新聞轉貼 - 家庭Wi-Fi未設密碼 衰遭歹徒借用盜刷

[lutunhsiang]

【侯力元、林志青╱新竹報導】「人在家中坐，禍從天上來！」新竹一名林姓女子接到警方傳喚，指其涉及網路盜刷信用卡案件，並查扣林女住處的網路設備，最後才發現因女子住處的Wi-Fi無線網路未鎖密碼、遭人盜用。林女在真相大白後大呼：「我真的有夠倒楣！」警方也呼籲民眾家中無線網路最好加設密碼，以免遭到盜用詐騙。

警追六人皆受害者
警方說，今年六月開始，就陸續接到民眾報案指稱信用卡遭盜刷，警方雖循盜刷網路IP位址鎖定嫌犯，陸續傳喚六人到案，但調查後發現六人也是受害人，全都因家用無線網路未設定密碼遭盜用。

竊信用卡個資犯案
被警方傳喚的陳先生表示，他當初到３Ｃ賣場買無線網路分享器，自行在家裝設，且為了方便使用未加設密碼，沒想到竟被用來犯罪，還得為此跑警局。
警方調查，歹徒利用駭客木馬程式或架設假的購物網站，盜取被害人信用卡資料，再隨機尋找未設密碼的Wi-Fi無線網路，登錄購物網站，以非法取得的信用卡資料購買遊戲儲值點數和節費電話卡，每筆盜刷金額在五千元以下。
警方昨根據歹徒盜刷信用卡所購買的節費電話卡資料，拘提一名門姓男子（三十七歲）到案，門男坦承盜用鄰居林姓女子無線網路，登錄網站後，持竊來的他人信用卡資料購買遊戲儲值點數和節費電話卡。警方已漏夜清查門男所涉盜刷案件數。

不要下載不明檔案
刑事局科技犯罪防制中心主任施宗培提醒，為避免信用卡資料遭盜刷，常用網路購物的民眾，電腦不要下載不明檔案或點選不明網址，以免被植入木馬程式盜個資。
施宗培提醒，家中無線網路也應設密碼，未使用時關閉無線網路分享器，才能防止被人盜用犯罪。

防信用卡遭盜刷須知
●信用卡刷卡結帳時，應不離視線
●保存簽單仔細與帳單核對日期、明細表，發現問題立即向銀行反映
●刷卡完畢檢查卡片、卡號及簽名
●刷卡後放回皮夾，避免放口袋而遺落
●疑卡不見，請銀行先凍結刷卡，若在限定時間內找回，再致電解除
來自:http://www.appledaily.com.tw/appleda...9B%9C%E5%88%B7
=============
家庭用wi-fi我想設密碼是必需的,今天不是營業場所免費讓使用者用wi-fi上網,就算是公司使用也可以查出是誰在使用,而且就算營業場所可以聲明如有違法事項由使用者自行承擔,歹徒就是抓住有些家庭裝wi-fi不設密碼這弱點才會這樣搞,現在問題是像是捷運站或其他公共設施有提供wi-fi免費服務,這部分誰要負責法律問題?除非設備持有單位能跟警方證明只是提供設備讓使用者免費使用,任何法律責任就由使用者自行解釋

[mini]

沒設密碼？
如果是路由器笨蛋就會照著步驟精靈一步一步的設定
幾乎是一定會選擇一種 加密規則
不選一種幾乎不可能走完步驟
只能想說後來自己把他取消了比較可能
如果門戶大開
又沒有做其他限制措施 (比如 外面的免費開放據點只能上某某不能做很多事)
那自己就要負一定比例的責任

家裡架路由最好是
.把信號功率降到最低 (夠自家抓到即可)
.關閉顯示SSID
.設定好MAC開通名單
.關閉DHCP伺服器功能 (改使用 MAC綁IP發放)
及
.開放IP夠家中使用即可 (比如家裡只有一台筆電那就開放 192.168.1.1~2)

[cwvdavid]

這是有抓到賊的情況...才有可能還當事人清白...

沒抓到賊, 就是直接起訴那個林姓女子...

=====================
話說回來, 沒設密碼的人很多...
一部份是買的機種有問題...
一部份是真的懶得設...


另外, 當初申辦SEEDNET所送的那一堆 【fon】,
本身就是強制開放型的.....
(後來有沒有改掉, 不清楚,
不過那個fon原本的目的就是要用來share的)

我當初拿到第一台時, 試用了一下, 完全無法關掉public的部份...
(任何人只要在附近都可以直接使用,
後來我直接把機台收起來, 放到爛掉.... =.=)

[getter]

稍微有資安常識的 ... 基本上都會用多重設定的方式來安全使用 Wifi

沒有設定的 ... 絕大多數是 『 懶惰兼怕麻煩 』

[grc45]

超級簡單的設定，只要按照指示去做就可以了﹗

http://www.youtube.com/results?searc...ted+setup&sm=1

[YaYa07]

各位都是高人
所以難懂一般小民的心理啦!!!

不設密碼
其實是認為讓別人上網也沒什麼啦!!!
不就是上網嗎???
沒想到會有人利用來做壞事啦!!!

[a471]

就像菜刀遇到有心人就成為武器啦~~~

沒有管制WIFI有時候是真的怕麻煩，尤其是開放給客戶用的環境...

[getter]

這種案例 ... 迪西沒有記錯的話 ...

WiFi 剛剛上市後沒有多久，就又了說 ... 跟這一則幾乎一模一樣 ...
還是好幾起說 ...

都是開放式 WiFi ... 大多都是鄰居偷偷用 ... 直到警察找上門 ...
最後才發現是鄰居 ...

