蹭網產業化背后：沒有不能破解的無線加密

Wi-Fi加密技術屢屢遭破

所謂“蹭網”就是指在有無線路由器覆蓋的區域，用一個特殊的設備破解指定無線網絡的接入限制。也就是說在別人不知道的情況下去共享別人的網絡。這個“特殊的設備”就是“蹭網卡”或者“蹭網卡器”。

此前，市場上甚至已出現Wi-Fi蹭網器分等級，零售價從80元至280元不等，這嚴重威脅到Wi-Fi用戶的安全（服務器租用找：51033397），使得Wi-Fi安全（服務器租用找：51033397）問題再度引發關注。

對此，有業內專家介紹說，Wi-Fi安全（服務器租用找：51033397）機制一直在升級，Wi-Fi以IEEE 802.11i作為安全（服務器租用找：51033397）接入標準，IEEE 802.11i包含了三種安全（服務器租用找：51033397）機制：WEP、WPA和WPA2，其中，早期是使用WEP/WPA作為安全（服務器租用找：51033397）機制，但已被證明存在嚴重安全（服務器租用找：51033397）漏洞，目前網上到處 流傳著破解上述Wi-Fi安全（服務器租用找：51033397）機制的方法。

WPA2是WPA的升級版本，今年，Wi-Fi聯盟發布了Wi-Fi最新的行業安全（服務器租用找：51033397）路線圖，并宣布：將全面摒棄WEP/WPA，推進WPA2這 一新的安全（服務器租用找：51033397）機制，企業和家庭用戶的Wi-Fi產品將陸續支持WPA2。但從國內Wi-Fi蹭網器產業化及技術水平來看，實際上，WPA2也將很快被破解， 否則的話，國內Wi-Fi蹭網器很難推廣并在用戶中廣泛使用。

幾年前，Wi-Fi聯盟針對存在嚴重安全（服務器租用找：51033397）漏洞的WEP，發布升級補丁版WPA時，也曾對外宣稱：WPA將在可以預測的將來滿足制造商以及消費者雙方的要求。但很快，WPA即告破解。

WPA2個人版更不安全（服務器租用找：51033397）

WPA2本身有兩種版本，個人版和企業版。個人版整個網絡的所有用戶均共享一個密碼(稱為預共享密鑰或簡稱為PSK)，相較企業版每個用戶會有一個身份憑證而言，個人版比企業版的安全（服務器租用找：51033397）系數要更低。

據悉，國外一些地下高級黑客組織已經建立了高達500G的詳盡的WPA/WPA2攻擊Table庫，甚至一些基本完善的WPA-PSK Hash Tables已經在黑客網站上開始公開出售，只需要支付120美金左右，就會有8張包含WPA-PSK Hash Tables 的DVD光盤通過Fedex直接送到用戶手上。

早先的一篇文章稱，一個名為The Church of Wi-Fi的無線黑客組織在過去的兩年里成功建立了龐大的WPA Table庫，并將其簡化的WPA-PSK Hash Table版本提供免費下載，這實際上意味著破解WPA和WPA2都不要成本。國內Wi-Fi蹭網器很可能是利用了國外流傳的這些破解技術。

ADSL和3G無法蹭網

不過，無論如何，使用Wi-Fi蹭網器雖然對使用者本身有益，但對被蹭網者來說卻是災難，因為結果不光是蹭網，還包括信息安全（服務器租用找：51033397）問題。有了“蹭網 器”，就連非專業技術人士都可輕松靠“蹭網器”盜取Wi-Fi用戶的郵箱用戶名、密碼和截獲MSN聊天等信息，這也給有惡意栽贓意圖的大眾黑客提供了更多 機會。

自蹭網器事件去年被廣泛關注以來，蹭網訴訟以及蹭網立法呼吁等現象早已遍及大江南北。今年“兩會”期間，政協委員劉紅宇甚至提出立法打擊“蹭網”等網絡侵權行為的提案上報兩會。
不過，有業內人士介紹說，從技術角度來說，電信運營商的ADSL固網寬帶和3G無線寬帶很難被蹭網，這與采用的技術有關。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]