記者/石航驊
無線區域網路技術發展日趨成熟現在,由於無線網路具有方便性,不管公司行號、咖啡館、速食店或者一般住家,都已經普遍使用,無論何時何地都能上網已經不再是個夢想。但當訊息、資料在空中流通時,如何確保其不會中途被攔截、竄改,無線上網的安全性因而備受關注。
近年來,由於網際網路的發達,再加上筆記型電腦、PDA等各種可攜式工具的盛行,人們不論何時何地、不管是為了娛樂或工作,都渴望能立即地連接上網,因此各種無線網路技術不斷推出,在目前則是以802.11系列最被廣泛採用,但是由於無線網路是屬於無線電傳播技術,因此只要在電波範圍內,很容易造成有心者利用,作為竊取別人資料的工具,以下介紹幾種主要的竊取模式,
竊聽(Eavesdropping):竊聽是最簡單攻擊方式,因為它不會留下任何線索,且也不需要與AP有任何關聯,郤可以針對通訊內容進行監控或網路監聽,針對網路通訊流量、內容進行分析,例如密碼分析。
偽裝(Masquerade):欺騙認證系統,非法取得系統資源。最常見的有密碼盜用。
重播(Replay):截取的某些通訊內容再重新發送,最常見的莫過於重新發送認證資訊以假冒合法的使用者。此類攻擊便是傷害使用者身份驗證系統的功能。
訊息竄改(Message Modification):攻擊者企圖竄改無線網路通訊內容,此類攻擊主要是傷害資料的完整性。
通訊劫持(Session Hijacking):利用TCP/IP網路通訊弱點搶奪合法使用者的通訊頻道。
綁架攻擊(Man-in-the-Middle):攻使用功率較強的AP蓋過原來的AP以挾持使用者,強迫用戶的無線網卡跳至攻擊者的AP,而用戶會以為是漫遊至另一個AP,並且持續送出資料,這會造成網路中斷,進而截取到部份傳輸資料。
以上情形,雖然也會產生在有線區域網路中,但是由於無線網路的特性以及安全性上的未完整性,因此傷害往往比有線來得嚴重。因此,未來無線網路的發展,在安全性方面需要兼顧硬體與軟體,並且在加密機制與個人身分認證上,須有更完善的技術防止被竊取,但最主要的,還是網路使用者的個人道德問題,若能提升整體網路使用者的品質,那麼無線網路帶給人們的,將是更便利的生活空間,而不是需要提心吊膽所使用的科技產品。