Matt Hines报导／转载自ZDnet China　　

即使是对Matthew Ingrassia这种IT专业人士来说，要保持家中Wi-Fi 网络不会受到来自外界的攻击也几乎需要耗掉他全部的精力。

尽管已经尽其所能地采取了安全措施，这位华盛顿法律事务所Thompson Cobum的技术人员仍然担心有人会攻击他在家里架设的Wi-Fi 网络。他相信，仍然有许多经验不足的用户没不知道他们的无线网络系统有多脆弱。他说，没有安全措施的家庭Wi-Fi 网络，无异于敞开大门，在门口挂起牌子邀请窃贼进去偷东西。没有一些训练，用户要保护Wi-Fi 网络的安全是不可能的。

随着Wi-Fi 网络在美国家庭中日益普及，越来越多的人暴露在间谍软件等危险因素的威胁下，强化系统安全的需求也越来越迫切了。但对于一般用户而言，Wi-Fi 网络的复杂性使得他们把这件事能拖就拖。如果厂商不能推出改变人们这种态度的产品，这一问题只会越来越严重。

专家表示，人们安装Wi-Fi 网络时就会遇到许多困难，使得他们不愿意再部署其它安全措施，或重新开始安装过程以堵住潜在的漏洞。另外，不同厂商设备间的不兼容性、变来变去的业界安全标准、人们希望连接到Wi-Fi 网络中的设备越来越多，都使不太懂技术的用户却步不前。

网络产业的高层人士指出，要消费者使用整合在无线产品中的安全功能也就变得相当困难。Linksys 的高级产品产品营销经理Mani Dhillon表示，易用性是一个大问题。即使产品中的加密技术再好，但如果用户不易安装，它就无法使用，它就没有什么用处。我们曾努力使安全成为网络设定过程中不可或缺的一部分，但要强迫人们使用它相当困难，硬件厂商能做的有限。

Wi-Fi安全问题日益严重

研究表明，大多数的美国家庭Wi-Fi 网络都没有部署足够的安全措施以防止外部入侵。Gartner 预计，到2007年，约80% 的美国家庭 Wi-Fi 网络将被认为是「不安全的」。Gartner还指出，到2006年，对家庭Wi-Fi 网络70% 的成功攻击直接肇因于无线基地台(access point, AP)和客户端软件设定不当。

空中安全的五大秘诀

以下是防护无线网络的几个简易方法：

·  启动无线路由器里的防火墙软件。

·  网络上每个装置都安装防火墙软件

·  利用第三方软件测试网络漏洞

·  以监控软件侦测可能之入侵

·  某人被允许存取资源后，就立即变更密码

资料来源：CNET编辑部

在最近的一次会议上，赛门铁克负责产品管理总监Tom Powledge对五分之四的与会者承认他们的家庭Wi-Fi 网络没有采取任何安全措施感到震惊。一些人认为，让他们网络提供他人连网这种事非常新奇，没有什么好担心的。但他们没有想到的是，如果别人为所欲为地利用他们的网络浏览网络，他们IP Address可能就遭殃了。例如，如果其它人访问了恶意内容，被跟踪的是他们的IP地址，同时，同时还会拖慢因特网的速度。

Powledge指出，那些Wi-Fi 网络能够被轻易攻破的用户，也会遭遇其它严重的安全威胁。例如黑客可以在他们的计算机上「植入」间谍软件、广告软件、木马程序等恶意程序代码，这可能招致网络欺诈、身份盗窃等更严重的问题。

去年9 月份，一名洛杉矶男子因在汽车中僭用他人的Wi-Fi网络发送色情垃圾邮件遭到判刑；2003年，多伦多的一名男子因利用别人的Wi-Fi 网络下载儿童色情内容而被逮捕。

