記者/游子慶
國內外目前所使用的WiFi無線通訊系統,近期陸續被披露有通訊安全上的問題,無線通訊的公用網路和一般網路一樣,存在著駭客入侵竊密的隱憂,近日據洛杉磯時報揭露,惡意入侵者僅需使用「網路嗅探器」(sniffer)的一種軟體,就可透過偵測分析周圍的WiFi網路,攔截筆記型電腦和無線網絡之間的訊號,藉此知道使用者瀏覽的網站及往來的訊息。
三月在美國BlackHat大會上,Errata Security這家公司對無線網路安全提出嚴重的警告,表示一旦使用者打開電腦,無論是否啟動WiFi功能,其各種個人資訊便已暴露在空氣中,實際上在網路廣播中多數無線網路沒有使用任何安全協議。然而已經有駭客盯上無線網路,針對無線網路的安全漏洞著手開發駭客軟體,換言之,在這個無線網路逐漸邁向無縫隙的數位時代,反而產生更多網路安全的隱憂。
管理美國七千多個無線上網熱點的通訊公司T-Mobile,已向使用者提出網路安全警告,並提供「連結管理員」的免費程式,來改善上網安全。然而該程式僅支援使用Windows作業系統的電腦,與Mac系統不相容,且防駭客的功能仍備受質疑。這個資安問題不僅危急網路使用者,無線服務提供的商家也存在資訊安全的隱憂,個人隱私、網站瀏覽歷史、即時通訊訊息、商家資料等,正是駭客鎖定竊取的標的。
在台灣的無線網路,同樣存在類似問題。以台北市的WiFly和中華電信在公眾場提供的無線上網服務來說,均只有透過WEP或WPA標準進行基本加密,但這兩種安全保護功能均不嚴謹,只要是內行人就相當容易破解。這也是為何國內的國防系統或高科技公司等安全等級要求較高的組織機構,至今仍未開放內部使用WiFi。