但与此同时,Wi-Fi的安全问题也日渐突出,引起了业内越来越多的关注。
实际上,Wi-Fi无线网络的安全问题由来已久,几乎从Wi-Fi技术问世之初就一直与其如影随形。但涉及这一应用越来越广泛的无线技术的安全问题究竟有多少、危害究竟有多大?普通用户很少会加以深究,而且部分用户对此并不以为然。然而,近期英特尔公司与部分安全研究人员发布的Wi-Fi无线网络安全缺陷却让不少用户大吃一惊,不得不对Wi-Fi技术的安全性问题重新进行审视。
8月1日,英特尔公司发布公告称,这家芯片制造巨头在与其迅驰无线系统配套的、旨在实现Wi-Fi与Windows操作系统连接的软件中发现了三个安全漏洞。其中的一个漏洞可使攻击者通过无线信号控制远程计算机。随后,在8月2日于美国拉斯维加斯举行的黑帽安全会议(Black Hat security conference)上,两名研究人员演示了利用这一漏洞实施攻击的过程,证实了这一安全漏洞存在的潜在威胁。
据有关这一演示过程的视频资料显示,SecureWorks公司的研究人员David Maynor仅用了一分种左右就借助一台戴尔便携机实现了对配备有第三方厂商的Wi-Fi卡的苹果MacBook Pro笔记本电脑的远程控制。
Maynor还强调,这类攻击并非是专门针对苹果Mac机的,而且其中的安全漏洞与苹果公司的OS X操作系统也无必然联系,其主要根源是第三方厂商的Wi-Fi设备驱动软件。虽然截止目前,只有英特尔公司发布了在其Wi-Fi软件中发现的安全漏洞,但实际上,这类问题涉及到包括Windows、Linux等多种操作系统版本的Wi-Fi软件。所幸的是目前尚未发现有黑客试图利用这些漏洞进行实质性攻击。
目前,在Wi-Fi芯片市场上,除了英特尔公司专用于迅驰便携机的Wi-Fi芯片外,还有来自Broadcom 、Atheros和Marvell等各大Wi-Fi芯片制造商的产品,而且这些产品在面向最终消费市场时,可能涉及到包括戴尔、惠普、网件、以及思科系统公司旗下的Linksys部门等不同的产品厂商。
此前黑客针对Wi-Fi的攻击主要集中于破解相对脆弱的Wi-Fi加密体系与截获传播中的无线信号,或者非法接入无线网络等。而这次发现的安全漏洞却远比上述攻击手段更为严重,因为这意味着攻击者可以轻松绕开包括加密体系在内的所有计算机安全防护机制,远程获取包括Wi-Fi智能移动电话在内的远程计算机系统的操控权,使用户敏感数据毫无安全性可言。
安全研究机构SANS研究所调研主管Alan Paller指出,"无论是迅驰还是Mac的安全缺陷,都可以导致攻击者绕过安全加密体系。这意味着储存于便携机中的敏感数据、甚至是加密后的数据,也是不安全的。"
更令人担忧的是,截止目前,对于这类问题,尚无理想的解决方案。虽然英特尔公司已发布了用于解决这类安全漏洞的补丁软件,但由于不同PC厂商的系统版本有所差异,这类安全补丁程序可能会出现不兼容问题。因此,最好的办法是等到PC厂商或Wi-Fi无线适配卡厂商提供相应的补丁程序后再行安装。
另外一个可行的办法是,在不需要使用无线网卡时,可以将其先行关闭。实际上,用户使用无线网卡过程中被攻击的可能性较小,即使遭遇攻击,用户也能够马上发现,大部分的攻击往往发生于系统闲置期间。因此,在系统闲置时关闭无线网卡或计算机,在目前尚无理想解决方案时不失为一种可行的权宜之计。