在街上到处寻找没有不设防的Wi-Fi 网络实在太普遍，使得这种行为也拥有一个已经有了自己的名字：wardriving（扫基地台）。

一些业界专家指出，坐在某人的房子外面偷偷使用网络已经过时了，信号增强技术能够使黑客在数英里之外登上进入其它人的网络。 McAfee的产品经理卡特说，你家附近的3C卖场中买得到的信号放大器能让50英里的人连到你家Wi-Fi 网络，用户要担心的，已经不再仅仅是邻居而已。

事实上，扩展无线网络技术的范围是许多业余人士及研究人员的乐趣所在。现有家用无线网络300呎的范围是受政府及制造商的限定，而不是技术本身的限制所致。加州大学圣地亚哥分校高效能研究与教育网络(HPWREN)已经利用功率放大与改良的天线，将Wi-Fi扩展到了72英哩。而Defcon会议上的黑客也发明了一种无线狙击枪，可瞄准半哩之外的蓝芽电话，将蓝芽技术的距离扩展了近100倍。

厂商努力中

由于威胁日益严重，从第三方软件厂商到网络设备在内的所有厂商都在开发相关技术，帮助用户保护Wi-Fi 网络的安全。

安全软件厂商McAfee 正在开发一款免费的诊断工具McAfee Wi-Fi Scan，使用户利用一个Web 接口对计算机进行检查，判断计算机所连接网络的安全性。这款软件目前正处于beta测试阶段，预定在2 月中旬发布。Carter表示，「就算用户成功地部署了附加在硬件内的安全功能，但我认为，人们还是对安全有错误期待。人们以为简单的防火墙就能够保证所有通讯的安全，但实际上防火墙只保障进出防火墙的联机安全，但它和你计算机之间呢…可就是空白一片了。」

硬件厂商则采取了不同的途径。在本月初的CES 展会上，思科旗下的Linksys 表示，它正在与Broadcom和IT大厂HP合作，为家用无线网络产品开发一键式安全系统。本产品名为SecureEasySetup支持安全标准Wi-Fi Protected Access(WPA)。

Broadcom无线网络营销的资深总监Jeff Abramowitz表示，SecureEasySetup 是一种消费者非常容易了解的基础安全系统。「本产品让你无需了解任何技术细节，就可以用SecureEasySetup 建立一个安全的Wi-Fi 网络，」他说，「你只要按一下路由器或Wi-Fi AP上的按钮，再按一下PC或其它设备上相对应的另一个按钮，它们就能够找到对方并建立安全的连接。

Linksys计划将在2005年年初把SecureEasyStep技术内建其产品中，HP则计划将在部分笔记型及桌上计算机和网络打印机上加上这种技术。Abramowitz说，许多其它知名厂商也将采用此一技术。

Force Field 无线公司则用较特殊的方法来确保Wi-Fi 网络的安全。它推出的一种称为DefendAir的乳胶涂料中含有铜和铝，能在你家形成电磁防护罩，使电波不外泄。这种涂料的售价为每加仑69美元，但只有一种颜色??灰色。

这些产品将能够确保Wi-Fi 网络未来的安全。当前的问题是，仍然许多人不在乎现有系统中安全缺陷。专家指出，解决这一问题的方法很多，其中包括启动无线路由器中防火墙、尽量向同一厂商采购产品。用户还可以采取更进阶的措施，例如删除设备的SSID－－每一WLAN的独特识别码──数值，确保安全系统都更新到符合所有最新无线安全规格。

Forrester Research信息公司的分析师Jonathan Penn认为，由于安全还需要付出如此多心力，看来在更有效、好用的安全产品问世前，无线网络对消费者仍然是一大麻烦。他认为，改变原始技术设定及追随产业标准，不应该是消费者应该的面对的责任。

「如果硬件厂商、ISP 、软件厂商真的希望人们使用网络，它们就不应当那么为难客户。厂商告诉客户，他们要操心防毒软件、反垃圾邮件工具、无线安全和所有各种恶意威胁。某种程度上，除非东西变好用了，不然有些人可能干脆说『算了吧』！。」