正視WiFi安全別讓隱私丟的如此輕松

面對網民們對Firesheep事件的陣陣怨聲，你可能會認為Firesheep這個能獲取你的登陸信息、密碼和其他重要信息的Firefox浏覽器擴展插件和以前出現的那些東西很不一樣。然而這是一種可笑的想法，因為我，以及其他所有稱職的黑客和網絡管理員在很多年前就可以做到Firesheep能做的那些事了。

唯一稱得上有“新意”的東西就是Firesheep讓那一切做起來是那麼的簡單。任何一個非常想要獲取你的私人信息的人花了數年的時間去做那些事，這種事在我腦海裡可沒什麼深的印象。相信我，如果一個人真的想要得到你的私人信息，並且你也正使用著公開的無線網絡，他早就得手了。

然而，真正值得擔心的不是那些在咖啡館裡閒來無事獲取你的Twitter密碼玩的人。真正值得擔心的是你的辦公室無線網路，它是那麼容易洩漏而別人可以利用一些偵測包來獲取一些真正重要的東西，例如一些可用於支付的賬號密碼等。

作為一項實驗，我最近在一幢辦公大樓外面找了個地方坐下來進行測試。整個過程中，我花費了一小時的時間用於搜索40個無線接入點並且侵入了其中的28個。我能做到這些，是因為我是一個專家級的黑客嗎?可不是那樣，最多，我只是個優秀的網絡管理員和普通的黑客。

我能夠在這個過程中以最小的努力取得如此成就的原因是因為很多的網絡管理員在如何設置一個安全的無線網絡上甚至沒有一些基本的認識。其中，有五個無線接入點沒有任何的安全措施，它們中有三個使用的是默認的用戶名和密碼。

另外的十個無線接入點，不是開玩笑，它們使用的還是無線網絡WEP(有線等效加密)技術。WEP技術幾乎是在十年前就被攻破了。更讓人驚奇的是，還有人在推薦使用它，消費者報告雜志在最近的2009年，還在推薦使用WEP!

還有十來個使用的是WPA(無線安全存取)，並且內置了TKIP(臨時密鑰完整性協議)安全協議。對它們，我使用到了彩虹表，還有一張常用WPA密碼表單，有了這些，攻入這些無線接入點就像給你的可樂開瓶那麼簡單。還有兩個使用WPA2並內置TKIP的，應用彩虹表，我也撬開了它們。

所以，在現在這個時候，如果你想要建立一個安全的無線網絡，合理的配置是WPA2加CCMP(計數器模式密碼塊鏈消息完整碼協議，又稱高級加密標准)。如果你不是這麼做的，相信我，那些真正想從你的企業網絡中獲取重要信息的人已經得手了，而他們要做的，可不會是那些使用Firesheep這種小黑客工具的人那麼簡單。

換個角度，我想，某種程度上應該感謝Firesheep，也許它最終會讓大多數的人認識到網絡安全的重要性。

我要說的是，大多數的人，甚至很多的網絡管理員，還沒吸取這方面的教訓。然而，會有越來越多的人認識到網絡安全的重要性的。對此，我抱很大的希望。