我的WIFI应用体会（二）：注意安全

ERDE

今天用这个标题似乎有些不合适，因为我没有在这里发过“我的WIFI应用体会（一）”。不过前些日子写过拙文一篇，题曰：“我的WIFI应用体会两则”，这里姑且将其正名为“我的WIFI应用体会（一）”吧。

玩WIFI也有一段时间了，在我周围，玩这个的似乎不多，但时间一长，发现安全问题突然变得重要起来。毕竟无线传输是开放式，免不了引来未被授权的终端接入甚至遭到攻击。前者还算有点良心，顶多也就是抢占你的资源、偷窥你的隐私、浪费点上网费用而已，后者可不简单，带给你的损失可能无法估计。

最近发现有个AP搜索软件，它可以找到所有在接收灵敏度范围内的AP基站，查看已开放的SSID、NAME、MAC地址、是否WEP加密，信号强度等等，真是可怕。只要没有WEP加密，用一个支持802.11b的设备接上去就可以使用了。这个软件叫 Network Stumbler，可以到这里下载。

当然，WEP加密了的AP也并非安全，听说最新的暴力破解方法可以在很短的时间内将40bit(64bit)加密的数据破解，104bit(128bit)加密只是延长破解时间而已。虽然目前还不清楚这种说法的可信度，但WEP加密确实并非万无一失。

也许有人认为将SSID的广播模式屏蔽，可以杜绝对WEP密钥的非法破解，事实并非如此。有些无线设备的控制程序并不完美，比方说XP的自动搜索机制就是如此。有资料介绍，启用无线连接后，XP通常会自动搜索网络中的有效接入点AP，如果没有发现有效接入点，XP就会不断地向网络中已注册的有效接入点发送请求，直到和网络中某个有效接入点建立连接。利用这个特点，攻击者可以在无线局域网中使用监测工具捕获到目标接入点的SSID值，然后使用这个SSID值冒充有效接入点AP和尚未成功建立网络连接的PC机建立连接。当PC机向假冒的接入点发送使用WEP加密的数据后，经过破解，你就一丝不挂了。


因此,出于安全方面的考虑，我采取了如下的几种方式集中对抗非法接入：

[B]服务端（AP）：[/B]

1、屏蔽SSID广播模式；
2、启用WEP加密，最好使用金卡的104bit(128bit)加密机制，尽管这样会损失10-30%的性能;
3、启用MAC限制，关闭DHCP服务器，最好将IP地址与MAC绑定，这样做失去了无线接入的一些便利性，却是最安全的方式，可酌情使用。
4、这是最后一个要则：经常不定期更换WEP密钥。

[B]客户端（PC）：[/B]

似乎没有什么可以主动避免的方法，因为大部分AP都帮你做到了。只有想办法尽量不要接错头、送错情报、落到敌人手里了。在针对XP和一些控制程序漏洞的补丁出来以前，建议你在连接成功后马上检查连接情况，如分配的IP地址、网关等（AP的DHCP开启的情况下），是否可以进入AP的WEB控制页面等。

安全问题，和对抗SARS一样，是一场长期而艰苦的斗争，只要我们众志成城......啊！不废话了！以上一管之见，与各位商榷，也期DX不吝赐教！