碼也還好吧

[m90739]

我初次使用無線設備
抓抓抓.........抓到別人家的訊號
房子四周走走繞繞........訊號強度良好
還真是容易抓到無線訊號捏

看了大大們的解說
若我今天家裡的ap被人家借用了 我要重哪裡知道呢?
除了設密碼自我防護
我可以用啥方法來警告或甚至懲戒對方??