無線網路未加密 暴露網路安全風險

記者/蔡育芝

許多人早已經習慣了隨時隨地上網,無論是家裡、學校、辦公室、咖啡廳,或是公共場所,只要能收到無線網路訊號,似乎就可以享受移動上網的便利生活。但是,多數人可能不知道,這樣的便利也使自己暴露在網路安全的風險之中。


今年五月傳出Google街景車,在大街小巷執行任務時,不慎連同未加密的Wi-Fi資料也一併存入了Google電腦系統,其中包含許多完整私人Email、瀏覽網址,甚至帳號密碼。而另外,一個名為Firesheep的Firefox擴充套件,甚至能讓任何使用未加密WiFi網路的網友,獲取幾乎每一個社群網站的使用者資料。


這兩個看似不相關的網路安全問題,都導因於WiFi無線網路未加密連線,也就是登入網路前輸入網路密碼的小動作。許多提供WiFi無線網路的場合,或是用戶家中,常常為了圖方便而省略網路金鑰設定的步驟,卻也使得該無線網路的使用者暴露在網路安全風險之中,用戶無線上網時所存取的不安全網頁、Email、即時通訊或帳號密碼,可能被側錄或盜用而仍渾然未覺。


而令人意外的是,所謂的不安全網頁,指的是網站為了辨別使用者身份,而儲存在用戶端上的Cookies,容易經由未加密WiFi連線取得,光是Firesheep中預設的網站,就包含常見的Google、YahooFacebookWindows LiveTwitterFlickr等。即使是不在這清單上的,任何人仍可創造自己的plugin外掛程式,可見此類網路安全的影響範圍廣泛。


Google事後委託第三方專家檢驗,並採取連串的因應措施來防範,包括成立隱私部門,對所有產品的隱私問題嚴格把關,同時也要求全體員工接受隱私及安全訓練課程,並全面檢討產品的安全及隱私程序。而另一個Firefox擴充套件Force-TLS,可迫使網站使用HTTPS網路傳輸協議,避免Cookies外洩,藉此保護使用者登入資訊。


隨著網路逐漸成為現代生活的中心,隱私問題只會日漸嚴重,使用者應避免使用未加密的無線網路,並使用妥善加密的瀏覽器,減少使用密碼儲存、自動登錄等選項,別讓駭客或不肖業者有機可乘。

分享此新聞: