您的Wi-Fi的国土安全 - 彭博社

在过去一年左右的时间里，关于无线网络潜在安全漏洞的讨论非常多——从恐怖分子利用易于访问的Wi-Fi对重要设施发起攻击，到黑客使用用薯片罐制作的天线窃取企业机密。虽然Wi-Fi的设计中存在严重的安全漏洞，但采取一些简单的步骤可以克服这些问题。而且，预计在今年春季推出的新技术可以使新旧网络更加安全。

这种担忧始于去年，当时计算机科学家发现了有线等效隐私（WEP）中的严重缺陷，这是一种用于隐藏无线数据和防止未经授权网络访问的安全方法。结果发现，“密钥”，一个用于加密数据的大数字，可以通过分析从繁忙的企业网络中收集的数据在几个小时内被发现。一个技术娴熟的窃听者，或许在一个街区或更远的地方，使用用薯片罐制作的定向天线，将很容易恢复密钥并获得访问权限。而且，由于更改密钥是一个繁琐的手动过程，许多公司很少这样做，甚至从不这样做。因此，一旦获得密钥，攻击者可以无限期地读取流量。

由于这样的攻击依赖于捕获和分析大量数据，因此对相对流量较少的家庭网络的效果要小得多。对于家庭用户来说，真正的安全问题是他们未能采取最基本的保护措施。大多数Wi-Fi设备出厂时WEP功能是关闭的——而大多数人从不去激活它。这可能允许你的邻居免费使用你的互联网连接，甚至可能读取你的网络流量。但仅仅设置一个WEP密码并偶尔更改它，就可以保护你的家庭网络免受随意窥探者的侵扰，而大多数家庭对严重黑客来说并不是诱人的目标。

家庭网络和小型办公室的安全将在这个春天得到提升，因为供应商将开始发货采用Wi-Fi保护访问的产品。这款新软件也将提供给旧设备下载，取代WEP。连接网络仍然需要密码，但实际的加密将使用随机生成并频繁更换的“密钥”来完成。这应该会显著提高小型简单网络的安全性——但前提是你下载并安装新软件。

你还应该对你的计算机采取一些基本的预防措施。Windows XP比Windows 98或Me安全得多，但前提是你设置了带密码的用户账户。运行防火墙程序以保护免受入侵者攻击也是个好主意。至少，确保Windows XP内置的Internet连接防火墙已开启。

如果你想增强你的家庭或小型办公室网络，以使其免受邻居的青少年黑客攻击——而且你不介意稍微深入一些——你可以通过从ReefEdge下载Dolphin获得工业级安全性（www.reefedge.com）。你需要专门一台旧电脑来运行它，但该软件是免费的，可以支持最多五个用户。

大型企业面临更复杂的无线安全问题，这既是因为它们处理的信息量大，也因为数据的价值。即使在WEP的缺陷被公开之前，企业网络的供应商就已经提供了专有的安全增强措施。这种方法保护了网络，但以兼容性为代价：例如，配备Proxim（PROX）或3Com（COM）硬件和软件的笔记本电脑将无法在需要Cisco Systems（CSCO）LEAP安全系统的网络上工作。

Wi-Fi保护访问遵循与LEAP相同的方法，要求来自与无线基站分开的计算机的批准才能授予网络访问权限。但它应该保证来自不同制造商的设备能够协同工作，并且应该比当前的安全解决方案更容易让小型企业安装和维护。

遗憾的是，Wi-Fi的设计者在安全性方面做得很糟糕，但问题被夸大了，尤其是在家庭网络中。通过一些简单的预防措施，Wi-Fi在家庭或商业使用中是安全的。这只需要你付出一点努力。

斯蒂芬·H·威尔德斯特罗姆