其實 AP 裡面都會有上網紀錄 ... 誰連上去、幾時、使用多久、MAC 位址 等等
有些高級的 AP 還可以指定『定時自動儲存相關紀錄』的功能。

有這些紀錄儲存的話，也可立於追查 ... 當然某些軟體也可對 AP 作查詢、紀錄等功能
可以計算出網路使用的流量狀況、有誰使用、何時使用、使用多久、IP/MAC 位址等等。
可惜的是這類的軟體大多都使以 Linux 或 UNIX 為主。

[ppp0600]

那我只有照網路上設定小烏龜的方法設定加密密碼，那還有要注意的嗎？

[grc45]

引用:

作者: ppp0600

那我只有照網路上設定小烏龜的方法設定加密密碼，那還有要注意的嗎？

利用無意義的數字、字母與符號等交錯穿插排列使用。例如，個人的就使用了近40個毫無邏輯的混合方式（為了不忘記它們，不能寫下或存檔，只好硬背下來），

此一舉措似嫌誇張，但是它也不必經常的輸入（密碼），那只有在重新裝機或設定時才需要，如此一來就可增加解碼的困難度，想要挑戰者只好摸著鼻子落空而去﹗

[getter]

引用:

作者: ppp0600

那我只有照網路上設定小烏龜的方法設定加密密碼，那還有要注意的嗎？

小烏龜？ 是中華電信的 xDSL 數據機的嗎？

基本上，連線時會要求輸入密碼的或是顯示該 AP 有加密機制的，大致上沒有問題的 ...

不同的 Wifi 軟體有不同的表示，有的是以盾牌或是鎖頭表示有無加密的狀態，更進一步
的會顯示該 AP 的加密系統是哪一種，如下圖：


這一隻是手機用的 Wifi Manager 管理軟體，可以清處的看到基本的資訊 ...

接著迪西講一些有關於 AP 的安全設定

一.加密模式
目前有區分成 WEP、WPA PSK、WPA RADIUS，在 AP 的設定選項中都有，選到
NA、無、Open 均表示不使用上述三種加密機制，為開放式網路。在這三種加密模式中：
WEP 屬於 Wifi 發表時初期的加密機制，有一定程度的缺陷，簡單的說是一種明碼表示法
的，安全性較低。因此出現了後面兩種新的加密機制 WPA、WPA RADIUS。
WPA RADIUS 必較麻煩，需要架設 RADIUS 驗證伺服器，對於一般人、家庭、小公司
來說，這個很麻煩且成本高。不過呢，因為有使用 RADIUS 驗證伺，也可以做到更高的
安全限制。如否可以使用區域網路(內部網路)、網際網路這兩個方面的安全管制。


二.WPA安全碼
有區分為 TKIP、AES，不管是 WPA、WPA2 中。都有兩種這定要件。以演算速度與加密
強度來說 AES 好像比 TKIP 好(在維基百科中大致是這樣解釋的)，實際上在某些 AP 裡面
的設定，會這樣分類 WPA(TKIP)、WP2(AES)、WPA2 Mixed 三種。
Mixed 表示是混和使用前面兩種安全碼，以用戶端的連線設備的無限網路卡為主，也就是
說當有無線網路卡，不支援 WPA2 時，在純 WPA2 的安全碼之下，可能會無法連線，但
Mixed 可以克服這個問題。
以迪西的手機來說，內建的 Wifi 是 802.11b/n/g 的本版，以上述三種設定來說，連線速
度就會不一樣 WPA(TKIP) 最大只有 54Mbps 、WP2(AES) 最大到 72Mbps、
WPA2 Mixed 最大速度同 WP2(AES)。


三.WPA的預設金鑰格式
這個就只有 Passphrase、Hex 64char 兩種。但很多人會搞不懂這兩者是啥？其實呢
Passphrase 指的是一般電腦常用的英數混合的密碼，不同 AP 機子，有個英數混和密碼
可以允許使用特殊字元、空白字元、更長的密碼等等。如此可以提高密碼的強度。
至於 Hex 64char，其實就把原本的 Passphrase 以電腦的 16進位數字表示法處理。





再來就是設定方式了
1.隱藏 ESSID。這個功能不是每台機子都有的功能，理論上來說隱藏 AP 的 ESSID 確實
可以減少被惡意連接的風險，但是實際上這種作法已經被破解了。加上某些移動裝置，會
因為隱藏 ESSID，可能無法連線。所以有沒有隱藏 ESSID，就變的不是那麼重要了。

2.使用 WPA加密機制。這是一定要使用的方式，才是正面且簡單有效的防預備偷用。
此外如果說 Wifi 網卡都是，有 WPA2 功能的話，就只要使用 WPA2(AES) 就好了，
除非有舊 WPA 考量的話，在考慮用 WPA2 Mixed。接著是密碼的強度要素，盡量使用
英數混和加上特殊字元的密碼，這種密碼安全性能會比較高，絕對比設定連號或用某號碼
來的有效。若能搭配定期更換密碼，效果更佳。

3.IP/MAC 位址過濾列表。這個部份就見仁見智了，因為這東西也是有被破解過的。雖然
難度也是有，對一般人而言也是不好搞的。但是可以配合 WPA 加密使用的話確實，可以
增加安全效果。但是以 IP/MAC 位址過濾列表的手法來說，當有新的裝置加入進來，就需
要去設定 AP Router。


簡單的說就是 項目2、3 的使用。

種花電信的 xDSL 的，沒設過所以不清楚。


這裡有一則相關於中華電 Wi-Fi數據機洩個資的新聞 ... 迪西是用自己買的 AP 所以就 Pass
http://www.appledaily.com.tw/appleda...1015/35364101/